互联网病毒集团幽灵难驱.docxVIP

??

?

??

互联网病毒集团幽灵难驱

?

?

?

?

?

??

?

?

?

光鲜的互联网背后，隐藏着无数的魑魅魍魉。

最近，一份“中国十大病毒集团”名单让这些置身在网络黑色地带的罪恶势力浮出水面。央视“3-15晚会”上，网秦与飞流下载软件上演“双簧”谋取不法收益内幕的曝光，更将隐藏在互联网幕后的病毒产业链暴露在阳光之下。

成千上万的网民在谈病毒而色变。

惊恐之余，人们更对疯狂的病毒制造“产业”深感不解：病毒集团因何而生，它们置身何处，有着怎样的运作流程，它们的攻击目标又是谁，它们怎么获利分赃，它们还能横行多久？

国互联网让人无法放心的安全现状，令工信部感到不安。

日前，工信部将中国移动、中国联通、中国电信、360、金山、瑞星、阿里巴巴、腾讯等企业召集到一起，讨论网络病毒的治理事宜。这也是工信部与三大运营商首次介入移动互联网“病毒”治理。在这次很少有外人知道的内幕会议上，工信部对当前互联网上声势浩大的病毒集团进行了会审。参与会议的360、瑞星、金山等均作相关汇报。有知情人士透露，是金山公司此前揭露的10大病毒集团及其恶行惊动了工信部。

2月28日，金山网络疫情监测中心公布国内10大病毒集团[来自www.lW5U.coM]名单，并表示将把这些“集团”上报公安机关。根据病毒集团在制作恶意网站时的注册信息，金山对10大主要病毒集团进行了命名，分别为：黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团、GZWZ集团、CL集团、张峰集团、WG集团和安妮集团。

金山网络认为，这10大集团控制着全国80%以上的欺骗下载网站和钓鱼网站，且前5大病毒集团又在所有病毒集团中占到了近60%的比例。

金山方面表示国内病毒产业已经形成集团化运营。

跟踪病毒集团最先发现病毒集团的是金山公司。

就职于金山网络的安全专家李铁军回忆说，金山公司大约在1年前就隐约感觉到了病毒集团的存在，随后组织技术力量追踪了大量的计算机病毒传播事件，果然发现其中存有蹊跷：不少病毒传播事件虽然看似独立，但其传播手法有共性，散播病毒的绝对地址都指向同一批互联网地址。

“也就是说，是同一批人，控制着同一批服务器，通过变换各种传播方式，散布一类病毒的不同变种。据此，金山网络判断这批人是以集团作案的形式传毒牟利。”李铁军说。

根据金山公司的定义，病毒集团是指以制作、传播病毒木马，藉此非法敛财的黑色机构。它们在职能上与传统的盗号黑客不同，前者一般不直接参与作案，而是全心全意地为“客户”服务，而这些客户往往是有着正规从业执照的合法网站，有的甚至是知名的互联网公司。

黄启越（化名）曾在病毒集团有过一段时间的“工作”经历。他告诉《IT时代周刊》，病毒集团不是实体机构，而是由一群分散在各地的关联人士组成的利益共同体，内部有着专业化的分工。在确定一项工作任务后，一般由核心首脑负责下达指令，由黑客程序员按照要求“定制”病毒木马，再由网页工程师搭建出用于埋藏病毒的钓鱼网站，最后派出大批水军去论坛对网站进行推广，诱骗网民去“踩地雷”。

前不久，央视曝光了湖北麻城警方破获的一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件。在这起案件中，原本互不相识的几个犯罪嫌疑人，从2008年lO月开始在网上合伙制作、销售、传播木马，不到半年就非法获利200余万元。湖北麻城警方历时一年多，从全国6个省市将犯罪嫌疑人抓获归案。

值得注意的是，控制病毒集团的核心首脑不是病毒作者，而是手握大量网站推广资源的人，由他决定病毒传播的规模和范围，他也同时控制网络的流量大小——这双重作用决定了他在病毒集团中的核心地位。

病毒集团为了让一次作案行动达到既隐秘又有业绩的效果，核心首脑可把访问流量（PV，日总页面浏览量）设定为几千到数百万不等。这些流量可来自于一些盗版软件或热门共享软件下载；提供热门电影、娱乐视频下载；盗版图书、小说资源下载；热门游戏外挂下载。其中，还包括一些广告联盟。

目前，国内很多互联网广告联盟由大量参差不齐、访问量较小的中小网站组成，中小网站向广告联盟贡献流量，然后获得的广告收益分成。据称，由于集聚的中小网站较多，一个规模大点的广告联盟的总访问量甚至不逊于大型门户网站。因此，广告联盟成了病毒集团喜欢的合作对象。

李铁军表示，病毒集团之间的竞争也比较激烈，如张峰集团在2009年排名第四，目前已下滑到第八位。

病毒吸血链

病毒集团自诞生之日起，就延伸出一条分工合作的产业链条，具有“与时俱进”的运作特征：相比于早期的粗放式经营，现在的“吸血链”已经演变成一个从生产到流通，最后变现的缜密组织结构。相比单打独斗的黑客，那种漫无目标的撒网式传播，在追求经济效益的病毒集团眼里已经过时。

病毒集团的推广目标多为色情类或是钓鱼网站，网民“中招”后，他们的点击会转化成