揭秘病毒集團(tuán)HYC產(chǎn)業(yè)鏈:每年流量收入過(guò)億

時(shí)間:2012-06-21 15:27來(lái)源:新浪科技 作者: 點(diǎn)擊: 載入中...

  病毒產(chǎn)業(yè)鏈:道高一尺魔高一丈


  病毒集團(tuán)每年流量收入過(guò)億


  劉佳


  光鮮的互聯(lián)網(wǎng)背后,龐大的“病毒”產(chǎn)業(yè)鏈背后的病毒集團(tuán)日漸浮出水面。


  近日,《第一財(cái)經(jīng)日?qǐng)?bào)(微博)》獨(dú)家獲悉,曾在去年引發(fā)業(yè)界關(guān)注的國(guó)內(nèi)“十大病毒集團(tuán)”中的第二大病毒集團(tuán)HYC案已被湖北警方基本查明,檢察機(jī)關(guān)將擇機(jī)對(duì)此案的五名犯罪嫌疑人提起公訴。


  這也是2011年9月1日最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》正式實(shí)施之后,公安機(jī)關(guān)破獲的最大一起危害計(jì)算機(jī)信息系統(tǒng)安全的案件。


  公開(kāi)數(shù)據(jù)顯示,HYC病毒集團(tuán)操控著互聯(lián)網(wǎng)上約12.67%的病毒傳播。該集團(tuán)僅5名主要成員的“導(dǎo)航部”在2010年1月至2011年4月,即獲得非法收益約1000萬(wàn)元。


  “之前我們推測(cè)病毒集團(tuán)是通過(guò)利益鏈在互聯(lián)網(wǎng)上臨時(shí)組成的松散組織,但HYC集團(tuán)案件破獲后發(fā)現(xiàn),該集團(tuán)是以正規(guī)公司經(jīng)營(yíng)活動(dòng)為掩護(hù)的經(jīng)濟(jì)實(shí)體。”金山網(wǎng)絡(luò)反病毒工程師李鐵軍對(duì)記者披露,整個(gè)病毒集團(tuán)行業(yè)每年非法獲利在數(shù)億規(guī)模,在病毒產(chǎn)業(yè)鏈中扮演著“一傳手”的核心角色。


  分工明確


  病毒集團(tuán)如何運(yùn)作并獲取高額利益?


  李鐵軍稱,這些“集團(tuán)”內(nèi)部有著嚴(yán)密的專業(yè)化的分工,核心首腦負(fù)責(zé)下達(dá)指令,由黑客程序員按要求制造病毒,再由工程師搭建出用于埋藏病毒的站點(diǎn)和網(wǎng)頁(yè),或是在知名網(wǎng)站中推廣病毒程序,并派大量水軍在論壇中進(jìn)行推廣,從而誘騙網(wǎng)民,將通過(guò)病毒和木馬獲取的信息套現(xiàn)。


  以HYC病毒集團(tuán)為例,該集團(tuán)的主要盈利鏈條為:制作病毒、傳播病毒、鎖定主頁(yè)、強(qiáng)制修改用戶桌面,再用導(dǎo)航流量來(lái)套現(xiàn)。


  HYC的核心人員胡某此前也曾在成都某科技公司做著正當(dāng)?shù)纳?mdash;—與他人合伙注冊(cè)兩家IT公司運(yùn)營(yíng)網(wǎng)頁(yè)游戲,但因?yàn)闃I(yè)績(jī)欠佳,便借這家公司做掩護(hù)組建導(dǎo)航部運(yùn)營(yíng)病毒推廣,篡改用戶主頁(yè),強(qiáng)制瀏覽導(dǎo)航站,并修改用戶桌面。


  HYC集團(tuán)中彭某的角色為編寫(xiě)病毒,為病毒做免殺;另一名成員易某的工作則是聯(lián)絡(luò)各地下載站、視頻網(wǎng)站,協(xié)調(diào)傳播病毒。在一些知名的游戲下載站、外掛、小說(shuō)下載站、網(wǎng)盤(pán)、成人視頻播放器等推廣該集團(tuán)經(jīng)過(guò)“偽裝”的病毒程序,并按網(wǎng)站流量付費(fèi),一些知名站點(diǎn)每個(gè)月會(huì)收取HYC病毒集團(tuán)5萬(wàn)~10萬(wàn)元的推廣費(fèi)。


  HYC的金某、龔某,主要負(fù)責(zé)導(dǎo)航站的運(yùn)營(yíng),合作方在該集團(tuán)使用病毒強(qiáng)制綁定的導(dǎo)航站上做廣告。網(wǎng)民在中招后,他們的點(diǎn)擊率就會(huì)轉(zhuǎn)化為病毒集團(tuán)的收入。


  除了利用病毒強(qiáng)制綁定導(dǎo)航站外,HYC病毒集團(tuán)的另一操作方式是通過(guò)病毒傳播而在網(wǎng)民電腦桌面生成無(wú)法刪除的購(gòu)物網(wǎng)站快捷方式,如淘寶客、淘寶秒殺或其他在線商店等快捷方式。病毒集團(tuán)通過(guò)網(wǎng)民點(diǎn)擊賺取流量,按流量計(jì)費(fèi),或者成單后,按比例分成。


  整個(gè)病毒傳播過(guò)程中,不僅有網(wǎng)民受害,有些下載網(wǎng)站也因不知情而淪為受害者。但也不排除一些小型的個(gè)人網(wǎng)站站長(zhǎng)為了金錢(qián)利益,由他們制作的導(dǎo)航網(wǎng)站或小站點(diǎn)往往成為病毒和木馬泛濫的源頭。


  權(quán)威資料顯示,HYC集團(tuán)傳播的病毒文件去除重復(fù)之后的數(shù)量為848個(gè),總感染量在120萬(wàn)臺(tái)次左右,感染量最高的單個(gè)樣本超過(guò)了2萬(wàn)臺(tái)次。而為該集團(tuán)提供病毒下載的鏈接地址數(shù)超過(guò)2200個(gè)。


  魔高一丈


  HYC病毒集團(tuán)案,僅僅是病毒集團(tuán)這一黑色利益鏈條中的冰山一角。


  “HYC病毒集團(tuán)主要還是靠導(dǎo)流量掙錢(qián),并沒(méi)有直接入侵他人網(wǎng)站或盜取網(wǎng)民財(cái)產(chǎn),而隨著近年來(lái)網(wǎng)上購(gòu)物行為的日益普遍,還有相當(dāng)一部分會(huì)直接將用戶引到網(wǎng)購(gòu)釣魚(yú)網(wǎng)站直接盜取中毒用戶的財(cái)產(chǎn);或是盜取網(wǎng)絡(luò)游戲玩家的虛擬財(cái)產(chǎn)等。”李鐵軍說(shuō)。


  他總結(jié),病毒集團(tuán)傳播病毒盈利模式主要有七類,包括篡改瀏覽器彈出廣告(計(jì)價(jià)標(biāo)準(zhǔn)一般為6~6.5元/千IP/次)、在網(wǎng)民電腦桌面生成購(gòu)物網(wǎng)站快捷方式(按流量計(jì)費(fèi)或成單分成)、修改電腦主頁(yè)(1元/IP)、下載安裝盜號(hào)木馬竊取虛擬物品、推廣互聯(lián)網(wǎng)軟件賺取推廣費(fèi)(0.20元/安裝或1元~1.5元/激活)、修改瀏覽器收藏夾、推廣游戲客戶端(每成功注冊(cè)一個(gè)ID,1.5元~5元不等)等。


  根據(jù)上述情形推算,每成功感染一臺(tái)計(jì)算機(jī),病毒推廣商可立馬獲得2元左右回報(bào),而通過(guò)病毒成功帶來(lái)的流量,每千個(gè)IP獲得6元左右的收益。此前有公開(kāi)信息稱,十大“病毒集團(tuán)”已控制了互聯(lián)網(wǎng)上80%的病毒下載通道,主要的病毒集團(tuán)每天可感染約20萬(wàn)臺(tái)PC。僅流量收入一項(xiàng),一年就可獲利1.2億~1.5億元。


  而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報(bào)告顯示,僅2011年上半年,遭遇過(guò)病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%;有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人。


  目前,除HYC病毒集團(tuán)案、老蛇集團(tuán)案宣告破獲外,其他幾大病毒集團(tuán)的案件仍在偵破中。


  知情人士告訴記者,想要直接搗毀這些集團(tuán)難度不小。以規(guī)模最大的黃飛虎(十大病毒集團(tuán)之一)為例,他們?cè)谝荒觊g變換了500多個(gè)IP地址,警惕性很高。更關(guān)鍵的是,不少集團(tuán)均把服務(wù)器設(shè)在國(guó)外,追查難度甚高。特別是在2011年有關(guān)病毒集團(tuán)活動(dòng)成為熱點(diǎn)后,十大病毒集團(tuán)在很短時(shí)間內(nèi)調(diào)整了病毒傳播方式,向網(wǎng)絡(luò)欺詐轉(zhuǎn)型,還有一些幾乎是在一夜之間就消失了。


  所幸現(xiàn)在瀏覽器的安全性和殺毒軟件廠商的防御能力都得到提升,傳播病毒的難度正在加大,病毒木馬的影響力出現(xiàn)下降。“反倒是技術(shù)含量不高的網(wǎng)絡(luò)釣魚(yú)因?yàn)橹谱骱?jiǎn)單,投資少見(jiàn)效快,其趨勢(shì)超過(guò)了病毒集團(tuán)傳播。據(jù)傳,近一年會(huì)制作釣魚(yú)網(wǎng)站的‘人才’在病毒集團(tuán)之間非常搶手。”知情人士透露。


  相關(guān)數(shù)據(jù)顯示,5月新增釣魚(yú)網(wǎng)站為16.3萬(wàn)個(gè)左右,較4月份環(huán)比增長(zhǎng)67%,每日新增攔截釣魚(yú)網(wǎng)站數(shù)約為5254個(gè)。其中,假冒淘寶、機(jī)票、5173、加油卡、話費(fèi)釣魚(yú)成為重災(zāi)區(qū)。

(責(zé)任編輯:鑫報(bào))
>相關(guān)新聞
  • 中國(guó)發(fā)現(xiàn)史前翼龍“伊甸園”,揭秘翼龍生命史
  • 科學(xué)家利用基因編輯技術(shù)剔除小鼠艾滋病病毒
  • 美國(guó)約10%染寨卡病毒孕婦面臨缺陷寶寶問(wèn)題
  • 科學(xué)家在蝙蝠身上發(fā)現(xiàn)新型冠狀病毒
  • 研究發(fā)現(xiàn)H7N9禽流感能感染人類的秘密
  • 支付寶母公司“螞蟻金融服務(wù)集團(tuán)”成立
  • 頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    推薦內(nèi)容
    網(wǎng)站簡(jiǎn)介??|? 保護(hù)隱私權(quán)??|? 免責(zé)條款??|? 廣告服務(wù)??|? About Big northwest network??|? 聯(lián)系我們??|? 版權(quán)聲明
    隴ICP備08000781號(hào)??Powered by 大西北網(wǎng)絡(luò) 版權(quán)所有??建議使用IE8.0以上版本瀏覽器瀏覽
    Copyright???2010-2014?Dxbei Corporation. All Rights Reserved