“目前有80%病毒的傳播渠道被國內(nèi)數(shù)十家病毒集團所控制，某病毒集團每年收益甚至高達數(shù)億元！”國內(nèi)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)近日爆出如此消息。

　　病毒制造者是如何形成集團化的？其產(chǎn)業(yè)鏈如何？消費者如何防范？且聽安全專家來揭內(nèi)幕。

　　病毒集團化

　　日前，金山網(wǎng)絡(luò)發(fā)布了《2010-2011中國互聯(lián)網(wǎng)安全研究報告》，結(jié)果令人大吃一驚。該報告顯示，據(jù)金山網(wǎng)絡(luò)云安全系統(tǒng)對病毒傳播渠道的長期跟蹤、對病毒下載鏈接的自動監(jiān)控發(fā)現(xiàn)，計算機病毒產(chǎn)業(yè)的收益已過百億元，數(shù)十家病毒集團借此獲得了巨額非法收益，國內(nèi)10大病毒集團控制了互聯(lián)網(wǎng)上80%的病毒下載通道。

　　病毒竟然也開始形成集團？

　　沒錯。據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍介紹，所謂病毒集團，是指為各種病毒打通軟件下載、在線視頻等傳播渠道的“黑色”機構(gòu)。病毒木馬制作早已開成一大產(chǎn)業(yè)，病毒木馬產(chǎn)業(yè)鏈的運作和正常的商業(yè)公司如出一轍。只不過這些經(jīng)營病毒的組織一直隱藏在陰暗的角落。有病毒集團每年收益高達數(shù)億元，一般中小企業(yè)都難望其項背。

　　李鐵軍表示，通過對病毒產(chǎn)業(yè)行為的分析，可以比較清晰地勾畫出這個行業(yè)的大致面貌，這是一個從生產(chǎn)到流通，最后變現(xiàn)的縝密組織結(jié)構(gòu)。

　　據(jù)介紹，像普通產(chǎn)品一樣，病毒是由最初的作者制造，而病毒作者生產(chǎn)的產(chǎn)品自然有買家上門收購，或者由控制病毒傳播的人直接買進包銷。

　　而對病毒傳播規(guī)模具有決定性影響的是流量提供者，這些人手中掌控著大量網(wǎng)站資源。擁有穩(wěn)定的訪問流量，日PV (總頁面瀏覽量)從幾千到數(shù)百萬不等。這些流量提供者包括：一些盜版軟件或熱門共享軟件下載；提供熱門電影、娛樂視頻下載(其中不乏違法的色情視頻)；盜版圖書、小說資源下載；熱門游戲外掛下載(經(jīng)常會將下載量大的外掛鏈接突然替換為病毒下載)。在這其中，還包括一些廣告聯(lián)盟，廣告聯(lián)盟控制著大量訪問量較小的網(wǎng)站，小網(wǎng)站從廣告聯(lián)盟獲得間接的收益分成，廣告聯(lián)盟會不定期投放病毒下載。

　　病毒的主要破壞行為包括：為中小網(wǎng)址導(dǎo)航站、不良網(wǎng)站、盜版視頻下載站等某些商業(yè)網(wǎng)站刷流量；推廣一些商業(yè)軟件，而這些軟件往往捆綁了各種插件，會篡改瀏覽器，彈出廣告；推廣釣魚欺詐網(wǎng)站，使中毒者上當受騙；推廣其他病毒，如攻擊熱門網(wǎng)絡(luò)游戲的盜號木馬等。

　　病毒集團謀求“互聯(lián)網(wǎng)”轉(zhuǎn)型

　　李鐵軍表示，病毒傳播的最終目的和手段在這幾年也悄然發(fā)生改變。以前病毒傳播者多采用網(wǎng)絡(luò)游戲盜號木馬，但用木馬盜號變現(xiàn)的環(huán)節(jié)較多，不易操作。另外，如今的互聯(lián)網(wǎng)形勢正發(fā)生巨大變化，網(wǎng)購成為最大眾化的需求，調(diào)查顯示，大約有三分之一的網(wǎng)民經(jīng)常瀏覽在線購物網(wǎng)站。于是病毒產(chǎn)業(yè)鏈的從業(yè)者也從中瞧出“商機”：他們發(fā)現(xiàn)，利用病毒傳播可以有多種獲利方式：可以為商業(yè)網(wǎng)站刷流量參與分成；將網(wǎng)民騙到釣魚網(wǎng)站直接騙錢；分發(fā)某些商業(yè)軟件，賺取推廣費；也可繼續(xù)分發(fā)盜號木馬。

　　從金山的統(tǒng)計數(shù)據(jù)看，2009年新增病毒樣本總量接近2000萬個，2010年病毒樣本總量下降了13%，約1798萬個，這也是多年來病毒樣本總量首次出現(xiàn)下滑。安全專家分析，主要原因在于2010年安全軟件成功控制了網(wǎng)頁掛馬，使病毒木馬傳播銳減。

　　同時，病毒集團也開始謀求新的“互聯(lián)網(wǎng)”轉(zhuǎn)型，看起來技術(shù)含量不高的網(wǎng)絡(luò)釣魚，卻讓能越來越多的網(wǎng)民深受其害。其中的原因有很多：首先是釣魚網(wǎng)站的制作簡單，投資少見效快，制造成本低；安全軟件對釣魚網(wǎng)站的識別還不夠及時、準確；再加上網(wǎng)民的安全意識薄弱。并且一旦用戶上當受騙之后，還存在電子取證難的問題，這也致使網(wǎng)絡(luò)釣魚的危害急劇飆升。李鐵軍表示，2010年，病毒木馬和釣魚網(wǎng)站相互勾結(jié)、相互推廣的情況也并不少見。

　　統(tǒng)計顯示，如今國內(nèi)的網(wǎng)絡(luò)安全形勢日漸嚴峻，據(jù)2010年4月中國互聯(lián)網(wǎng)絡(luò)信息中心C N N IC和國家互聯(lián)網(wǎng)應(yīng)急中心C N C E R T聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》顯示，2009年，52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。而這些病毒木馬在給網(wǎng)民造成損失的同時，也在獲得非法利益，病毒產(chǎn)業(yè)的收益以百億元計，這些總數(shù)不到50家的病毒集團獲取的非法收益約占其中一半，領(lǐng)先的病毒集團一年甚至可有數(shù)億元的規(guī)模。

　　據(jù)金山統(tǒng)計發(fā)現(xiàn)，十大病毒集團已經(jīng)控制了互聯(lián)網(wǎng)上80%的病毒下載通道，這些通道發(fā)布的病毒對網(wǎng)民影響最為嚴重。與普通的病毒制造者不同，病毒集團有足夠的財力、人力持續(xù)進行病毒的更新和傳播，和殺毒廠商玩著“貓捉老鼠”的游戲。

　　針對性安全防范最重要

　　基于病毒集團制作以及傳播病毒、釣魚網(wǎng)站的特點，金山網(wǎng)絡(luò)安全專家建議廣大網(wǎng)民從以下幾個方面做好安全防護：

　　1、養(yǎng)成良好上網(wǎng)習慣，提高自身的網(wǎng)絡(luò)安全意識，減少訪問不良網(wǎng)站或到一些小網(wǎng)站下載軟件；

　　2、安裝必要的安全軟件，開啟實時監(jiān)控的功能，如網(wǎng)頁木馬過濾、釣魚網(wǎng)站智能攔截等功能；

　　3、及時對系統(tǒng)進行漏洞修復(fù)，安裝金山衛(wèi)士或Q Q電腦管家等具有主動漏洞修復(fù)功能的安全軟件，切斷病毒傳播的主要途徑。

　　與此同時，專家還建議針對性的進行相關(guān)的防范。例如“溫柔殺手”就是一個典型的病毒集團操控的病毒，感染了該病毒的用戶將面臨賬號密碼被盜、電腦藍屏死機等嚴重的安全威脅。該病毒主要通過那些在線播放盜版電影和不良視頻的網(wǎng)站傳播，要播放這些網(wǎng)站的視頻，必須安裝專用播放器，而病毒就藏匿其中。李鐵軍表示，被感染的電腦會出現(xiàn)主頁被鎖定為某網(wǎng)址導(dǎo)航站、桌面增加若干個IE圖標、網(wǎng)游玩家還會發(fā)現(xiàn)多個主流游戲賬號被盜。

　　基于該病毒的傳播特點，金山網(wǎng)絡(luò)安全專家提示說，必須提前做好全面的防控工作：首先，通過網(wǎng)址安全系統(tǒng)攔截危險下載，安裝了安全軟件的用戶下載這些危險程序時會被阻止；其次，建議網(wǎng)民最好不要去安裝不良視頻網(wǎng)站提供的專用播放器，這些程序捆綁病毒的概率接近100%；最后，對已經(jīng)中毒的電腦，使用安全殺毒軟件快速查殺即可。

    （編輯：Jesse）