晚報記者 秦川 報道 制圖 任萍
哪里有利益，哪里就有紛爭。對于互聯(lián)網這個遍地黃金的逐利場而言，越來越多的熱錢正在涌入，構建成一條日漸龐大的黑色產業(yè)鏈——病毒集團。
黃飛虎、老蛇、192……隨著一份“中國十大病毒集團”名單的曝光，這些深藏在虛擬網絡中的黑手逐漸浮出水面?！八麄儾粚儆谀硞€公司，卻按公司流程在運作；他們不用每天工作，卻可以得到瘋狂的回報。 ”就職于金山網絡的安全專家李鐵軍昨天向記者披露稱，上述集團每年非法獲利數億，在產業(yè)鏈中扮演著“一傳手”的核心角色。
“由于他們大多把服務器設在國外，也沒有直接入侵他人網站或盜取網民財產，對于這些狡猾的對手，國內的公安機關當下想要取締可謂很難。 ”業(yè)內人士呼吁，我國對于木馬犯罪的司法界定亟待完善。
十大集團壟斷病毒界八成江山
目前，中國互聯(lián)網上活躍的病毒集團不下30個。
“所謂病毒集團，是指以制作、傳播病毒木馬，藉此非法斂財的黑色機構。 ”李鐵軍向記者透露，這些“集團”內部有著專業(yè)化的分工，核心首腦負責下達指令，由黑客程序員負責按照領導要求“定制”病毒木馬，隨后再由工程師搭建出用于埋藏病毒的站點和網頁，最后派出大批水軍去論壇中進行推廣，誘騙網民去踩地雷。
“有些病毒集團年收益高達數億元，一般中小企業(yè)都難望其項背。 ”李鐵軍表示。
金山長達一年多的跟蹤分析結果顯示，目前國內80%病毒的傳播渠道被十大病毒集團所控制，包括黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團等。 “這些集團并非肉眼所察的實體，而是很抽象化的組織，通過不斷改變服務器IP地址來隱藏行蹤。它們沒有正式的名字，命名規(guī)則來自于最早的域名注冊信息。 ”李鐵軍表示，病毒集團之間的競爭也比較激烈，如張峰集團2009年排名第四，目前已下滑到第八位。
為“金主”搶流量吸黑錢
與傳統(tǒng)的盜號黑客不同，病毒集團一般并不直接提刀搶錢，而是全心全意為“金主”服務，后者往往是根正苗紅的合法網站，甚至是知名互聯(lián)網公司。
據李鐵軍介紹，病毒集團傳播病毒主要依靠 “七種武器”，包括篡改瀏覽器彈出廣告、在網民電腦桌面生成網站快捷方式、修改電腦主頁、修改瀏覽器收藏夾，目標只有一個：為客戶做推廣、導入大批流量。
國內某導航網站的一位王姓負責人告訴記者，由于網址導航網站競爭激烈，部分網站直接與病毒集團合作搶流量。 “病毒會篡改鎖定瀏覽器主頁，用戶只能強制‘被瀏覽’其網頁。 ”他披露業(yè)內行情稱，每幫金主成功鎖定一個主頁或者安裝激活一個軟件，病毒集團可掙到1元左右。
事實上，這只是黑色產業(yè)鏈的第一環(huán)?！爱攲Ш骄W站依靠病毒獲取大量流量后，其自身的廣告價位便叫價水漲船高；而導航網站給其他網站帶來的流量隨之飆升，使那些網站也不得不掏錢‘競價排名’。 ”上述業(yè)者進一步透露。
該王姓負責人還給記者算了一筆賬：病毒木馬每成功感染一臺計算機，病毒推廣商可以立刻得到2元左右的回報，根據病毒成功帶來的流量，每千個IP獲得6元左右的收益。金山方面提供數據稱，主要的病毒集團每天可感染約20萬臺PC，僅流量收入一項，一年可獲利2億元左右。
黑色產業(yè)鏈暫難徹底搗毀
“我們已經向公安機關報案，最近也一直在配合警方調查。 ”金山方面表示，出于警方要求，暫時無法對外披露打擊進展。 “但實際上，想要直接搗毀這些集團是非常困難的。以黃飛虎為例，他們過去一年變換了500多個IP地址，警惕性非常強。更關鍵的是，不少集團均把服務器設在國外，無從追查。 ”李鐵軍表示。
而司法界人士認為，上述病毒集團若并未明確盜竊網民財產、入侵他人網站，則比較難追責，目前國內也較難找到類似的先例。“目前國內法律存在一定滯后性，對于病毒木馬犯罪的界定亟待進一步完善。 ”
值得注意的是，來自金山的報告顯示，目前上述黑色產業(yè)鏈的主要獵物已逐步轉變到電子商務行業(yè)。 “去年國內網購市場交易額超過4300億元，如此廣泛的應用令從事網絡犯罪的不法分子異常活躍，希望相關部門進一步加以預防和整治。 ”李鐵軍稱。