晚報記者 秦川 報道 制圖 任萍
哪里有利益，哪里就有紛爭。對于互聯(lián)網(wǎng)這個遍地黃金的逐利場而言，越來越多的熱錢正在涌入，構(gòu)建成一條日漸龐大的黑色產(chǎn)業(yè)鏈——病毒集團(tuán)。
黃飛虎、老蛇、192……隨著一份“中國十大病毒集團(tuán)”名單的曝光，這些深藏在虛擬網(wǎng)絡(luò)中的黑手逐漸浮出水面?！八麄儾粚儆谀硞€公司，卻按公司流程在運作；他們不用每天工作，卻可以得到瘋狂的回報。 ”就職于金山網(wǎng)絡(luò)的安全專家李鐵軍昨天向記者披露稱，上述集團(tuán)每年非法獲利數(shù)億，在產(chǎn)業(yè)鏈中扮演著“一傳手”的核心角色。
“由于他們大多把服務(wù)器設(shè)在國外，也沒有直接入侵他人網(wǎng)站或盜取網(wǎng)民財產(chǎn)，對于這些狡猾的對手，國內(nèi)的公安機關(guān)當(dāng)下想要取締可謂很難。 ”業(yè)內(nèi)人士呼吁，我國對于木馬犯罪的司法界定亟待完善。
十大集團(tuán)壟斷病毒界八成江山
目前，中國互聯(lián)網(wǎng)上活躍的病毒集團(tuán)不下30個。
“所謂病毒集團(tuán)，是指以制作、傳播病毒木馬，藉此非法斂財?shù)暮谏珯C構(gòu)。 ”李鐵軍向記者透露，這些“集團(tuán)”內(nèi)部有著專業(yè)化的分工，核心首腦負(fù)責(zé)下達(dá)指令，由黑客程序員負(fù)責(zé)按照領(lǐng)導(dǎo)要求“定制”病毒木馬，隨后再由工程師搭建出用于埋藏病毒的站點和網(wǎng)頁，最后派出大批水軍去論壇中進(jìn)行推廣，誘騙網(wǎng)民去踩地雷。
“有些病毒集團(tuán)年收益高達(dá)數(shù)億元，一般中小企業(yè)都難望其項背。 ”李鐵軍表示。
金山長達(dá)一年多的跟蹤分析結(jié)果顯示，目前國內(nèi)80%病毒的傳播渠道被十大病毒集團(tuán)所控制，包括黃飛虎集團(tuán)、HYC集團(tuán)、HY集團(tuán)、老蛇集團(tuán)、192集團(tuán)等。 “這些集團(tuán)并非肉眼所察的實體，而是很抽象化的組織，通過不斷改變服務(wù)器IP地址來隱藏行蹤。它們沒有正式的名字，命名規(guī)則來自于最早的域名注冊信息。 ”李鐵軍表示，病毒集團(tuán)之間的競爭也比較激烈，如張峰集團(tuán)2009年排名第四，目前已下滑到第八位。
為“金主”搶流量吸黑錢
與傳統(tǒng)的盜號黑客不同，病毒集團(tuán)一般并不直接提刀搶錢，而是全心全意為“金主”服務(wù)，后者往往是根正苗紅的合法網(wǎng)站，甚至是知名互聯(lián)網(wǎng)公司。
據(jù)李鐵軍介紹，病毒集團(tuán)傳播病毒主要依靠 “七種武器”，包括篡改瀏覽器彈出廣告、在網(wǎng)民電腦桌面生成網(wǎng)站快捷方式、修改電腦主頁、修改瀏覽器收藏夾，目標(biāo)只有一個：為客戶做推廣、導(dǎo)入大批流量。
國內(nèi)某導(dǎo)航網(wǎng)站的一位王姓負(fù)責(zé)人告訴記者，由于網(wǎng)址導(dǎo)航網(wǎng)站競爭激烈，部分網(wǎng)站直接與病毒集團(tuán)合作搶流量。 “病毒會篡改鎖定瀏覽器主頁，用戶只能強制‘被瀏覽’其網(wǎng)頁。 ”他披露業(yè)內(nèi)行情稱，每幫金主成功鎖定一個主頁或者安裝激活一個軟件，病毒集團(tuán)可掙到1元左右。
事實上，這只是黑色產(chǎn)業(yè)鏈的第一環(huán)?！爱?dāng)導(dǎo)航網(wǎng)站依靠病毒獲取大量流量后，其自身的廣告價位便叫價水漲船高；而導(dǎo)航網(wǎng)站給其他網(wǎng)站帶來的流量隨之飆升，使那些網(wǎng)站也不得不掏錢‘競價排名’。 ”上述業(yè)者進(jìn)一步透露。
該王姓負(fù)責(zé)人還給記者算了一筆賬：病毒木馬每成功感染一臺計算機，病毒推廣商可以立刻得到2元左右的回報，根據(jù)病毒成功帶來的流量，每千個IP獲得6元左右的收益。金山方面提供數(shù)據(jù)稱，主要的病毒集團(tuán)每天可感染約20萬臺PC，僅流量收入一項，一年可獲利2億元左右。
黑色產(chǎn)業(yè)鏈暫難徹底搗毀
“我們已經(jīng)向公安機關(guān)報案，最近也一直在配合警方調(diào)查。 ”金山方面表示，出于警方要求，暫時無法對外披露打擊進(jìn)展。 “但實際上，想要直接搗毀這些集團(tuán)是非常困難的。以黃飛虎為例，他們過去一年變換了500多個IP地址，警惕性非常強。更關(guān)鍵的是，不少集團(tuán)均把服務(wù)器設(shè)在國外，無從追查。 ”李鐵軍表示。
而司法界人士認(rèn)為，上述病毒集團(tuán)若并未明確盜竊網(wǎng)民財產(chǎn)、入侵他人網(wǎng)站，則比較難追責(zé)，目前國內(nèi)也較難找到類似的先例?！澳壳皣鴥?nèi)法律存在一定滯后性，對于病毒木馬犯罪的界定亟待進(jìn)一步完善。 ”
值得注意的是，來自金山的報告顯示，目前上述黑色產(chǎn)業(yè)鏈的主要獵物已逐步轉(zhuǎn)變到電子商務(wù)行業(yè)。 “去年國內(nèi)網(wǎng)購市場交易額超過4300億元，如此廣泛的應(yīng)用令從事網(wǎng)絡(luò)犯罪的不法分子異常活躍，希望相關(guān)部門進(jìn)一步加以預(yù)防和整治。 ”李鐵軍稱。