|
“巧合的”負(fù)相關(guān)
短短一個(gè)月時(shí)間,累計(jì)約3000萬(wàn)臺(tái)次計(jì)算機(jī)訪問(wèn)惡意網(wǎng)頁(yè)�,其中約數(shù)百萬(wàn)臺(tái)次電腦感染病毒。這就是近一個(gè)月內(nèi)肆虐互聯(lián)網(wǎng)的“貓癬”病毒的戰(zhàn)績(jī)���。
然而���,“貓癬”的大范圍蔓延并非單一現(xiàn)象。自去年始�,伴隨著金融危機(jī)發(fā)展,電腦病毒種類(lèi)和數(shù)量也呈現(xiàn)瘋長(zhǎng)勢(shì)頭���。根據(jù)金山毒霸發(fā)布的《2008年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》��,2008年國(guó)內(nèi)新增計(jì)算機(jī)病毒�、木馬數(shù)量呈幾何級(jí)增長(zhǎng)�����,相較2007年增長(zhǎng)48倍。
金山公司網(wǎng)絡(luò)安全專家還發(fā)現(xiàn)了一個(gè)有意思的現(xiàn)象����,數(shù)據(jù)顯示,網(wǎng)絡(luò)病毒與股市大盤(pán)指數(shù)呈現(xiàn)深度的負(fù)相關(guān)關(guān)系���。即股市上漲��,網(wǎng)絡(luò)病毒數(shù)量下降�;股市下跌���,網(wǎng)絡(luò)病毒數(shù)量上升��,且病毒數(shù)量的增減幅度與股市的下降和上升幅度密切相關(guān)���。無(wú)獨(dú)有偶,美國(guó)一份調(diào)查報(bào)道也顯示���,9月以來(lái)���,隨著美國(guó)證券市場(chǎng)指數(shù)急速下落�����,網(wǎng)絡(luò)病毒呈現(xiàn)激增的態(tài)勢(shì)����。難道真的是經(jīng)濟(jì)形勢(shì)越差�����,網(wǎng)絡(luò)病毒越多��?
金山公司反病毒工程師接受采訪時(shí)就表示���,證券與網(wǎng)絡(luò)病毒的高度負(fù)相關(guān)也許并不是巧合。病毒團(tuán)伙有可能會(huì)密切關(guān)注資本市場(chǎng)表現(xiàn)����,并實(shí)時(shí)調(diào)整以保證最大利益,以彌補(bǔ)因經(jīng)濟(jì)頹勢(shì)帶來(lái)的損失���。另外��,經(jīng)濟(jì)頹勢(shì)會(huì)帶來(lái)大量失業(yè)和待業(yè)青年�����,這使網(wǎng)絡(luò)游戲用戶數(shù)量呈現(xiàn)增長(zhǎng)態(tài)勢(shì)��,吸引網(wǎng)游盜號(hào)木馬團(tuán)伙制作出更多木馬病毒�,以盜取網(wǎng)游虛擬財(cái)產(chǎn)。
病毒作者年收百萬(wàn)
隨著病毒制造和傳播者的分工日趨明晰�,病毒產(chǎn)品利潤(rùn)大幅度增加,病毒已經(jīng)實(shí)現(xiàn)產(chǎn)業(yè)化�����。那么���,金融危機(jī)中��,“制造病毒”究竟有多大利潤(rùn)吸引越來(lái)越多的參與者進(jìn)入���?
有病毒產(chǎn)業(yè)內(nèi)人士爆料,一個(gè)名為“樂(lè)意木馬工作室”的團(tuán)伙�,2008年通過(guò)開(kāi)發(fā)銷(xiāo)售“蝗蟲(chóng)系列”盜號(hào)木馬,就有數(shù)百萬(wàn)元收入����。在病毒業(yè)內(nèi)人士看來(lái)�,歷經(jīng)兩次產(chǎn)業(yè)鏈大分工的“病毒圈”�����,利益驅(qū)使已經(jīng)達(dá)到驚人的地步�������!霸谌��,一個(gè)病毒作者團(tuán)伙一年大概可以生產(chǎn)兩個(gè)病毒下載器�。按照時(shí)下最為流行的貓癬下載器為例���,據(jù)我了解���,目前售價(jià)在20萬(wàn)元左右。如果有兩家掛馬集團(tuán)購(gòu)買(mǎi)貓癬(兩家是最保守估計(jì))��,那么�����,病毒作者團(tuán)伙一年售賣(mài)病毒下載器一項(xiàng)的收入就有80萬(wàn)元���!痹(jīng)的“圈內(nèi)人”Max說(shuō)��。
除了制造銷(xiāo)售病毒的收入��,病毒集團(tuán)還有相應(yīng)的“售后服務(wù)”收入�����。病毒集團(tuán)往往會(huì)根據(jù)殺毒軟件更新的情況��,提供新變種���,以達(dá)到更好的傳播效果。從今年1月中旬起����,一個(gè)多月的時(shí)間,“貓癬”已經(jīng)更新過(guò)三代���。
“下載器一年內(nèi)大版本的更新數(shù)在20次左右��,每次‘售后服務(wù)’收取的費(fèi)用大約是5萬(wàn)元���������!盡ax說(shuō)。那么����,不難計(jì)算出,一個(gè)病毒集團(tuán)生產(chǎn)兩個(gè)病毒下載器就可以通過(guò)“售后服務(wù)”一項(xiàng)獲得一年高達(dá)200萬(wàn)元的收入���。
“掛馬”集團(tuán)年收千萬(wàn)
然而��,賺取百萬(wàn)年薪的病毒制造者卻不是這個(gè)產(chǎn)業(yè)中最賺錢(qián)的環(huán)節(jié)�����。“‘掛馬’集團(tuán)才是鏈條里的黑色‘霸主’������!苯鹕蕉景灾楹9痉床《竟こ處熃忉尩����,“他們更容易在鏈條里最先把握有利位置���,為自己獲得利益最大化��������!
以“貓癬”病毒的幕后推手螃蟹集團(tuán)為例,該集團(tuán)是目前活躍在病毒圈內(nèi)的五大集團(tuán)之一����。螃蟹集團(tuán)將貓癬下載器及用于漏洞攻擊的網(wǎng)絡(luò)木馬鏈接上傳到位于廣東的托管服務(wù)器上,并通過(guò)入侵流量較大的知名網(wǎng)站�,購(gòu)買(mǎi)網(wǎng)站流量等方式廣泛在網(wǎng)絡(luò)上植入木馬。當(dāng)用戶訪問(wèn)這些被“掛馬”的知名網(wǎng)站時(shí)����,就會(huì)不知不覺(jué)被安裝貓癬下載器。
據(jù)一個(gè)資深黑客的介紹�,螃蟹集團(tuán)這樣的掛馬集團(tuán)���,收入主要來(lái)源于兩個(gè)方面:盜號(hào)集團(tuán)支付給他們的入門(mén)費(fèi)用,以及病毒下載器的推廣費(fèi)用��������!皰祚R”集團(tuán)收取的入門(mén)費(fèi)平均1個(gè)盜號(hào)木馬價(jià)格在3000元左右���,一個(gè)貓癬下載器通常情況下可以掛28個(gè)盜號(hào)木馬,費(fèi)用1個(gè)月收取一次��,那么1個(gè)月的交易總額就高達(dá)84萬(wàn)元�����,1年下來(lái)����,入門(mén)費(fèi)的收入總額就達(dá)到1000萬(wàn)元左右。
迎戰(zhàn)產(chǎn)業(yè)鏈大變革
當(dāng)華爾街和陷入金融危機(jī)的各個(gè)產(chǎn)業(yè)在苦苦掙扎時(shí)��,病毒這個(gè)黑色產(chǎn)業(yè)鏈里的大人物們卻大賺特賺����,一片歌舞升平。
“木馬和病毒背后早已日漸形成一條巨大的黑色產(chǎn)業(yè)鏈�����。不管是網(wǎng)絡(luò)銀行里銀行客戶真實(shí)的存款�����,還是網(wǎng)游里用戶的虛擬財(cái)產(chǎn)�����,制造木馬�����、傳播木馬�、盜竊賬戶信息、第三方平臺(tái)銷(xiāo)贓����、洗錢(qián),病毒產(chǎn)業(yè)的分工已經(jīng)十分詳細(xì)���、明確���,形成了一個(gè)非常完善的流水作業(yè)的程序��!苯鹕焦靖笨偛猛跣栏嬖V記者。
在他看來(lái)�,早在2007年就已非常完善的流水作業(yè)的黑色產(chǎn)業(yè)鏈,在進(jìn)入2009年后正伴隨金融危機(jī)開(kāi)始大變革�����。越來(lái)越大的利益驅(qū)使���,黑色新技術(shù)的不斷加入�����,鏈條上的角色分工重新洗牌���,扮演“軟件代理商”角色的掛馬集團(tuán)越來(lái)越凸顯出品牌效應(yīng)和壟斷趨勢(shì)……
百萬(wàn)年薪正吸引著越來(lái)越多的人投奔病毒這個(gè)黑色行業(yè),這個(gè)行業(yè)正成為金融危機(jī)中逆勢(shì)而上態(tài)勢(shì)最明顯的行業(yè)���。而對(duì)于殺毒軟件廠商來(lái)說(shuō)�����,和黑色病毒業(yè)的戰(zhàn)爭(zhēng)必然是一場(chǎng)曠日持久的戰(zhàn)爭(zhēng)��,前途將越來(lái)越艱辛��。 |