不久前,一款名为“猫癣”的病毒在春节假日后的日益彪悍增长预示了新的安全危机的来临。
据累计推算,短短一个月时间,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性,流行的原因还在于“猫癣”病毒分销渠道之多,安装量之大。
极有潜力成为2009十大病毒、被反病毒专家列为新近危害力最强的“猫癣”,更像一个带有传染病源的“猫咪”,会在你意想不到的时候突降你的“家”中,而带给你的潜在损失也是不知觉中发生的。
百万收入的病毒作者
伴随“猫癣”引爆的的新安全危机,已经使网络安全环境发生了新变化。这其中的变化在于,历经了两次产业链大分工的“黑色圈”,利益驱使已经达到让人叹为惊止的程度。据“圈”内人士爆料,一个名为“乐意木马工作室”(HB)的团伙,在2008年通过开发销售‘HB蝗虫系列’盗号木马,就有数百万元收入进入囊中。
“在圈里,一个病毒作者团伙一年大概可以生产两个病毒下载器。我们按照时下最为流行的猫癣下载器为例,据我了解,目前售价在20万左右人民币。如果有两家挂马集团购买猫癣(两家是最保守估计),那么病毒作者团伙一年售卖病毒下载器一项的收入为80万。”网友Max说,他曾经是圈内人士。
与此同时,这些病毒作者还会给这些挂马集团提供更加贴心的“售后服务”,他们会根据杀毒软件更新的情况,提供更新的新变种,以达到更好的传播效果。当然没有免费的午餐,类似的“售后服务”并非无偿,也是需收取一定费用。从今年1月中询到现在,一个月的时间,猫癣已经更新到三代,“下载器一年内大版本的更新数在20次左右,每次“售后服务”收取的费用目前是5万。”Max说,那么不难算出病毒作者在“售后服务”一项的收入高达200万。加上之前售卖病毒下载器的收入,一个病毒作者团伙的年收入保守估计在280万人民币。
Max告诉我们,一般的病毒作者工作室都是一到两人组成,分别扮演项目经理和实施人员角色。”“通常情况下,项目经理是‘带头大哥’,会分得三分之二的收入既180万左右,而即使是‘二线小弟’也能获得百万年薪。”
类似猫癣下载器都是采用的模块化生产,通过把猫癣下载器的多个技术模块外包给病毒圈内活跃的‘个体’病毒作者开发,最终集成开发出猫癣下载器,并制作成病毒生成器,即使这些分销渠道商们不懂什么技术,也都可自行搞定定制过程,生成病毒。
千万级利润的黑色“霸主”
“轻轻松松就可以赚取年薪百万的病毒作者,并非是链条里获利最多的角色,挂马集团才是这链条里的黑色“霸主”。”金山毒霸珠海反病毒工程师解释道,“他们更容易在这链条里最先把握有利位置,为自己获得利益最大化。他们如同软件产业链里的“网盟”们,不同的是,他们是活跃在自己的“黑色”天地里。”
金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团,是目前活跃在圈中的五大集团之一,螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到位于广东某市的托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户访问这些被挂马知名网站时,就会不知不觉被安装上猫癣下载器。
据一个资深黑客的介绍,如螃蟹集团这样的挂马集团,收入主要来源于两个方面:盗号集团支付给他们的入门费用,以及病毒下载器的推广费用。
挂马集团收取的入门费平均一个盗号木马价格在3000元左右,一个猫癣下载器通常情况下可以挂到28个盗号木马,费用一个月份收取一次,那么一个月的交易总额84万,一年下来入门费的收入总额为1000万左右。
盗号木马通过缴纳入门费,被列入下载器列表后,还需支付给挂马集团一定的下载推广宣传费用。据金山毒霸云安全中心统计,2月份,猫癣病毒的感染量200万台,也就是说有200百万木马的流量数,挂马集团从中会得到大概每一次流量一分钱的收益,那么挂28个木马的下载推广收入56万。一年12月的下载推广收入将会在672万。
入门费加上下载推广收入,这家螃蟹集团年收益总额1600万左右。除去日常的买马费用(购买木马)和其他运营成本,净收益也能高达千万。
所以,业界把类似螃蟹集团的挂马集团比喻为黑社会里的龙头老大,也不足为奇,因为他们操控了整个产业链里的主动权。
底层的“虾米们”
经过生产环节、代理商的分销环节,就到了最后的盗号作案和销赃环节中。盗号集团将这些盗回的‘信封’(一个信封即一个‘收信地址’)以每封信1-3元的价格出售给小洗号作坊,或自已洗号直接盗取虚拟财产交易。
这一环节中,参与人数众多,群体也杂乱,加上“虾米们”对于高深黑客技术也不了解,可观的经济利益自然也会有所下降。
病毒产业链大变革 旷日战到来
当华尔街在苦苦挣扎时,黑色产业链里的大家貌似都在一副歌舞升平的场景中。“木马/病毒背后早已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。”金山毒霸王欣告诉我们。
早在2007年就已非常完善的流水性作业的黑色产业链,在进入2009年二次产业大分工后也在新年伊始开始大变革。越来越重量级的利益驱使,黑色新技术的不断加入,链条上的角色分工开始重新洗牌,扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势,百万年薪对于“疲于奔命”其中的大家不再是遥不可及,但优胜劣汰在这个黑色王国里也依然是生存法则。
图(1)原病毒产业链
图(2)挂马集团操控的病毒产业链
截止金山毒霸云安全中心2月17日的数据统计,猫癣变种已增至2000余种。如今黑色产业链商业模式的日益完善和成熟,对于企业用户而言,防毒不可能单靠一环节就可以了,必须同时投入更多的人力物力来达到更好的防御效果;而对于一般百姓、个人用户而言,更多的应该是自身对互联网安全认识的深入和全面认识。城堡要安全、国王要安全、百姓要安全,但安全从来都并不绝对,也并非没有起点。这个起点也许已经从这次黑色产业链大变革悄然开始。
刑法修正案将加速病毒产业链条瓦解
刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
金山毒霸葛珂表示,修正案的通过对非法入侵、木马程序的编写、传播、黑客工具的开发均会造成一定压力,打击网络犯罪不再无法可依,某些攻击工具的开发者也将由此承担连带责任。 修正案对保护网民打击犯罪一定是有益的。
据了解,从熊猫烧香到灰鸽子,由于相关法律的不完善,缺少明确的法律来对其进行量刑,病毒“产业”的“从业人员”一直有恃无恐。然而,新刑法修正案的推出,必将在一定程度上抑制病毒作者的嚣张气焰,为广大网民创造一个更加安全、和谐的网络环境。