揭秘病毒产业链:病毒集团每年流量收入过亿

摘要: 光鲜的互联网背后,庞大的病毒产业链背后的病毒集团日渐浮出水面。 近日,《第一财经日报》独家获悉,曾在去年引发业界关注的国内十大病毒集团中的第二大病毒集团HYC案已被湖北

光鲜的互联网背后,庞大的“病毒”产业链背后的病毒集团日渐浮出水面。

近日,《第一财经日报》独家获悉,曾在去年引发业界关注的国内“十大病毒集团”中的第二大病毒集团HYC案已被湖北警方基本查明,检察机关将择机对此案的五名犯罪嫌疑人提起公诉。

这也是2011年9月1日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》正式实施之后,公安机关破获的最大一起危害计算机信息系统安全的案件。

公开数据显示,HYC病毒集团操控着互联网上约12.67%的病毒传播。该集团仅5名主要成员的“导航部”在2010年1月至2011年4月,即获得非法收益约1000万元。

“之前我们推测病毒集团是通过利益链在互联网上临时组成的松散组织,但HYC集团案件破获后发现,该集团是以正规公司经营活动为掩护的经济实体。”金山网络反病毒工程师李铁军(微博)对记者披露,整个病毒集团行业每年非法获利在数亿规模,在病毒产业链中扮演着“一传手”的核心角色。

分工明确

病毒集团如何运作并获取高额利益?

李铁军称,这些“集团”内部有着严密的专业化的分工,核心首脑负责下达指令,由黑客程序员按要求制造病毒,再由工程师搭建出用于埋藏病毒的站点和网页,或是在知名网站中推广病毒程序,并派大量水军在论坛中进行推广,从而诱骗网民,将通过病毒和木马获取的信息套现。

以HYC病毒集团为例,该集团的主要盈利链条为:制作病毒、传播病毒、锁定主页、强制修改用户桌面,再用导航流量来套现。

HYC的核心人员胡某此前也曾在成都某科技公司做着正当的生意——与他人合伙注册两家IT公司运营网页游戏,但因为业绩欠佳,便借这家公司做掩护组建导航部运营病毒推广,篡改用户主页,强制浏览导航站,并修改用户桌面。

HYC集团中彭某的角色为编写病毒,为病毒做免杀;另一名成员易某的工作则是联络各地下载站、视频网站,协调传播病毒。在一些知名的游戏下载站、外挂、小说下载站、网盘、成人视频播放器等推广该集团经过“伪装”的病毒程序,并按网站流量付费,一些知名站点每个月会收取HYC病毒集团5万~10万元的推广费。

HYC的金某、龚某,主要负责导航站的运营,合作方在该集团使用病毒强制绑定的导航站上做广告。网民在中招后,他们的点击率就会转化为病毒集团的收入。

除了利用病毒强制绑定导航站外,HYC病毒集团的另一操作方式是通过病毒传播而在网民电脑桌面生成无法删除的购物网站快捷方式,如淘宝客、淘宝秒杀或其他在线商店等快捷方式。病毒集团通过网民点击赚取流量,按流量计费,或者成单后,按比例分成。

整个病毒传播过程中,不仅有网民受害,有些下载网站也因不知情而沦为受害者。但也不排除一些小型的个人网站站长为了金钱利益,由他们制作的导航网站或小站点往往成为病毒和木马泛滥的源头。

权威资料显示,HYC集团传播的病毒文件去除重复之后的数量为848个,总感染量在120万台次左右,感染量最高的单个样本超过了2万台次。而为该集团提供病毒下载的链接地址数超过2200个。

魔高一丈

HYC病毒集团案,仅仅是病毒集团这一黑色利益链条中的冰山一角。

“HYC病毒集团主要还是靠导流量挣钱,并没有直接入侵他人网站或盗取网民财产,而随着近年来网上购物行为的日益普遍,还有相当一部分会直接将用户引到网购钓鱼网站直接盗取中毒用户的财产;或是盗取网络游戏玩家的虚拟财产等。”李铁军说。

他总结,病毒集团传播病毒盈利模式主要有七类,包括篡改浏览器弹出广告(计价标准一般为6~6.5元/千IP/次)、在网民电脑桌面生成购物网站快捷方式(按流量计费或成单分成)、修改电脑主页(1元/IP)、下载安装盗号木马窃取虚拟物品、推广互联网软件赚取推广费(0.20元/安装或1元~1.5元/激活)、修改浏览器收藏夹、推广游戏客户端(每成功注册一个ID,1.5元~5元不等)等。

根据上述情形推算,每成功感染一台计算机,病毒推广商可立马获得2元左右回报,而通过病毒成功带来的流量,每千个IP获得6元左右的收益。此前有公开信息称,十大“病毒集团”已控制了互联网上80%的病毒下载通道,主要的病毒集团每天可感染约20万台PC。仅流量收入一项,一年就可获利1.2亿~1.5亿元。

而中国互联网络信息中心此前发布的报告显示,仅2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%;有过账号或密码被盗经历的网民达1.21亿人。

目前,除HYC病毒集团案、老蛇集团案宣告破获外,其他几大病毒集团的案件仍在侦破中。

知情人士告诉记者,想要直接捣毁这些集团难度不小。以规模最大的黄飞虎(十大病毒集团之一)为例,他们在一年间变换了500多个IP地址,警惕性很高。更关键的是,不少集团均把服务器设在国外,追查难度甚高。特别是在2011年有关病毒集团活动成为热点后,十大病毒集团在很短时间内调整了病毒传播方式,向网络欺诈转型,还有一些几乎是在一夜之间就消失了。

所幸现在浏览器的安全性和杀毒软件厂商的防御能力都得到提升,传播病毒的难度正在加大,病毒木马的影响力出现下降。“反倒是技术含量不高的网络钓鱼因为制作简单,投资少见效快,其趋势超过了病毒集团传播。据传,近一年会制作钓鱼网站的‘人才’在病毒集团之间非常抢手。”知情人士透露。

相关数据显示,5月新增钓鱼网站为16.3万个左右,较4月份环比增长67%,每日新增拦截钓鱼网站数约为5254个。其中,假冒淘宝、机票、5173、加油卡、话费钓鱼成为重灾区。

时间: 2024-10-26 16:34:01

揭秘病毒产业链:病毒集团每年流量收入过亿的相关文章

揭秘病毒集团HYC产业链:每年流量收入过亿

病毒产业链:道高一尺魔高一丈 病毒集团每年流量收入过亿 刘佳 光鲜的互联网背后,庞大的"病毒"产业链背后的病毒集团日渐浮出水面. 近日,<第一财经日报(微博)>独家获悉,曾在去年引发业界关注的国内"十大病毒集团"中的第二大病毒集团HYC案已被湖北警方基本查明,检察机关将择机对此案的五名犯罪嫌疑人提起公诉. 这也是2011年9月1日最高人民法院.最高人民检察院<关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释>正式实施之后,公安机关

不骗账号专骗流量 病毒集团靠流量年获利千万

摘要: 国内第二大病毒集团HYC病毒集团已被湖北警方侦破,该病毒集团在一年多时间里利用病毒入侵非法获利上千万元.记者采访业内人士后了解到,和人们想象的不同,他们不是靠获得网民 国内第二大病毒集团--HYC病毒集团已被湖北警方侦破,该病毒集团在一年多时间里利用病毒入侵非法获利上千万元.记者采访业内人士后了解到,和人们想象的不同,他们不是靠获得网民的网银.网络账号和密码骗钱,而是利用获得流量来获取收益. 一年获利千万元 昨日记者获悉,病毒集团HYC案已被湖北警方基本查明,检察机关将择机对此案的五名犯

揭秘AV终结者病毒的生态链

论坛中有关"AV终结者"病毒的咨询,仍然在继续增长,原来我还以为这个病毒中了之后,用户会很快发现杀毒软件工作异常,然后就会想办法去处理掉这个病毒,病毒的隐蔽性就不会太强.但事实不是这样的,多数用户对杀毒软件不能正常工作并不觉得有异常.因为,此时系统的其它功能基本不受影响,病毒也不会影响系统性能或影响网速.以致于已经中毒的系统还可以申请远程协助,以完成手工杀毒操作. 我在思考另一个问题--"AV终结者"病毒,是否和"熊猫烧香"一样,是盗号集团的杰作

黑客产业链渐形成 木马产业今年收入100亿

中介交易 SEO诊断 淘宝客 云主机 技术大厅 图片01:一条看不见.摸不着的黑客产业链正在形成,中国的木马产业链一年的收入已达到上百亿元,数字惊人,前不久,湖北麻城市警方破获了一个制造传播木马的网络犯罪团伙. 图片02:湖北麻城公安局副局长黄绍魁称,案件的案犯是有组织,有明确分工,在网上集制作.传播.销售木马病毒的一个非常完整的产业链. 图片03:几位犯罪嫌疑人,从2008年10月开始在网上合作制作.销售.传播木马,在不到半年的时间就非法获利200万元 图片04:360安全卫士总裁齐向东称,2

清除猖狂的Sxs.exe病毒_病毒查杀

针对症状,我先上网找了相关的资料,首先,要显示隐藏文件 在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符

工信部:微信用户超过4亿 拉动流量收入大幅增长

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 人民网北京7月24日(崔雷)今天上午,工信部召开新闻发布会,公布了2013年上半年工业通信业发展情况.工业和信息化部总工程师.新闻发言人朱宏任指出,移动互联网发展迅猛,信息消费正在成为市场新的亮点和热点. 根据测算,今年一至五月份,信息消费的规模已经达到1.38万亿元,同比增长19.8%,移动互联网发展迅猛,新兴消费信息消费领域的服务和产品快

移动互联流量收入同比增56.8% 信息消费成新经济增长点

信息消费将成新经济增长点(TechWeb配图)[TechWeb报道]7月24日消息,工信部今天举办新闻发布会,介绍2013年上半年工业通信业发展情况,并举行了答记者问.工业和信息化部总工程师.新闻发言人朱宏任表示,努力将信息消费培育成继房地产.汽车之后的又一消费领域.新的经济增长点,文件将会尽快出台.在答记者问的环节,朱宏任与大家分享了几组数据:2013年上半年我国微信用户超过4亿户.微信用户拉动移动互联网流量收入 同比增长56.8%,电子商务整体市场的规模达到 5.4万亿元,增长38.5%.智

揭秘黑客培训:威胁网络安全 已造成损失76亿元

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "黑客培训"广告 中广网北京8月3日消息 "黑客"原本是指醉心于研究计算机技术和编程,水平超群的电脑高手.现在已被用来泛指那些专门利用电脑搞破坏或恶作剧的家伙.据中国互联网络信息中心发布 的报告,今年上半年有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题.网络安全和"黑客"产业链问题日益受到公众 关注. 在互联网搜索引擎百度的搜索页面输入"黑客培训&qu

TCL集团第三季度净利润9.32亿 同比增长110%

TCL集团昨日晚间发布了2016年前三季度财报.财报显示,前三季度实现营业收入776.9亿元,同比增长4.83%:净利润20.4亿元,同比下降21.8%:归属于上市公司股东的净利润15.4亿元,同比下降25.5%. 其中第三季度,集团实现净利润12.5亿元,同比增长140.3%:归属于上市公司股东的净利润9.32亿元,同比增长110.4%. 财报表示,集团前三季度净利润同比下滑,主要原因是液晶面板价格与去年同期相差较大,导致华星光电净利润同比下降25.7%,以及受海外市场需求低迷以及中国区业务重