揭秘国内十大病毒集团：感染1台电脑获利2元

晚报记者 秦川 报道 制图 任萍　　哪里有利益，哪里就有纷争。对于互联网这个遍地黄金的逐利场而言，越来越多的热钱正在涌入，构建成一条日渐庞大的黑色产业链——病毒集团。　　黄飞虎、老蛇、192……随着一份“中国十大病毒集团”名单的
曝光，这些深藏在虚拟网络中的黑手逐渐浮出水面。“他们不属于某个公司，却按公司流程在运作；他们不用每天工作，却可以得到疯狂的回报。 ”就职于金山网络的安全专家李铁军昨天向记者披露称，上述集团每年非法获利数亿，在产业链中扮演着“一传手”的核心角色。　　“由于他们大多把服务器设在国外，也没有直接入侵他人网站或盗取网民财产，对于这些狡猾的对手，国内的公安机关当下想要取缔可谓很难。 ”业内人士呼吁，我国对于木马犯罪的司法界定亟待完善。　　十大集团垄断病毒界八成江山　　目前，中国互联网上活跃的病毒集团不下30个。　　“所谓病毒集团，是指以制作、传播病毒木马，藉此非法敛财的黑色机构。 ”李铁军向记者透露，这些“集团”内部有着专业化的分工，核心首脑负责下达指令，由黑客程序员负责按照领导要求“定制”病毒木马，随后再由工程师搭建出用于埋藏病毒的站点和网页，最后派出大批水军去论坛中进行推广，诱骗网民去踩地雷。　　“有些病毒集团年收益高达数亿元，一般中小企业都难望其项背。 ”李铁军表示。　　金山长达一年多的跟踪分析结果显示，目前国内80%病毒的传播渠道被十大病毒集团所控制，包括黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等。 “这些集团并非肉眼所察的实体，而是很抽象化的组织，通过不断改变服务器IP地址来隐藏行踪。
它们没有正式的名字，命名规则来自于最早的域名注册信息。 ”李铁军表示，病毒集团之间的竞争也比较激烈，如张峰集团2009年排名第四，目前已下滑到第八位。　　为“金主”抢流量吸黑钱　　与传统的盗号黑客不同，病毒集团一般并不直接提刀抢钱，而是全心全意为“金主”服务，后者往往是根正苗红的合法网站，甚至是知名互联网公司。　　据李铁军介绍，病毒集团传播病毒主要依靠 “七种武器”，包括篡改浏览器弹出广告、在网民电脑桌面生成网站快捷方式、修改电脑主页、修改浏览器收藏夹，目标只有一个：为客户做推广、导入大批流量。　　国内某导航网站的一位王姓负责人告诉记者，由于网址导航网站竞争激烈，部分网站直接与病毒集团合作抢流量。 “病毒会篡改锁定浏览器主页，用户只能强制‘被浏览’其网页。 ”他披露业内行情称，每帮金主成功锁定一个主页或者安装激活一个软件，病毒集团可挣到1元左右。　　事实上，这只是黑色产业链的第一环。“当导航网站依靠病毒获取大量流量后，其自身的广告价位便叫价水涨船高；而导航网站给其他网站带来的流量随之飙升，使那些网站也不得不掏钱‘竞价排名’。 ”上述业者进一步透露。　　该王姓负责人还给记者算了一笔账：病毒木马每成功感染一台计算机，病毒推广商可以立刻得到2元左右的回报，根据病毒成功带来的流量，每千个IP获得6元左右的收益。金山方面提供数据称，主要的病毒集团每天可感染约20万台PC，仅流量收入一项，一年可获利2亿元左右。　　黑色产业链暂难彻底捣毁　　“我们已经向公安机关报案，最近也一直在配合警方调查。 ”金山方面表示，出于警方要求，暂时无法对外披露打击进展。 “但实际上，想要直接捣毁这些集团是非常困难的。以黄飞虎为例，他们过去一年变换了500多个IP地址，警惕性非常强。更关键的是，不少集团均把服务器设在国外，无从追查。 ”李铁军表示。　　而司法界人士认为，上述病毒集团若并未明确盗窃网民财产、入侵他人网站，则比较难追责，目前国内也较难找到类似的先例。“目前国内法律存在一定滞后性，对于病毒木马犯罪的界定亟待进一步完善。 ”　　值得注意的是，来自金山的报告显示，目前上述黑色产业链的主要猎物已逐步转变到电子商务行业。 “去年国内网购市场交易额超过4300亿元，如此广泛的应用令从事网络犯罪的不法分子异常活跃，希望相关部门进一步加以预防和整治。 ”李铁军称。