病毒集团盯上网络购物 黑色产业链产值惊人

本篇文章2560字，读完约6分钟

“一大早在淘宝上就被诈骗了5.46万元，现已被立案。北京警方正在关注此事。”最近，一位资深网民易业千鸟在其微博中的抱怨引起了极大关注。短短几个小时，微博就被转发了数千次。

据叶仪千鸟网上公开介绍，被骗的整个过程几乎难以察觉。“事情必须回到昨天晚上在淘宝上买邮票，然后通过搜索找到目标商品。当时，客服回答说，“加上我们的老板，我们需要更多，价格必须由他来定”。我用qq号码442165303添加了这个“老板”，聊了一会儿后我感觉很好。后来，我要求发送一个物理地图，对方发送了一个rar压缩包。解压缩后，它是一个类似于图片的文件，所以我订购了它，后来报告了一个错误。”

记者梳理了被一千只鸟欺骗的过程:搜索骗子的店铺-添加对方的qq号码进行交流-接收对方发送的压缩文件(病毒)-打开，被招募-继续交易-网上银行支付成功，但支付宝页面显示错误。

"这是2010年新的欺诈木马——网上购物木马."金山网络安全专家李铁军介绍。

病毒也在转变

据金山网络安全中心最新统计，2010年网购木马增长迅速，品种数量已超过1万个。2011年前两个月，平均每月新增近3000个新品种，被这种欺诈欺骗的网购用户数量日益增加。

与网上购物木马的快速增长相对应，病毒样本的总数有所下降。互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》(以下简称“报告”)显示，2010年新增病毒木马1798万个，与2009年相比略有下降，这也是病毒样本总数多年来首次出现下降迹象。

病毒木马数量的下降是福是祸？李铁军表示，2010年，安全软件成功控制了网页挂马，导致病毒木马的传播急剧下降。然而，病毒集团并没有就此止步，而是开始寻求战略转型。网上购物诈骗和短信钓鱼逐渐成为病毒群的主要目标。从表面上看，病毒木马的数量已经有所减少，但网络欺诈的泛滥已经让互联网布满了“雷区”，黑客直接将目标对准了用户的在线“钱包”。

据金山网络安全中心云网站认证系统统计，2010年1月至10月，平均每天新增约1500个与网购相关的钓鱼网站。

李铁军介绍说，网络钓鱼似乎技术含量较低，已经导致越来越多的网上购物者遭殃。原因是网络钓鱼网站容易创建，投资少，见效快。同时，传统安全软件对钓鱼网站的识别不够及时和准确。

数据显示，2010年，近28%的互联网用户遭受了针对网上购物的安全攻击，如假冒网络钓鱼网站、欺诈交易、交易劫持和网上银行盗窃。根据金山网络安全中心的安全威胁监测和统计，2010年，超过1亿用户遭遇了至少一次针对网购的安全威胁，直接经济损失将超过150亿元，网购用户人均经济损失也从2009年的80元增加到150元左右。

随着移动互联网的发展，病毒逐渐从电脑传播到手机。根据中国移动提供的数据，5%的手机感染了恶意软件。一种叫做“短信诅咒”的病毒曾一度将中国移动的短信通过率降低了5%。相关数据还显示，手机病毒产业链每年产生10亿元灰色收入。根据中国科学院心理研究所发布的报告，68.6%的手机用户面临移动安全威胁。

收入惊人的产业链

许多人都有这样的问题，谁在研究和释放病毒？

互联网上有这样一群人，他们不属于某个公司，但按照公司的流程运作；他们不必每天工作，但他们可以获得丰厚的回报。他们就是我们常说的互联网“黑色产业”——病毒集团。所谓病毒集团是指制造和传播病毒木马，并利用病毒木马获取非法利益的“黑色组织”。

随着互联网用户数量的增加和网上购物、网络游戏等互联网应用的深入，互联网黑色产业链的产值已经超过100亿。

李铁军向《国际先驱论坛报》透露，目前中国活跃在互联网上的病毒群体不少于30个，但大部分病毒传播渠道仅被少数几个大型病毒群体所控制:黄集团、hyc集团、hy集团、老舍集团、192集团等。其中，病毒群之间的竞争也很激烈。例如，张峰集团在2009年排名第四，但现在已经跌至第八位。前五大病毒群基本上占据了所有病毒群传播渠道的60%。《报告》还显示，80%的病毒传播渠道被中国十大病毒集团所控制，这些病毒集团获得了巨大的非法收益。一些病毒集团每年赚取数亿元，这对中小企业来说是难以匹敌的。

在网上购物欺诈之前，病毒群传播的病毒主要包括弹出广告、在桌面上创建购物网站的快捷方式、网络钓鱼网站的推广以及篡改主页。

以篡改用户浏览器主页为例，导航网站负责人王向《国际先驱论坛报》透露，该网站导航站竞争激烈，一些不良网站直接利用病毒提升流量。中毒后，病毒会篡改锁定的浏览器主页，这是无法用普通方法修复的。每次你成功锁定一个主页，你可以赚大约1元钱，如果你安装并激活一个软件，你可以赚大约1元钱。如果你成功引导网民注册游戏id，你也可以得到相应的回报。当浏览器主页锁定在导航站时，导航网站可以通过广告获利。同时，被病毒锁定的导航站会给电子商务网站带来流量，并可能随时修改导航链接，将网民引入钓鱼网站。

根据王先生的计算，每一台电脑成功感染一个病毒木马，病毒推广者可以立即得到2元左右的回报，而根据病毒成功带来的流量，每一千个入侵者可以得到6元左右的回报。根据金山云安全系统的统计，主要的病毒群每天可以感染大约20万台电脑，只有流量收入每年可以盈利大约2亿元。流动收入只是病毒产业链收入的一部分。

反病毒软件“不能正常工作”

在新浪微博和腾讯微博上，每天都可以看到被网购木马欺骗的案例。然而，令人费解的是，这些用户基本上都在自己的电脑上安装了免费的杀毒软件，但木马作者发布的病毒仍然成功绕过了安全软件的防御，成功运行，然后将消费者的资金转移到木马的指定账户。

去年，随着免费杀毒软件一路攻击这座城市，一些在中国收费的杀毒软件开始免费，杀毒软件进入了免费时代。据第三方统计，免费杀毒软件已经成为主流，份额超过90%。问题是:既然几乎每台电脑都安装了免费的安全软件，为什么病毒群仍然会泛滥成灾？

互联网观察人士表示，免费杀毒服务只是一种吸引人气的推广手段，杀毒软件公司在此基础上推出互联网增值服务，通过这些服务赚钱。“免费杀毒已经成为获得其他好处的一种手段。”他说。

“有些公司把钱花在炒作上而不是研发上，忘记了技术和诚信是行业的真正基础，其发展已经完全偏离了行业发展的主渠道。黑客特洛伊集团也将监视银行的火灾并加以利用。”一位业内人士指出。