首页 > 信息安全 > 正文

病毒集团化“产业”规模过百亿

2011-02-23 13:14:37  来源:经济参考报

摘要:计算机病毒产业的收益已过百亿元,数十家病毒集团借此获得了巨额非法收益,国内10大病毒集团控制了互联网上80%的病毒下载通道。
关键词: 病毒 杀毒软件

  在信息安全日渐严峻的今天,病毒制造者甚至形成了集团化进行不法牟利。

  “目前有80%病毒的传播渠道被国内数十家病毒集团所控制,某病毒集团每年收益甚至高达数亿元!”国内互联网安全厂商金山网络近日爆出如此消息。

  病毒制造者是如何形成集团化的?其产业链如何?消费者如何防范?且听安全专家来揭内幕。

  病毒集团化

  日前,金山网络发布了《2010-2011中国互联网安全研究报告》,结果令人大吃一惊。该报告显示,据金山网络云安全系统对病毒传播渠道的长期跟踪、对病毒下载链接的自动监控发现,计算机病毒产业的收益已过百亿元,数十家病毒集团借此获得了巨额非法收益,国内10大病毒集团控制了互联网上80%的病毒下载通[24.85 -0.40%]道。

  病毒竟然也开始形成集团?

  没错。据金山网络安全专家李铁军介绍,所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙。只不过这些经营病毒的组织一直隐藏在阴暗的角落。有病毒集团每年收益高达数亿元,一般中小企业都难望其项背。

  李铁军表示,通过对病毒产业行为的分析,可以比较清晰地勾画出这个行业的大致面貌,这是一个从生产到流通,最后变现的缜密组织结构。

  据介绍,像普通产品一样,病毒是由最初的作者制造,而病毒作者生产的产品自然有买家上门收购,或者由控制病毒传播的人直接买进包销。

  而对病毒传播规模具有决定性影响的是流量提供者,这些人手中掌控着大量网站资源。拥有稳定的访问流量,日PV (总页面浏览量)从几千到数百万不等。这些流量提供者包括:一些盗版软件或热门共享软件下载;提供热门电影、娱乐视频下载(其中不乏违法的色情视频);盗版图书、小说资源下载;热门游戏外挂下载(经常会将下载量大的外挂链接突然替换为病毒下载)。在这其中,还包括一些广告联盟,广告联盟控制着大量访问量较小的网站,小网站从广告联盟获得间接的收益分成,广告联盟会不定期投放病毒下载。

  病毒的主要破坏行为包括:为中小网址导航站、不良网站、盗版视频下载站等某些商业网站刷流量;推广一些商业软件,而这些软件往往捆绑了各种插件,会篡改浏览器,弹出广告;推广钓鱼欺诈网站,使中毒者上当受骗;推广其他病毒,如攻击热门网络游戏的盗号木马等。

  病毒集团谋求“互联网”转型

  李铁军表示,病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马,但用木马盗号变现的环节较多,不易操作。另外,如今的互联网形势正发生巨大变化,网购成为最大众化的需求,调查显示,大约有三分之一的网民经常浏览在线购物网站。于是病毒产业链的从业者也从中瞧出“商机”:他们发现,利用病毒传播可以有多种获利方式:可以为商业网站刷流量参与分成;将网民骗到钓鱼网站直接骗钱;分发某些商业软件,赚取推广费;也可继续分发盗号木马。

  从金山的统计数据看,2009年新增病毒样本总量接近2000万个,2010年病毒样本总量下降了13%,约1798万个,这也是多年来病毒样本总量首次出现下滑。安全专家分析,主要原因在于2010年安全软件成功控制了网页挂马,使病毒木马传播锐减。

  同时,病毒集团也开始谋求新的“互联网”转型,看起来技术含量不高的网络钓鱼,却让能越来越多的网民深受其害。其中的原因有很多:首先是钓鱼网站的制作简单,投资少见效快,制造成本低;安全软件对钓鱼网站的识别还不够及时、准确;再加上网民的安全意识薄弱。并且一旦用户上当受骗之后,还存在电子取证难的问题,这也致使网络钓鱼的危害急剧飙升。李铁军表示,2010年,病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。

  统计显示,如今国内的网络安全形势日渐严峻,据2010年4月中国互联网络信息中心C N N IC和国家互联网应急中心C N C E R T联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时,也在获得非法利益,病毒产业的收益以百亿元计,这些总数不到50家的病毒集团获取的非法收益约占其中一半,领先的病毒集团一年甚至可有数亿元的规模。

  据金山统计发现,十大病毒集团已经控制了互联网上80%的病毒下载通道,这些通道发布的病毒对网民影响最为严重。与普通的病毒制造者不同,病毒集团有足够的财力、人力持续进行病毒的更新和传播,和杀毒厂商玩着“猫捉老鼠”的游戏。

  针对性安全防范最重要

  基于病毒集团制作以及传播病毒、钓鱼网站的特点,金山网络安全专家建议广大网民从以下几个方面做好安全防护:

  1、养成良好上网习惯,提高自身的网络安全意识,减少访问不良网站或到一些小网站下载软件;

  2、安装必要的安全软件,开启实时监控的功能,如网页木马过滤、钓鱼网站智能拦截等功能;

  3、及时对系统进行漏洞修复,安装金山卫士或Q Q电脑管家等具有主动漏洞修复功能的安全软件,切断病毒传播的主要途径。

  与此同时,专家还建议针对性的进行相关的防范。例如“温柔杀手”就是一个典型的病毒集团操控的病毒,感染了该病毒的用户将面临账号密码被盗、电脑蓝屏死机等严重的安全威胁。该病毒主要通过那些在线播放盗版电影和不良视频的网站传播,要播放这些网站的视频,必须安装专用播放器,而病毒就藏匿其中。李铁军表示,被感染的电脑会出现主页被锁定为某网址导航站、桌面增加若干个IE图标、网游玩家还会发现多个主流游戏账号被盗。

  基于该病毒的传播特点,金山网络安全专家提示说,必须提前做好全面的防控工作:首先,通过网址安全系统拦截危险下载,安装了安全软件的用户下载这些危险程序时会被阻止;其次,建议网民最好不要去安装不良视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%;最后,对已经中毒的电脑,使用安全杀毒软件快速查杀即可。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。