如果你還認為計算機病毒是少數黑客所為���,那么就大錯特錯了�。病毒傳播不僅意味著一樁“黑色產業”�,而且其權力結構高度集中�,實際上控制在極少數人手中��。昨天公布的一份最新報告�����,向公眾揭示了這一特殊“黑色群體”的秘密。
金山網絡在對病毒產業鏈進行長期追蹤后發現,國內60%的病毒傳播通道被5個病毒集團所控制�,前十大集團總計控制著80%的病毒�。這份報告的結論�����,首次詳盡描述了病毒產業的“集團化趨勢”。
金山安全專家李鐵軍告訴記者���,過去1年中,他們追蹤了大量的計算機病毒傳播事件���,結果發現,不少病毒傳播事件雖然看似獨立���,但是其傳播手法有共性,而且散播病毒的絕對地址都指向同一批互聯網地址��。也就是說�����,是同一批人�,控制著同一批服務器����,通過變換各種傳播方式,散布一類病毒的不同變種����。據此�����,金山網絡判斷,這批人是以集團作案的形式�����,傳毒牟利���。
通過研究整理各類病毒事件�,金山認為��,國內目前活躍的病毒集團大約有30個�����。各集團間存在激烈競爭,比如2009年排名第四的張峰集團,目前已下滑到第八位���。
一個病毒集團的“典型業務”�,或者說破壞行為���,是通過惡意程序控制網民電腦�,在其屏幕上自動彈出窗口或下載軟件,為一些網站進行惡意推廣�����。李鐵軍表示���,據他們調查��,病毒集團推廣的����,多為色情類或是釣魚網站(偽裝成某類網站以騙取用戶密碼)���。在互聯網上傳播此類信息�����,無疑已涉嫌犯罪����。網民中毒后�����,他們的相關點擊最終會轉化成為病毒集團的收入;根據網絡流量,病毒集團會得到分成費�,最多每年可達1.5億元�����。此外,病毒集團還能通過分發盜號木馬、推廣網游客戶端軟件等獲利�。李鐵軍說���,大型集團的業務是多元化的���,或者說�,只要賺錢�����,什么都做��。
李鐵軍表示,為躲避監控和封殺,病毒集團會不時更換病毒的源頭服務器。目前國內最大的黃飛虎集團�,其名下就控制著100多個網絡IP地址和500多個域名���。這些域名和IP地址都是在國外購買注冊的���,而國外網絡服務商并不要求買家提供真名實姓���,這為徹底追蹤病毒集團的真實身份帶來了很大難度。
低調是病毒集團的生存法則���。為此,他們也會刻意避免傳播網銀木馬�����。李鐵軍解釋說��,網銀木馬會給網民造成巨額經濟損失�����;由于病毒集團的能力太強,一夜間能讓成千上萬人中招�����,因此,傳播網銀木馬很可能引發社會高度關注和公安部門的全力打擊,風險太大���。事實上,病毒集團經營的,主要是那些不太引人注目的“軟性病毒”。
據悉��,金山網絡正在整理相關資料����,近期將會把更詳盡的報告遞交有關部門,全力配合警方打擊犯罪。
想認識全國各地的創業者、創業專家���,快來加入“中國創業圈”
|
