返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
国内互联网病毒集团化“产业”规模过百亿
2011-02-22 经济参考报 / 张建新

病毒集团产业链示意图。

在信息安全日渐严峻的今天,病毒制造者甚至形成了集团化进行不法牟利。

“目前有80%病毒的传播渠道被国内数十家病毒集团所控制,某病毒集团每年收益甚至高达数亿元!”国内互联网安全厂商金山网络近日爆出如此消息。

病毒制造者是如何形成集团化的?其产业链如何?消费者如何防范?且听安全专家来揭内幕。

病毒集团化

日前,金山网络发布了《2010-2011中国互联网安全研究报告》,结果令人大吃一惊。该报告显示,据金山网络云安全系统对病毒传播渠道的长期跟踪、对病毒下载链接的自动监控发现,计算机病毒产业的收益已过百亿元,数十家病毒集团借此获得了巨额非法收益,国内10大病毒集团控制了互联网上80%的病毒下载通道。

病毒竟然也开始形成集团?

没错。据金山网络安全专家李铁军介绍,所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙。只不过这些经营病毒的组织一直隐藏在阴暗的角落。有病毒集团每年收益高达数亿元,一般中小企业都难望其项背。

李铁军表示,通过对病毒产业行为的分析,可以比较清晰地勾画出这个行业的大致面貌,这是一个从生产到流通,最后变现的缜密组织结构。

据介绍,像普通产品一样,病毒是由最初的作者制造,而病毒作者生产的产品自然有买家上门收购,或者由控制病毒传播的人直接买进包销。

而对病毒传播规模具有决定性影响的是流量提供者,这些人手中掌控着大量网站资源。拥有稳定的访问流量,日PV (总页面浏览量)从几千到数百万不等。这些流量提供者包括:一些盗版软件或热门共享软件下载;提供热门电影、娱乐视频下载(其中不乏违法的色情视频);盗版图书、小说资源下载;热门游戏外挂下载(经常会将下载量大的外挂链接突然替换为病毒下载)。在这其中,还包括一些广告联盟,广告联盟控制着大量访问量较小的网站,小网站从广告联盟获得间接的收益分成,广告联盟会不定期投放病毒下载。

病毒的主要破坏行为包括:为中小网址导航站、不良网站、盗版视频下载站等某些商业网站刷流量;推广一些商业软件,而这些软件往往捆绑了各种插件,会篡改浏览器,弹出广告;推广钓鱼欺诈网站,使中毒者上当受骗;推广其他病毒,如攻击热门网络游戏的盗号木马等。

病毒集团谋求“互联网”转型

李铁军表示,病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马,但用木马盗号变现的环节较多,不易操作。另外,如今的互联网形势正发生巨大变化,网购成为最大众化的需求,调查显示,大约有三分之一的网民经常浏览在线购物网站。于是病毒产业链的从业者也从中瞧出“商机”:他们发现,利用病毒传播可以有多种获利方式:可以为商业网站刷流量参与分成;将网民骗到钓鱼网站直接骗钱;分发某些商业软件,赚取推广费;也可继续分发盗号木马。

从金山的统计数据看,2009年新增病毒样本总量接近2000万个,2010年病毒样本总量下降了13%,约1798万个,这也是多年来病毒样本总量首次出现下滑。安全专家分析,主要原因在于2010年安全软件成功控制了网页挂马,使病毒木马传播锐减。

同时,病毒集团也开始谋求新的“互联网”转型,看起来技术含量不高的网络钓鱼,却让能越来越多的网民深受其害。其中的原因有很多:首先是钓鱼网站的制作简单,投资少见效快,制造成本低;安全软件对钓鱼网站的识别还不够及时、准确;再加上网民的安全意识薄弱。并且一旦用户上当受骗之后,还存在电子取证难的问题,这也致使网络钓鱼的危害急剧飙升。李铁军表示,2010年,病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。

统计显示,如今国内的网络安全形势日渐严峻,据2010年4月中国互联网络信息中心C N N IC和国家互联网应急中心C N C E R T联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时,也在获得非法利益,病毒产业的收益以百亿元计,这些总数不到50家的病毒集团获取的非法收益约占其中一半,领先的病毒集团一年甚至可有数亿元的规模。

据金山统计发现,十大病毒集团已经控制了互联网上80%的病毒下载通道,这些通道发布的病毒对网民影响最为严重。与普通的病毒制造者不同,病毒集团有足够的财力、人力持续进行病毒的更新和传播,和杀毒厂商玩着“猫捉老鼠”的游戏。

针对性安全防范最重要

基于病毒集团制作以及传播病毒、钓鱼网站的特点,金山网络安全专家建议广大网民从以下几个方面做好安全防护:

1、养成良好上网习惯,提高自身的网络安全意识,减少访问不良网站或到一些小网站下载软件;

2、安装必要的安全软件,开启实时监控的功能,如网页木马过滤、钓鱼网站智能拦截等功能;

3、及时对系统进行漏洞修复,安装金山卫士或Q Q电脑管家等具有主动漏洞修复功能的安全软件,切断病毒传播的主要途径。

与此同时,专家还建议针对性的进行相关的防范。例如“温柔杀手”就是一个典型的病毒集团操控的病毒,感染了该病毒的用户将面临账号密码被盗、电脑蓝屏死机等严重的安全威胁。该病毒主要通过那些在线播放盗版电影和不良视频的网站传播,要播放这些网站的视频,必须安装专用播放器,而病毒就藏匿其中。李铁军表示,被感染的电脑会出现主页被锁定为某网址导航站、桌面增加若干个IE图标、网游玩家还会发现多个主流游戏账号被盗。

基于该病毒的传播特点,金山网络安全专家提示说,必须提前做好全面的防控工作:首先,通过网址安全系统拦截危险下载,安装了安全软件的用户下载这些危险程序时会被阻止;其次,建议网民最好不要去安装不良视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%;最后,对已经中毒的电脑,使用安全杀毒软件快速查杀即可。

原文链接:http://news.ccidnet.com/art/11097/20110222/2315733_1.html

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读