近日央視報(bào)道稱,國(guó)內(nèi)第二大病毒集團(tuán)——HYC病毒集團(tuán)已被湖北警方偵破,該病毒集團(tuán)在一年多時(shí)間里利用病毒入侵非法獲利上千萬(wàn)元。記者采訪業(yè)內(nèi)人士后了解到,和人們想象的不同,他們不是靠獲得網(wǎng)民的網(wǎng)銀、網(wǎng)絡(luò)賬號(hào)和密碼騙錢(qián),而是利用獲得流量來(lái)獲取收益。
一年獲利千萬(wàn)元
昨日記者獲悉,病毒集團(tuán)HYC案已被湖北警方基本查明,檢察機(jī)關(guān)將擇機(jī)對(duì)此案的五名犯罪嫌疑人提起公訴。該病毒集團(tuán)操控著互聯(lián)網(wǎng)上約12.67%的病毒傳播。從2010年1月至2011年4月,該集團(tuán)僅5名主要成員的“導(dǎo)航部”就獲得非法收益約1000萬(wàn)元。
金山網(wǎng)絡(luò)反病毒工程師李鐵軍告訴記者,HYC病毒集團(tuán)是以正規(guī)公司為掩護(hù),內(nèi)部有著嚴(yán)密的專業(yè)化分工,核心首腦負(fù)責(zé)下達(dá)指令,由黑客程序員按要求制造病毒,再由工程師搭建出用于埋藏病毒的站點(diǎn)和網(wǎng)頁(yè),或是在知名網(wǎng)站中推廣病毒程序,并派大量“水軍”在論壇中進(jìn)行推廣,從而誘騙網(wǎng)民。不過(guò)該集團(tuán)不是靠獲得人們的網(wǎng)銀和網(wǎng)絡(luò)賬號(hào)密碼騙錢(qián),而是利用獲得流量來(lái)獲取收益。“他們的主要盈利鏈條為:制作病毒、傳播病毒、鎖定主頁(yè)、強(qiáng)制修改用戶桌面,再用導(dǎo)航流量來(lái)套現(xiàn)。”李鐵軍說(shuō),目前病毒集團(tuán)傳播病毒盈利模式主要有七類,包括篡改瀏覽器彈出廣告(計(jì)價(jià)標(biāo)準(zhǔn)一般為每千IP6~6.5元)、在網(wǎng)民電腦桌面生成購(gòu)物網(wǎng)站快捷方式 (按流量計(jì)費(fèi)或成單分成)、修改電腦主頁(yè)(每個(gè)IP1元)、下載安裝盜號(hào)木馬竊取虛擬物品、推廣互聯(lián)網(wǎng)軟件賺取推廣費(fèi) (每次安裝0.20元或每次激活1~1.5元)、修改瀏覽器收藏夾、推廣游戲客戶端(每成功注冊(cè)一個(gè)ID,1.5~5元不等)等。
根據(jù)上述情形推算,每成功感染一臺(tái)計(jì)算機(jī),病毒推廣商可立馬獲得2元左右回報(bào),而通過(guò)病毒帶來(lái)的流量,每千個(gè)IP獲得6元左右的收益。有公開(kāi)信息稱,十大病毒集團(tuán)已控制互聯(lián)網(wǎng)上80%的病毒下載通道,主要的病毒集團(tuán)每天可感染約20萬(wàn)臺(tái)PC。僅流量收入一項(xiàng),一年就可獲利1.2億元至1.5億元。
上這些網(wǎng)站要小心
普通電腦用戶該如何避免成為“肉雞”(不法分子對(duì)被控制電腦的稱呼)呢?
專家表示,最容易染上病毒的是游戲網(wǎng)站。一些小游戲網(wǎng)站或單機(jī)游戲網(wǎng)站,網(wǎng)頁(yè)內(nèi)的游戲會(huì)捆綁病毒,當(dāng)用戶點(diǎn)擊游戲或下載運(yùn)行時(shí),病毒就會(huì)修改用戶電腦的瀏覽器首頁(yè),使其固定成某網(wǎng)址導(dǎo)航站。以后用戶每次上網(wǎng)就會(huì)提高這些導(dǎo)航網(wǎng)站的流量,黑客也賺了錢(qián)。同時(shí),一些大型的下載類網(wǎng)站也比較容易被“掛木馬”。讓人意想不到的是,從統(tǒng)計(jì)數(shù)字來(lái)看,政府網(wǎng)、校園網(wǎng)是排行第三的“病毒樂(lè)園”,對(duì)這類網(wǎng)站人們的防范心往往不強(qiáng),黑客很喜歡侵入并設(shè)下陷阱。市民在登錄這些網(wǎng)站時(shí),要及時(shí)更新殺毒軟件,中毒概率會(huì)大大降低。記者 江海