国内互联网病毒集团化

dbwang

浏览: 57154 次
性别:
来自: 大连

最近访客更多访客>>

握着橄榄枝的人

battymole

lwh781902240

panlazi

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

互联网金山大众软件网页游戏游戏

病毒集团产业链示意图。

　　在信息安全日渐严峻的今天，病毒制造者甚至形成了集团化进行不法牟利。
　　“目前有80%病毒的传播渠道被国内数十家病毒集团所控制，某病毒集团每年收益甚至高达数亿元！”国内互联网安全厂商金山网络近日爆出如此消息。
　　病毒制造者是如何形成集团化的？其产业链如何？消费者如何防范？且听安全专家来揭内幕。
　　病毒集团化
　　日前，金山网络发布了《2010-2011中国互联网安全研究报告》，结果令人大吃一惊。该报告显示，据金山网络云安全系统对病毒传播渠道的长期跟踪、对病毒下载链接的自动监控发现，计算机病毒产业的收益已过百亿元，数十家病毒集团借此获得了巨额非法收益，国内10大病毒集团控制了互联网上80%的病毒下载通道。
　　病毒竟然也开始形成集团？
　　没错。据金山网络安全专家李铁军介绍，所谓病毒集团，是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业，病毒木马产业链的运作和正常的商业公司如出一辙。只不过这些经营病毒的组织一直隐藏在阴暗的角落。有病毒集团每年收益高达数亿元，一般中小企业都难望其项背。
　　李铁军表示，通过对病毒产业行为的分析，可以比较清晰地勾画出这个行业的大致面貌，这是一个从生产到流通，最后变现的缜密组织结构。
　　据介绍，像普通产品一样，病毒是由最初的作者制造，而病毒作者生产的产品自然有买家上门收购，或者由控制病毒传播的人直接买进包销。
　　而对病毒传播规模具有决定性影响的是流量提供者，这些人手中掌控着大量网站资源。拥有稳定的访问流量，日PV (总页面浏览量)从几千到数百万不等。这些流量提供者包括：一些盗版软件或热门共享软件下载；提供热门电影、娱乐视频下载(其中不乏违法的色。情视频)；盗版图书、小说资源下载；热门游戏外挂下载(经常会将下载量大的外挂链接突然替换为病毒下载)。在这其中，还包括一些广告联盟，广告联盟控制着大量访问量较小的网站，小网站从广告联盟获得间接的收益分成，广告联盟会不定期投放病毒下载。
　　病毒的主要破坏行为包括：为中小网址导航站、不良网站、盗版视频下载站等某些商业网站刷流量；推广一些商业软件，而这些软件往往捆绑了各种插件，会篡改浏览器，弹出广告；推广钓鱼欺诈网站，使中毒者上当受骗；推广其他病毒，如攻击热门网络游戏的盗号木马等。
　　病毒集团谋求“互联网”转型
　　李铁军表示，病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马，但用木马盗号变现的环节较多，不易操作。另外，如今的互联网形势正发生巨大变化，网购成为最大众化的需求，调查显示，大约有三分之一的网民经常浏览在线购物网站。于是病毒产业链的从业者也从中瞧出“商机”：他们发现，利用病毒传播可以有多种获利方式：可以为商业网站刷流量参与分成；将网民骗到钓鱼网站直接骗钱；分发某些商业软件，赚取推广费；也可继续分发盗号木马。
　　从金山的统计数据看，2009年新增病毒样本总量接近2000万个，2010年病毒样本总量下降了13%，约1798万个，这也是多年来病毒样本总量首次出现下滑。安全专家分析，主要原因在于2010年安全软件成功控制了网页挂马，使病毒木马传播锐减。
　　同时，病毒集团也开始谋求新的“互联网”转型，看起来技术含量不高的网络钓鱼，却让能越来越多的网民深受其害。其中的原因有很多：首先是钓鱼网站的制作简单，投资少见效快，制造成本低；安全软件对钓鱼网站的识别还不够及时、准确；再加上网民的安全意识薄弱。并且一旦用户上当受骗之后，还存在电子取证难的问题，这也致使网络钓鱼的危害急剧飙升。李铁军表示，2010年，病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。
　　统计显示，如今国内的网络安全形势日渐严峻，据2010年4月中国互联网络信息中心C N N IC和国家互联网应急中心C N C E R T联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时，也在获得非法利益，病毒产业的收益以百亿元计，这些总数不到50家的病毒集团获取的非法收益约占其中一半，领先的病毒集团一年甚至可有数亿元的规模。
　　据金山统计发现，十大病毒集团已经控制了互联网上80%的病毒下载通道，这些通道发布的病毒对网民影响最为严重。与普通的病毒制造者不同，病毒集团有足够的财力、人力持续进行病毒的更新和传播，和杀毒厂商玩着“猫捉老鼠”的游戏。
　　针对性安全防范最重要
　　基于病毒集团制作以及传播病毒、钓鱼网站的特点，金山网络安全专家建议广大网民从以下几个方面做好安全防护：
　　1、养成良好上网习惯，提高自身的网络安全意识，减少访问不良网站或到一些小网站下载软件；
　　2、安装必要的安全软件，开启实时监控的功能，如网页木马过滤、钓鱼网站智能拦截等功能；
　　3、及时对系统进行漏洞修复，安装金山卫士或Q Q电脑管家等具有主动漏洞修复功能的安全软件，切断病毒传播的主要途径。
　　与此同时，专家还建议针对性的进行相关的防范。例如“温柔杀手”就是一个典型的病毒集团操控的病毒，感染了该病毒的用户将面临账号密码被盗、电脑蓝屏死机等严重的安全威胁。该病毒主要通过那些在线播放盗版电影和不良视频的网站传播，要播放这些网站的视频，必须安装专用播放器，而病毒就藏匿其中。李铁军表示，被感染的电脑会出现主页被锁定为某网址导航站、桌面增加若干个IE图标、网游玩家还会发现多个主流游戏账号被盗。
　　基于该病毒的传播特点，金山网络安全专家提示说，必须提前做好全面的防控工作：首先，通过网址安全系统拦截危险下载，安装了安全软件的用户下载这些危险程序时会被阻止；其次，建议网民最好不要去安装不良视频网站提供的专用播放器，这些程序捆绑病毒的概率接近100%；最后，对已经中毒的电脑，使用安全杀毒软件快速查杀即可