都是金钱惹的祸 揭秘计算机病毒产业链

在利益的主导下，一条完整、严密的黑色病毒产业链正浮出水面。

无论您是否认可，互联网已然成为现实社会的虚拟对等体。然而，让人遗憾的是，其对等体现之一的黑暗面是如此的刺眼和醒目。

随着几起网络犯罪案的侦破，以及最近“熊猫烧香”、“灰鸽子”的肆虐，我们赫然发现，一条完备、严密的黑色病毒产业链浮出水面。在公众饱受网络犯罪、病毒侵蚀的同时，我们很不情愿地看到，如今的网络犯罪已经组织化、规模化、公开化，作案团伙成员分工明确、各司其职，人员数量庞大，其非法获利数额都让人瞠目。

在刚刚过去的一年中，病毒已经从带有部分个人宣泄色彩的问题程序，完全转变为一种机构商业犯罪工具。可以说，病毒编写者具有明显的“趋利动机”。那么到底“利”从何来，这“利”又有多少呢？不妨让我们一起来解剖国内目前的病毒产业链。

严密的黑色链条

“病毒编写者的收入要远远高于普通程序员的薪资水平。”据内部人士介绍，平均水平甚至会相差5～10倍之多。当然，在整个病毒产业链中，赚取利润最多的并非处于产业链第一环节的病毒编写人员。那么，整个病毒产业链究竟是如何运作、如何牟利，还需要一环一环地逐步分析。

据知情人士介绍，现在的病毒产业链最明显的途径是：病毒木马编写者→专业盗号人员→销售渠道→最终玩家。举个例子来分析，就是A想通过窃取装备获利，通过某些途径发现有利可图后，便上网寻找适合的木马或定做或购买。在这个过程中，有的木马编写者公开自己的网站，制作并销售木马，或者由需求木马的A在网上发帖求购。

记者在Google上以“定制木马”为关键词来查询，屏幕赫然显示“约有30.6万项符合定制木马的查询结果”。据了解，由于国家相关立法还不健全，目前这种黑色交易网站的公开并不构成违法。

当然，一般木马需求人士A的发帖也会有求必应。购买完成后的下一个步骤就是传播，一般木马提供者会提供类似的服务，A也有可能找黑客来帮助“挂马”，即以某种漏洞将木马植入具备较大流量的网站，这样就会有大量的用户中了木马。通过广泛撒网后，A就可以获得用户的敏感信息，之后将这些信息出售。

整个产业链上的利益分配也可以举例来说明。假设C编写木马，A购买木马，之后找到黑客B进行传播。据介绍，几个环节中获利最高的就是A——专职盗号人员。当然现实中的情况也并不完全如此，现实中C可以将木马卖很多份，而B也可以为许多人提供植入木马服务，因此如果A经营不善，利润会不及B和C。在A、B、C三者中，技术相对专业的是黑客B，而盗号人员A则可以完全不懂技术，只要知道流程就可以。

总结上述过程，可以理解为，C负责编写病毒，通过售卖木马获利；A清楚销售渠道，熟悉对大量的敏感信息的整理、处理、在线销售流程，通过售卖敏感信息获利；而B擅长网络攻击，通过帮助A进行木马传播获利，A可谓是C编写与B传播间的桥梁。据了解，盗号兼销售代理商的A利润最为丰厚，构成也较为复杂。其中有些是纯粹的中间商，有些本身是游戏玩家，有些则是游戏公司内的工作人员，他们的共同特点是十分了解网游圈内的动向，热门游戏有哪些，流行装备有几种，丰厚需求在何处，他们都能了如指掌、如数家珍。

虽然国内目前病毒产业链最明显的赢利方式是盗取个人信息等敏感资料，但病毒产业也存在其他的来钱方式。比如僵尸网络，一个庞大的、接受控制的僵尸网络，最常见的是按照指令攻击网站、发送垃圾邮件等。利用僵尸网络可以进行点击欺诈，骗取广告或非法站点利益等。

都是金钱惹的祸

据了解，目前市级总代理（前文提到的角色A）这个层次的人，一般每月的收入在200万~300万元，一个技术好的黑客（角色B）一般每月也有十几万元的收入。由此可见，先前媒体披露的所谓“玩病毒比房地产来钱”、“不到一年就能买得起别墅”也就不足为怪了。