“巧合的”負相關

　　短短一個月時間，累計約3000萬台次計算機訪問惡意網頁，其中約數百萬台次電腦感染病毒。這就是近一個月內肆虐互聯網的“貓癬”病毒的戰績。
　　然而，“貓癬”的大範圍蔓延並非單一現象。自去年始，伴隨着金融危機發展，電腦病毒種類和數量也呈現瘋長勢頭。根據金山毒霸發布的《2008年度中國互聯網安全報告》，2008年國內新增計算機病毒、木馬數量呈幾何級增長，相較2007年增長48倍。
　　金山公司網絡安全專家還發現了一個有意思的現象，數據顯示，網絡病毒與股市大盤指數呈現深度的負相關關係。即股市上漲，網絡病毒數量下降；股市下跌，網絡病毒數量上升，且病毒數量的增減幅度與股市的下降和上升幅度密切相關。無獨有偶，美國一份調查報道也顯示，9月以來，隨着美國證券市場指數急速下落，網絡病毒呈現激增的態勢。難道真的是經濟形勢越差，網絡病毒越多？
　　金山公司反病毒工程師接受採訪時就&&，證券與網絡病毒的高度負相關也許並不是巧合。病毒團夥有可能會密切關注資本市場表現，並實時調整以保證最大利益，以彌補因經濟頹勢帶來的損失。另外，經濟頹勢會帶來大量失業和待業青年，這使網絡游戲用戶數量呈現增長態勢，吸引網游盜號木馬團夥製作出更多木馬病毒，以盜取網游虛擬財産。

病毒作者年收百萬

　　隨着病毒製造和傳播者的分工日趨明晰，病毒産品利潤大幅度增加，病毒已經實現産業化。那麼，金融危機中，“製造病毒”究竟有多大利潤吸引越來越多的參與者進入？
　　有病毒産業內人士爆料，一個名為“樂意木馬工作室”的團夥，2008年通過開發銷售“蝗蟲系列”盜號木馬，就有數百萬元收入。在病毒業內人士看來，歷經兩次産業鏈大分工的“病毒圈”，利益驅使已經達到驚人的地步。“在圈裏，一個病毒作者團夥一年大概可以生産兩個病毒下載器。按照時下最為流行的貓癬下載器為例，據我了解，目前售價在20萬元左右。如果有兩家挂馬集團購買貓癬（兩家是最保守估計），那麼，病毒作者團夥一年售賣病毒下載器一項的收入就有80萬元。”曾經的“圈內人”Max説。
　　除了製造銷售病毒的收入，病毒集團還有相應的“售後服務”收入。病毒集團往往會根據殺毒軟體更新的情況，提供新變種，以達到更好的傳播效果。從今年1月中旬起，一個多月的時間，“貓癬”已經更新過三代。
　　“下載器一年內大版本的更新數在20次左右，每次‘售後服務’收取的費用大約是5萬元。”Max説。那麼，不難計算出，一個病毒集團生産兩個病毒下載器就可以通過“售後服務”一項獲得一年高達200萬元的收入。

“挂馬”集團年收千萬

　　然而，賺取百萬年薪的病毒製造者卻不是這個産業中最賺錢的環節。“‘挂馬’集團才是鏈條裏的黑色‘霸主’。”金山毒霸珠海公司反病毒工程師解釋到，“他們更容易在鏈條裏最先把握有利位置，為自己獲得利益最大化。”
　　以“貓癬”病毒的幕後推手螃蟹集團為例，該集團是目前活躍在病毒圈內的五大集團之一。螃蟹集團將貓癬下載器及用於漏洞攻擊的網絡木馬鏈結上傳到位於廣東的託管服務器上，並通過入侵流量較大的知名網站，購買網站流量等方式廣泛在網絡上植入木馬。當用戶訪問這些被“挂馬”的知名網站時，就會不知不覺被安裝貓癬下載器。
　　據一個資深黑客的介紹，螃蟹集團這樣的挂馬集團，收入主要來源於兩個方面：盜號集團支付給他們的入門費用，以及病毒下載器的推廣費用。“挂馬”集團收取的入門費平均1個盜號木馬價格在3000元左右，一個貓癬下載器通常情況下可以挂28個盜號木馬，費用1個月收取一次，那麼1個月的交易總額就高達84萬元，1年下來，入門費的收入總額就達到1000萬元左右。

迎戰産業鏈大變革

　　當華爾街和陷入金融危機的各個産業在苦苦掙扎時，病毒這個黑色産業鏈裏的大人物們卻大賺特賺，一片歌舞昇平。
　　“木馬和病毒背後早已日漸形成一條巨大的黑色産業鏈。不管是網絡銀行裏銀行客戶真實的存款，還是網游裏用戶的虛擬財産，製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢，病毒産業的分工已經十分詳細、明確，形成了一個非常完善的流水作業的程序。”金山公司副總裁王欣告訴記者。
　　在他看來，早在2007年就已非常完善的流水作業的黑色産業鏈，在進入2009年後正伴隨金融危機開始大變革。越來越大的利益驅使，黑色新技術的不斷加入，鏈條上的角色分工重新洗牌，扮演“軟體代理商”角色的挂馬集團越來越凸顯出品牌效應和壟斷趨勢……
　　百萬年薪正吸引着越來越多的人投奔病毒這個黑色行業，這個行業正成為金融危機中逆勢而上態勢最明顯的行業。而對於殺毒軟體廠商來説，和黑色病毒業的戰爭必然是一場曠日持久的戰爭，前途將越來越艱辛。