随着中国网民数量的增长，计算机病毒的传播也由此前的简单粗暴传播方式变得更为隐蔽，并形成一套详细的操作流程。而据金山云安全统计结果，目前，十大“病毒集团”已控制了互联网上80%的病毒下载通道，主要的病毒集团每天可感染约20万台PC。仅流量收入一项，一年就可获利1.2亿~1.5亿元。

　　据2010年4月中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元。金山认为，这些病毒木马在给网民造成损失的同时，也在疯狂的获得非法利益，病毒产业的收益以百亿元计，主要的病毒集团一年可有数亿元的规模。

　　作为一名曾经的病毒集团内部人士、现已“金盆洗手”的赵勇（化名）对病毒集团的工作流程再熟悉不过了。昨日，他对《第一财经日报》详细解密了病毒产业链的运作过程。

　　病毒传播隐蔽化

　　对于病毒集团来说，一般都会有一个Leader（项目负责人），赵勇表示，其实一般情况下，病毒集团类似于皮包公司，团队里一般人不多，少到一人，多到十几人，Leader拿到来自上游厂商的任务后，就会向团队里的人分派任务，一般分为三步，第一步是安排人负责工具制造，即制作病毒；第二步是流量控制，即安排人负责推广病毒；第三步是收钱，即将通过病毒和木马获取的信息兑换成钱。“病毒程序写得好的，一个月拿五十万元很轻松，前几年，大中型病毒集团一年上千万元的收入没有问题。”

　　不过早年病毒集团的手法比较简单粗暴，一般都是通过盗取游戏装备和游戏账号等非法方式，然后靠倒卖来牟利。赵勇介绍说，病毒集团会制作一个病毒或者木马，发现一些电脑系统漏洞之后，往往一夜间就会感染成千上万台电脑，其后病毒集团就开始“收成”，会不停地收到被感染电脑的账号及“密码箱”，掌握了用户的密码和账号后，病毒集团会将游戏账号卖出去，或者卖给专门的“洗号团伙”来牟利。

　　赵勇表示，2007年后，由于游戏厂商经常更新游戏软件，且杀毒厂商对病毒和木马查杀很严格，加上病毒集团盗号后“变现”比较难，近年来病毒集团的操作方式也由恶意盗号变成了越来越“正规”的经营模式，更多是通过“流量导向”，即给付费客户导流量或者帮助其增加软件下载量。“现在更简单，更轻松。各大反病毒厂商在这方面的技术还不是很强，病毒集团可以打一个时间差。”

　　不过，“日子越来越难。”基于此，赵勇选择了退出病毒制作行业。

　　病毒集团的客户主要来自于上游厂商，有大型互联网上市公司，也有小型的互联网公司。赵勇透露，据其了解，一家搜索引擎和输入法厂商都曾经有过一两个月装满用户电脑的经历，“用户安装量这么大，与其推广手法显然有关系。”

　　不过，据一位下载站负责人王先生介绍，真实情况是，一个病毒集团往往会找到需要获取流量的大型正规推广上游付费厂商，告诉对方自己有正规的推广渠道（即下载站或者导航站），获得正规厂商认可拿到推广许可后，病毒集团就会再找到下载站，告诉下载站有一个正规软件需要推广，“这个软件包经过下载站检测，一般也没有问题，但往往经过一段时间运行后，这个软件包就会将包含的木马内容通过远程操作启动后，导致用户电脑感染病毒或木马，而病毒集团通过操作感染木马和病毒用户的电脑，同时推广了正规的软件和其他一些软件。”