3月21日晚CCTV2頻道《經濟半小時》欄目播出名為《誰拿了我的電子錢包》的節目，揭開互聯網病毒背后黑色產業鏈條，對病毒集團如何欺騙、侵害網民進行了詳細分析介紹，并指出病毒集團已將重點轉向網購人群。

3月21日晚CCTV2頻道《經濟半小時》欄目播出名為《誰拿了我的電子錢包》的節目，揭開互聯網病毒背后黑色產業鏈條，對病毒集團如何欺騙、侵害網民進行了詳細分析介紹，并指出病毒集團已將重點轉向網購人群。以下為節目實錄：主持人：晚上好，歡迎收看經濟半小時。今天我們關注一個新名詞“病毒集團”。最近一周，工業和信息化部多次召集幾大電子商務網站、殺毒軟件企業和電信運營商召開會議，針對日漸猖獗的“病毒集團”制定新的策略進行全面圍剿。究竟什么是“病毒集團”？他們做了什么？又對消費者構成了哪些侵害？我們從網友一次離奇的網絡購物經歷說起。網友千鳥是一個互聯網從業者，平時工作之余經常會在網上購買東西，2月25日晚上，千鳥像往常一樣，登陸上一個他平時常去的購物網站。千鳥 網友千鳥：我在網上是買郵票，然后我是通過淘寶網站那個搜索，購物搜索，然后我找到了我想要的貨物，就通過這個貨物，到了那個店鋪。那家網店的客服在網上給了千鳥一個QQ號，于是千鳥就在QQ上收取了對方發來的貨品照片，并和對方談好了價錢。千鳥：然后我就跟這個老板達成了第一筆39000塊錢的訂單，我很順利把那個單子拍下，并且支付，成功了。千鳥通過招商銀行的專業版支付了這一筆39000元貨款，顯示沒有任何異常。千鳥：然后大概二十分鐘以后，QQ上那個自稱老板的人又聯系說，說還有20件的貨物一共就是7800塊錢，我想了一下，我覺得還不錯，我就業把 7800塊錢第二筆的訂單又給買了，但在這個時候，我再進行付款，最后的那一步出現了一個錯誤，出現了一個錯誤，他明確告訴我說，說你的這個付款沒有成功，請返回重新支付。熟悉計算機網絡的千鳥當時就有點懷疑，但想到平時購物也有支付不成功的現象，他還是返回購物網站的頁面，根據提示又重新支付了一次。千鳥：當然這個過程自己感覺還是非常小心，但還是沒有發現這個問題，但是在最后還是出現了跟第二次交易一模一樣的錯誤，告訴我還是沒有支付成功，但是我清晰地看到，那個招商銀行的專業版提示是支付成功了。網店提示支付不成功，但銀行后臺顯示，錢已經被轉走，這時候千鳥開始緊張起來。千鳥：我就打客服電話，我就問，這三筆，我剛才交易這三筆訂單查一下是否是正常，是不是支付到了淘寶或者支付寶那邊，然后對方就告訴我，沒有支付到支付寶，說支付到了一家上海的賬戶下。意識到被騙的千鳥，一邊撥打110報警，一邊通過自己互聯網領域的朋友，追查三筆款項的下落。千鳥：三筆訂單是匯到了一個游戲賬號去，并且已經全部消費完了，當然后來這個電話陸續反饋過來，后來仔細查了一下，是一萬多塊錢是買成了那個游戲賬號，是游戲點卡之類的，還有四萬塊錢是買了手機充值卡，也就是說他買的東西都是這個虛擬物品，是很便于銷贓的主持人：這位叫千鳥的網友是在進行網絡購物的時候被騙走了5萬多元。而在南京我們發現，一些從來沒有在網絡上購物的人，銀行賬戶里的現金也不翼而飛，最多的一筆甚至高達100多萬元，這是怎么回事，記者繼續進行了調查。今年1月份以來，南京警方接到多起網上銀行用戶的報警，稱自己銀行賬號上的巨額現金被人莫名轉走。唐濤 南京市公安局鼓樓分局刑警大隊教導員唐濤：僅1月份到我們1月20日，就發現有70多起案件，總共涉案金額有270多萬。而在此之前，他們均收到過一條自稱銀行發送的短信，提醒自己的網銀口令卡即將過期，讓其登陸到短信提供的銀行網址上進行升級。唐濤：住在我們鼓樓區的孫先生也報案，同樣也是收到一條短信，請他盡快登錄www.bocvk.com進行升級，他登錄過之后，隨即發現他賬戶里面64萬現金被犯罪嫌疑人轉走，家住鼓樓區的徐先生同樣也是發現升級之后，發現它這個賬戶里面的100萬塊錢已經被轉走。警方調查發現，受騙人收到的短信均不是銀行發送，短信里所謂的銀行網址也是假冒的。周操 江蘇省公安廳內�？傟犼犻L周操：他們開發了網銀的假網頁，我們稱之為叫釣魚網站。這個釣魚網站的目的主要是把網銀客戶的用戶名、密碼和動態口令盜走。這個就相當于什么呢？就相當于把保險箱用戶的鑰匙和保險箱的密碼給盜走，然后去打開保險箱，把保險箱里面的錢或者貴重物品給盜走，原理是一樣的，只不過它是發生在網上。南京警方馬上成立了專案組，通過偵查發現，這個鏈條上的犯罪嫌疑人分散在福建、廣東以及浙江幾個省市，彼此之間甚至都不用見面，平時主要通過電話和網絡進行聯系。唐濤：雖然這個犯罪嫌疑人主要是依托于電信，還有網絡媒介實施詐騙，那么它終歸是要留下他的蹤跡，我們進行追蹤，最后是明確了犯罪嫌疑人。2月17日，南京鼓樓警方派出刑警分赴福建、泉州、安溪、廣東珠海以及浙江舟山等地對涉案犯罪嫌疑人展開抓捕。中午12時，在專案組的統一指揮下，四地刑警同時展開抓捕行動，將這個團伙13名犯罪嫌疑人全部抓獲。記者：你這次是因為什么進來的？易自定 犯罪嫌疑人易自定：因為涉嫌詐騙。記者：你說一下你自己都做了什么？易自定：就是發短信給受害人，然后跟他們講大概內容是，您的中行網銀口令已過期，請登錄一個網址進行升級，然后有人登錄的話，我負責看電腦，有人登錄的話，后臺就可以顯示出來，后臺顯示出來以后，就是通過后臺看到他的用戶名跟密碼還有動態口令，然后輸入到正規的中國銀行網站上面。然后看一下里面有錢就可以轉出來。記者：一共做了多久，你做這個工作？易自定：我前后7天，然后中間休息兩天，就是有做了5天。記者：那你做的這5天里頭，一共轉了多少筆賬，大概金額是多少？易自定：具體多少筆我不記得，金額大概在140萬左右。朱志文 犯罪嫌疑人朱志文：230萬左右。記者：一共取了230萬。朱志文：對。記者：取完的錢得交給誰了？朱志文：取完了就是交易助強這個人，就是跟他單獨接觸。記者：你認識他們這個團伙里頭的其他人嗎？朱志文：其他人我就不認識，我只有跟他接觸，這樣子，只有跟他單向接觸，那就是其他的就是說我也沒見過。王新宇 江蘇省公安廳刑偵局調研員王新宇：像現在這種犯罪它都在社會上已經形成了一個產業，一個公司化的運作，比如說你要注冊這個網站，那么它域名這些東西都有專門的人給你做，為你銀行騙來的錢，快速提現，又有專門的提款公司，專門是從事這種，有一批人，它是整個有一個鏈條為這個詐騙犯罪來進行服務。周操：江蘇省公安廳內�？傟犼犻L周操：這樣的一類案件絕不是個人作案，單人作案，它是一個團伙，甚至于不止一個團伙，它是和境外，和我們的沿海地區一些犯罪分子基本上勾結在一起。你像這些釣魚網站基本上都是通過境外的服務器，犯罪分子詐騙目標瞄向了我們江蘇，但是犯罪分子人有的在境外，有的是在廣東、福建一帶，所以說像這類的犯罪，要打擊起來難度是很大的。主持人：公安人員告訴記者，這些受害者都是遇上了“病毒集團”。那么“病毒集團”究竟是通過什么樣的方式來騙取錢財的呢？主持人：來自《2010年中國網絡購物安全報告》的數據顯示，2010年中國網上零售市場交易規模超過5000億元，尤其是面向個人消費的電子商務，其網上零售市場規模首次突破1000億元大關。于此同時，作為病毒集團中專門實施詐騙的釣魚網站每天增加1500個，已經成為了網絡購物的第一大威脅。那么犯罪分子是用什么手段實施詐騙的呢？國內一家安全軟件企業的工程師李鐵軍，對互聯網的釣魚網站以及病毒黑色產業鏈進行分析發現，犯罪分子的主要獵物已經由網游行業轉變到網上銀行以及電子商務行業，他們直接將犯罪目標指向網上銀行用戶和每個可能上網購物的普通網民。李鐵軍 金山網絡安全工程師李鐵軍：假的中國銀行網站，識別它的標志是看這個域名，當然大部分網民記不住這個域名，你看所有內容鏈接都是從真中國銀行網站摳過來，唯一不同右上角一個非常并且的位置就是中行E令的升級，就是釣魚網站的制作者他們想欺騙。記者：真正中國銀行網頁是沒有這一個。李鐵軍：肯定沒有這一塊，用戶點擊進去之后，登錄下一個頁面。這個里面，然后就會把自己銀行賬號，密碼動態口令都會掛上去。這個用戶的，用戶名、密碼、動態口令全部輸入了以后，騙子就可以拿騙來的信息在任何一臺電腦可以登錄轉賬。李鐵軍告訴記者，和這種相對簡單的制作假銀行網站進行釣魚詐騙相比，網友千鳥購物被騙時犯罪分子所用的方法，就顯得更加隱秘，甚至讓一些網絡老手也防不勝防。騙子往往會以發送商品介紹或者照片的名義，給對方發送一個文件，這個文件里隱藏著一個木馬病毒，接收者一旦點擊就會很快中毒，而這一切都是在悄無聲息中完成。千鳥 網友千鳥：因為我機器中了木馬以后，他在本來我應該走一個正常支付流程，他這個木馬，他這個木馬專業上講，叫做瀏覽器的劫持，就是把瀏覽器我們顯示中間窗口那邊內容給你替換掉了，替換或者說偽裝成為了你看起來是一個正常的一個付款的頁面，但實際上這個訂單是支付到了另外一家公司，就是騙子指定的利用那個公司。據業內人士介紹，幾年前，病毒木馬的主要目標是網絡游戲玩家，將偷來的虛擬物品在網游裝備交易平臺來變現。而2010年后，網上銀行和網購成為網民最廣泛的應用，在此領域從事網絡犯罪的不法分子變得異�；钴S，不少網民深受釣魚網站、網購木馬之苦，一些B2C、C2C業務因病毒木馬的威脅甚至面臨誠信危機。網友千鳥賬戶的錢到底是怎么被騙走的？犯罪嫌疑人利用在QQ對話里面給千鳥發貨物細節圖片的機會，發送了病毒，千鳥在點擊的那一刻，病毒已經侵入了他的電腦，修改了支付寶的付款路徑。千鳥看似是通過支付寶付的款，實際上錢已經到了騙子指定的賬戶里面。國內安全廠商金山網絡近日發布的《2010-2011中國互聯網安全研究報告》顯示，不法分子利用病毒木馬、欺詐等手段斂財，已經逐步發展成一個“行業”，并進而形成了一條完整的“黑色產業鏈”。病毒作者也從原來的單打獨斗，發展為分工細致的集團化運作。李鐵軍 金山網絡安全工程師李鐵軍：我們在做病毒統計分析的時候，發現有一些病毒它在通過不同網站進行傳播，每一次一個新的變種出來的時候，在很多個網站發現它幾乎同時在傳播，具備相同的性質，我們感覺它可能具有聯系的團伙，這個長期分析以后就發現他們之間是一個非常密切協作關系，然后我們就把他們命名為一個“病毒集團。”金山網絡報告顯示，目前國內互聯網上活躍的病毒集團不下30個，絕大部分病毒傳播渠道卻僅控制在十個超大的病毒集團手中。這“十大”以制作、傳播病毒木馬，并利用病毒木馬獲取非法利益的“黑色機構”分別為黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團、GZWZ集團、CL集團、張峰集團、WG 集團、安妮集團。這十大病毒集團已控制了互聯網上約80%的病毒下載通道，并由此獲得了驚人的非法收益，有病毒集團每年收益甚至高達幾億元。李鐵軍：我們把這些十大病毒集團名字都通過網絡已經公布出來了。把他們相應這些每個集團它的活動一些規律，主要去采用一些破壞手法，怎樣去實施它的一些犯罪行為，這些資料提供給了有關部門。目前，金山網絡已將這些犯罪團伙資料上報有關部門，全力配合警方打擊此類犯罪行為。記者輾轉聯系到一位曾經的“病毒集團”內部人士，如今已經金盆洗手的他告訴記者，自己曾經是個病毒木馬制作者，看到成千上萬的電腦被中馬，在獲取極大成就感的同時，也從中賺取了不菲的收益。記者：我可不可以問一下，你當時做這樣一個工作一共掙了多少錢？知情人：從最初，就是說兩萬塊錢一個月，但是這個東西的話不是一個每個月都給你發的，是跟這你這個月所產出的程序和它收益比來算的。最好的一次是，就是說十萬元。但是就是說不是你回回都有十萬，或者回回都有兩萬這樣子。因為他不可能就是在沒取得信任之前不可能百分百完全用。記者：你當時是怎么樣找到這樣一份工作，或者你的上線怎么找到你的？知情人：之前那段時間很火的就是找兼職，各大的那種兼職網站層出不窮，其實在那里面也有相關一些信息公開出來，然后得到一些信息，還有就是說技術圈內，這個圈比較小。記者：后來為什么不做了？知情人：其中是一點，大的環境已經變了，第二個點，就是出于自身的內心。這個畢竟這個東西出來混遲早要還的，所以說現在更多的是做一些善事。那位人士告訴記者，如果按照一般公司包含銷售部、產品部和市場推廣部等架構的話，“病毒集團”也有類似的架構。有人專門負責聯系廣告主或者一些需要推廣自己軟件、網站的廠商，也就是聯系付錢方的部門，類似銷售部；有人編寫各種木馬程序，也就是生產產品；還有人負責將這些木馬傳播出去，需要聯系一些廣告聯盟或者中小網站。知情人：這種團隊在當時是很多的，就是一小簇一小簇，不像現在那一小簇慢慢合成一個大的，或者是都散了。當然就是像剛才也說了，之前產業鏈和之前不一樣，之前可以撈一筆大的，就比如說哪個游戲新上線了，然后哪一個網站有新漏洞了，一夜之間賺個五十萬，一百萬沒問題，就一兩天的事情。記者：你了解不了解，或者你知不知道你在做工作的這段時間里面，你的這個團隊大概有多少盈利？知情人：我按照他的這個信封，兩三千來算的話，按每個信封，比如說平均50塊錢，那這個盈利，雖然說不可能每天都兩三千，但是就是說弄個平均值，一千乘以50能有5萬，再乘以30天，那就是150萬。記者：這是一個月，就可以獲利150萬。知情人：對，這是剛說了一個平均值。那位人士告訴記者，前期的“病毒集團”雖然是掙了不少錢，但對于網民來說，如果沒有網上購物或者使用網上銀行，即便中毒，也就是電腦多彈幾次窗口、被篡改主頁，刷了幾次流量而已，網民并沒有遭到直接的經濟損失。但如今，隨著人們越來越多地在互聯網上消費，經過網絡的錢越來越多。“病毒集團”也越來越多地將手伸進了大眾網民的電子錢包。記者：你當時做這個有沒有失過手？知情人：失不失手不是我來衡量，而更多是運營者，他衡量有沒有失手，我覺得你說得失手是不是被抓這個意思？記者：恩記者：這個意思其實，怎么來說，會更多的一個點，就是現在我不清楚，但當年相關的公安機關或者什么他沒有相關的人員、技術進行對此追蹤，所以說對于像殺毒軟件廠商或者游戲廠商最多把你殺掉而已，對背后的挖掘也沒有更多的。記者：把病毒給你殺掉而已。知情人：沒有更多義務去挖這個東西，所以說這個失手一般沒有，而更多的失手就是說有沒有虧損，整個沒有虧損，是這種的倒是有過。就是說你看著游戲沒看準，或者前期，但黑網站沒有黑準，這個倒是有。記者：這個怎么會虧損呢？知情人：你人員的工資是先發的，而且就是說，你這個比如說病毒你租賃的服務器，你這種人員打通，服務器的費用，還有就是這種就是說你的運營設備的一些統計什么，這些東西都是人，都是錢。對吧，那如果說你這個月沒有達到你發工資額度就虧了。主持人：我們看到，現在網絡犯罪已經形成了集團化發展的態勢， 2010年網絡欺詐成為“病毒集團”的業務重心。從制作傳播網購木馬、釣魚網站到利用網絡購物平臺實施詐騙，再通過某些第三方支付平臺洗錢，一條瞄準網購人群牟取暴利的“病毒集團”黑色產業鏈條已經基本形成。《2010年中國網絡購物安全報告》指出，2010年，釣魚網站、木馬等威脅已經給網絡購物用戶造成超過150億元的損失。網絡安全形勢越來越嚴峻，并且呈現出一些新的特點和趨勢。近年來，網絡購物成為網民最廣泛的應用之一，據統計，2010年，使用過網絡購物的互聯網用戶已經接近2億人，網絡購物的市場規模將超過4300億元。如此廣泛的應用令從事網絡犯罪的不法分子異常活躍。周勇林 國家計算機網絡應急處理中心運行部主任周勇林：我們發現在過去一年里面，金融行業網站，金融行業在線交易系統成為黑客一個攻擊一個重點，它的攻擊主要還不是說使得這些系統他們這個癱瘓了，不能服務，更多瞄向網絡，網上在線交易，網上銀行這一類的用戶。面對黑客向網絡貿易深伸出的黑手，作為在網上消費和交易的網民，怎樣才能避免經濟損失呢？周操 江蘇省公安廳內�？傟犼犻L周操：就是提醒我們的網銀客戶，在操作網銀的時候，一定要按照規范來進行操作。比如講登錄網站的時候，你不能按照短信詐騙短信給你的提醒登錄那個網站，而是要搜集網站的網址，你如果規范登錄官方的網站，你就不會進入釣魚網的陷阱，當您進入官方網站以后，你去操作一點問題都沒有國家計算機網絡應急處理中心運營部主任周勇林告訴記者，去年一年里，國家計算機網絡應急處理中心檢測到的木馬控制域名，幾乎一半是在境外注冊的。越來越多的黑客不僅僅在境內從事此類行為。周勇林：另外就是從我們這個工作過去一年工作來看，發現的情況來看，就是現在黑客他們在這個勾連，協同作案過程中，他們這個國際化的傾向越來越明顯了。我們在過去一年里面我們一共監測發現到，木馬的控制端，一共發現了48萬多個，一共發現48多萬木馬控制端，這里面有22萬個在境外。面對這樣的情況，國家計算機網絡應急處理中心也在逐步完善國際協調處理機制。周勇林：在過去一年里面我們也積極協調境外這種合作伙伴，網絡這種應急服務應急機構去處理，我們得到美國、澳大利亞、韓國、日本以及歐洲一些國家的機構的支持。但是從現在這個趨勢來看，明年可能這種情況更多，我們還是要進一步加強國際的合作。主持人：電子商務的出現，徹底顛覆了傳統的商業流通概念。在享受方便快捷的同時，我們也應該看到，虛擬化的交易方式是一把雙刃劍，消費者稍有不慎，就可能中了“病毒集團”設下的陷阱。2010年，釣魚網站、木馬等威脅已經給網絡購物用戶造成超過150億元的損失。目前“病毒集團”控制了80%的傳播渠道，病毒感染計算機后幾乎所有破壞和改變都有明確的經濟目的。信息時代，電子商務的崛起和發展代表著科技發展的高度和趨勢，我們不能為了害怕上當受騙而否認電子商務存在的價值。但是當這個虛擬世界里充滿了欺詐和危險的時候，高昂的代價會阻礙這個行業的健康發展。面對“病毒集團”，消費者需要提高警惕，打擊 “病毒集團”，不僅需要安全廠商，而且還需要運營商、電子商務、第三方支付企業的全力配合直郵這樣才有可能阻擊“病毒集團”，減少消費者的損失，才有可能迎來新一輪行業大發展。我們今天的節目就到這里，感謝大家的收看。

　　推薦閱讀

　　廢品回收“觸網”年破20億元銷售額

廢品回收長期以來被貼上成本高、盈利低的標簽，這樁看似微不足道的小生意在駛上互聯網的快車道后變成了大生意，自從2003年率先開放在線收廢網絡平臺后，新錦華原本一年1億多的銷售額，在短短幾年內呈幾何級數式發展，>>>詳細閱讀

本文標題：揭秘釣魚網站產業鏈：病毒集團控制八成渠道

地址：http://www.sdlzkt.com/a/01/20111231/220014.html

 1/2    1  2 下一頁