如果你还认为计算机病毒是少数黑客所为，那么就大错特错了。病毒传播不仅意味着一桩“黑色产业”，而且其权力结构高度集中，实际上控制在极少数人手中。昨天公布的一份最新报告，向公众揭示了这一特殊“黑色群体”的秘密。
   
    金山网络在对病毒产业链进行长期追踪后发现，国内60%的病毒传播通道被5个病毒集团所控制，前十大集团总计控制着80%的病毒。这份报告的结论，首次详尽描述了病毒产业的“集团化趋势”。
   
    金山安全专家李铁军告诉记者，过去1年中，他们追踪了大量的计算机病毒传播事件，结果发现，不少病毒传播事件虽然看似独立，但是其传播手法有共性，而且散播病毒的绝对地址都指向同一批互联网地址。也就是说，是同一批人，控制着同一批服务器，通过变换各种传播方式，散布一类病毒的不同变种。据此，金山网络判断，这批人是以集团作案的形式，传毒牟利。
   
    通过研究整理各类病毒事件，金山认为，国内目前活跃的病毒集团大约有30个。各集团间存在激烈竞争，比如2009年排名第四的张峰集团，目前已下滑到第八位。
   
    一个病毒集团的“典型业务”，或者说破坏行为，是通过恶意程序控制网民电脑，在其屏幕上自动弹出窗口或下载软件，为一些网站进行恶意推广。李铁军表示，据他们调查，病毒集团推广的，多为色情类或是钓鱼网站（伪装成某类网站以骗取用户密码）。在互联网上传播此类信息，无疑已涉嫌犯罪。网民中毒后，他们的相关点击最终会转化成为病毒集团的收入；根据网络流量，病毒集团会得到分成费，最多每年可达1.5亿元。此外，病毒集团还能通过分发盗号木马、推广网游客户端软件等获利。李铁军说，大型集团的业务是多元化的，或者说，只要赚钱，什么都做。
   
    李铁军表示，为躲避监控和封杀，病毒集团会不时更换病毒的源头服务器。目前国内最大的黄飞虎集团，其名下就控制着100多个网络IP地址和500多个域名。这些域名和IP地址都是在国外购买注册的，而国外网络服务商并不要求买家提供真名实姓，这为彻底追踪病毒集团的真实身份带来了很大难度。
   
    低调是病毒集团的生存法则。为此，他们也会刻意避免传播网银木马。李铁军解释说，网银木马会给网民造成巨额经济损失；由于病毒集团的能力太强，一夜间能让成千上万人中招，因此，传播网银木马很可能引发社会高度关注和公安部门的全力打击，风险太大。事实上，病毒集团经营的，主要是那些不太引人注目的“软性病毒”。
   
    据悉，金山网络正在整理相关资料，近期将会把更详尽的报告递交有关部门，全力配合警方打击犯罪。 

想认识全国各地的创业者、创业专家，快来加入“中国创业圈”