千万级利润的黑色“霸主”

　　“轻轻松松就可以赚取年薪百万的病毒作者，并非是链条里获利最多的角色，挂马集团才是这链条里的黑色“霸主”。”金山毒霸珠海反病毒工程师解释道，“他们更容易在这链条里最先把握有利位置，为自己获得利益最大化。他们如同软件产业链里的“网盟”们，不同的是，他们是活跃在自己的“黑色”天地里。”

　　金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团，是目前活跃在圈中的五大集团之一，螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到位于广东某市的托管服务器上，并通过入侵流量较大的知名网站，购买网站流量等方式广泛挂马。当用户访问这些被挂马知名网站时，就会不知不觉被安装上猫癣下载器。

　　据一个资深黑客的介绍，如螃蟹集团这样的挂马集团，收入主要来源于两个方面：盗号集团支付给他们的入门费用，以及病毒下载器的推广费用。

　　挂马集团收取的入门费平均一个盗号木马价格在3000元左右，一个猫癣下载器通常情况下可以挂到28个盗号木马，费用一个月份收取一次，那么一个月的交易总额84万，一年下来入门费的收入总额为1000万左右。

　　盗号木马通过缴纳入门费，被列入下载器列表后，还需支付给挂马集团一定的下载推广宣传费用。据金山毒霸云安全中心统计，2月份，猫癣病毒的感染量200万台，也就是说有200百万木马的流量数，挂马集团从中会得到大概每一次流量一分钱的收益，那么挂28个木马的下载推广收入56万。一年12月的下载推广收入将会在672万。

　　入门费加上下载推广收入，这家螃蟹集团年收益总额1600万左右。除去日常的买马费用(购买木马)和其他运营成本，净收益也能高达千万。

　　所以，业界把类似螃蟹集团的挂马集团比喻为黑社会里的龙头老大，也不足为奇，因为他们操控了整个产业链里的主动权。

　　底层的“虾米们”

　　经过生产环节、代理商的分销环节，就到了最后的盗号作案和销赃环节中。盗号集团将这些盗回的‘信封’(一个信封即一个‘收信地址’)以每封信1-3元的价格出售给小洗号作坊，或自已洗号直接盗取虚拟财产交易。

　　这一环节中，参与人数众多，群体也杂乱，加上“虾米们”对于高深黑客技术也不了解，可观的经济利益自然也会有所下降。