挂马集团撬开你电脑的大门
    然而，盗号集团并不是这笔黑金最终的归属，这笔黑金最大的一部分要分给盗号集团的上游——挂马集团。挂马集团是整个产业链的核心，也掌握着盗号集团的命运。他们在整个产业链中负责难度最高的挂马工作。

    根据锐甲反挂马团队追踪发现，挂马集团通过制作黄色网站或入侵具有一定人气的网站，将木马病毒挂到网站中，无数的受害者都会感染挂马集团特制的一种下载器木马，这种木马程序并不会直接盗取用户各种账号信息。和其它病毒不一样，这种“无毒”的程序叫下载器，它只是在用户的电脑中打开了一扇门，一扇黑客可以任意出入的门。

    而盗号集团正是利用这些可以随时出入的后门，将各种盗号病毒二次植入受害者的电脑中。为了能够达到植入尽量多电脑的目的，盗号集团会选择那些流量最大的挂马集团。根据金山毒霸云安全中心报告显示，虽有数以万计的网站被挂马，但实际却被指向到6家挂马集团，他们的攻击次数超过总攻击量的90%。

    之所以会出现这种大型的挂马集团，主要是挂马所利用的漏洞非常集中，数量很少。但新的高危漏洞被利用越来越快，甚至出现0day漏洞被大量利用。此外，网马、下载器、盗号木马都拥有庞大的受害者群体，也就是黑客口中的肉鸡。为应对杀毒软件的剿杀，这些恶意程序要不断更新，需要投入更多的网络带宽，财力不济的挂马集团在竞争中被踢出局，使得挂马集团走向垄断。

    由于集团化更加庞大，盗号集团盗取来的黑金大半会流入挂马集团，他们首先首先会支付给挂马集团相当可观的入门费用，以及病毒下载器的推广费用，这些费用利用挂马集团下载器植入自己的盗号程序，而根据行业价格，平均植入一个盗号木马的价格在3000元左右。

    金山的安全专家表示，一个名为螃蟹集团的组织目前是最为活跃的盗号集团，他们利用名为猫癣的下载病毒，疯狂的帮助盗号集团捆绑木马，而猫癣病毒每次可以28个盗号木马，如果仅仅计算这笔费用，那么作为挂马幕后黑手的螃蟹集团一个月的交易额就在84万元，而一年的总收入就会高达1000万人民币。这些黑金是激活挂马集团拼命释放病毒获取肉鸡的源动力。

    然而这个庞大帝国的黑金到此时并没有停止，由挂马集团这里开始逐渐分流。