黑金流向的最后一站
    在从盗号集团手中收取的佣金中，挂马集团会拿出相当一部分用来购买自己的“武器装备”，这种装备就是他们所用的病毒下载器。开发这种程序的是专门的木马工作室，他们通常会推出带有自己品牌的木马，例如“猫癣下载器”就是一种。

    制造这些下载器的病毒团伙收入丰厚超出了一般程序员的想象，以时下最为流行的猫癣下载器为例，目前售价在20万左右人民币。而在通常的情况下，这种特制的木马下载器每年至少能够出售两套，因此仅单买下载器一项，病毒工作室就从挂马集团那里能够分的至少40万元的黑金。

    而除了这一项之外，挂马集团还会给有实力的病毒工作室提供售后服务佣金，这部分佣金主要作为下载器被查杀后再次进行免杀的费用。根据某木马工作室的内部报价，每次下载器变种免杀的服务费用是5万元，而根据反病毒专家提供的数字显示，每个下载器病毒通常每年会至少出现变种20次变种计算，这些病毒工作室在变种免杀一项中的收入就可高达200万。

    网络中一般的病毒作者工作室都是一到两人组成，分别扮演项目经理和实施人员角色。而通常情况下，项目经理是‘带头大哥’，会分得三分之二的收入上百万元左右薪金，而即使是‘二线小弟’也能获得上几十万年薪。

    锐甲反挂马团队认为，另一条分支来自于挂马集团服务器维护费用，他们通过频繁更换服务器达到隐藏自己的目的，但是对于现金流量近千万的挂马集团来讲，服务器只是这笔黑金中的小开销，这些开销都由李飞这样的受害者创造，再由林华这样的购买者消费，形成一个无限循环的黑金市场。