病毒木馬與盜版軟件流量產(chǎn)業(yè)鏈

1、<p>　　病毒木馬與盜版軟件流量產(chǎn)業(yè)鏈</p><p>　　A.相關(guān)地下產(chǎn)業(yè)鏈整體深度分析</p><p>　　可能很多用戶都有這樣的經(jīng)歷，就是不管打開什么網(wǎng)站，甚至根本就沒有打開瀏覽器，都會(huì)跳出來一堆的彈窗廣告。那么，這個(gè)用戶要么是中的病毒木馬，或者是使用了盜版軟件。不管是病毒、木馬、盜版軟件，在流量獲取方向上都有一個(gè)特點(diǎn)，可以主動(dòng)的去推送廣告，而獲取流量。</p>

2、;<p>　　由于國內(nèi)的計(jì)算機(jī)用戶的盜版使用量，和病毒木馬的感染率，使得這一類的流量份額在地下產(chǎn)業(yè)鏈中占據(jù)了不小的比重。但是由于會(huì)導(dǎo)致用戶反感，加上在數(shù)據(jù)統(tǒng)計(jì)上的不透明，導(dǎo)致了這些流量的價(jià)格卻不高。</p><p>　　我們接下來分開來看，并且分析目前移動(dòng)端的病毒木馬和盜版應(yīng)用的現(xiàn)狀。</p><p>　　B.病毒木馬流量產(chǎn)業(yè)鏈深度分析</p><p>

3、;　　計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播</p><p>　　性、隱蔽性、感染性、潛伏性、可激發(fā)性、破壞性。</p><p>　　木馬（Trojan）這個(gè)名字來源于古希臘傳說，是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”

4、地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。</p><p>　　最早的時(shí)候，病毒和木馬都幾乎是黑客在炫耀的手段，后來開始進(jìn)行一系列的非法使用，比如典型的病毒用來盜取賬號(hào)，而木馬用來做肉雞進(jìn)行 DDOS。</p><p>　　后來黑客們發(fā)現(xiàn)不管是盜號(hào)還是用做肉雞，都有時(shí)效性太長的特點(diǎn)，

5、換句話說，變現(xiàn)不直接，而且由于殺毒軟件的免費(fèi)化，導(dǎo)致了手中肉雞存留時(shí)間越來越短。我們從下圖看出肉雞平均存活時(shí)間的統(tǒng)計(jì)：</p><p>　　從 2008 年的 265 天到 2015 年的 32 天，幾乎縮短到了之前 1/8。所以 1 個(gè)月的存活期，幾 乎還接不到 DDOS 的訂單呢，那怎么辦呢？很簡單，直接彈出廣告，引流量到其他地下產(chǎn)業(yè) 鏈中變現(xiàn)。但是這種變現(xiàn)方式也更暴露了這臺(tái)肉雞，讓用戶更快的發(fā)現(xiàn)問題，修補(bǔ)的

6、時(shí)間更 快。所以這對此地下產(chǎn)業(yè)來說是一個(gè)惡性循環(huán)，而反過來講也是整體行業(yè)的安全性提高的表 現(xiàn)。</p><p>　　C.盜版軟件流量產(chǎn)業(yè)鏈深度分析</p><p>　　盜版軟件是一個(gè)極其古老的地下產(chǎn)業(yè)鏈，幾乎和計(jì)算機(jī)在國內(nèi)的發(fā)展同步進(jìn)行。最早的盜版叫“脫殼”，而這一門古老的手藝也越來越?jīng)]用人掌握了，相反取而代之的是再包裝。</p><p>　　把已經(jīng)盜版的軟件，再次

7、打包，在安裝過程中加入自己的部分，讓用戶在安裝完成后可以展現(xiàn)出相應(yīng)的廣告，完成流量的獲取和再分發(fā)的過程。是目前大多數(shù)的盜版軟件的模式。</p><p>　　我們從下圖可以看出目前盜版軟件平均廣告平臺(tái)植入的個(gè)數(shù)：</p><p>　　不得不說，哪怕是地下產(chǎn)業(yè)鏈，也被浮躁的整體行業(yè)氣氛影響，0day 組織的“脫殼”記憶和 64k 程序比拼已經(jīng)不見了，換來的是當(dāng)年黑客們都很不屑的再打包加廣告的商

8、業(yè)模式。</p><p>　　D.移動(dòng)端病毒木馬數(shù)據(jù)分析洞察</p><p>　　移動(dòng)端的病毒木馬主要是指帶靜默功能的安卓 app，此部分我們已經(jīng)在第 6 章詳細(xì)分析，</p><p><b>　　在</b></p><p><b>　　75</b></p><p>　　此

9、不再贅述。但是之所以在此還要再提的原因是，安卓肉雞的存活時(shí)間，和 PC 肉雞恰恰相 反，時(shí)間越來越長。</p><p>　　這一方面和地下產(chǎn)業(yè)的長期布局有關(guān)系，另一方面也和安卓靜默安裝的再分發(fā)感染有關(guān)系。</p><p>　　E.移動(dòng)應(yīng)用盜版流量產(chǎn)業(yè)鏈分析</p><p>　　移動(dòng)端的盜版軟件由于安卓使用的 Java 反編譯更加容易，所以導(dǎo)致了再打包的技術(shù)門檻更低，

10、所以盜版的成本也更低。而且由于和 pc 軟件的不同，安卓 app 非常容易程序內(nèi)再次分 發(fā)，甚至靜默，所以盜版 app 有著更好的傳播效應(yīng)。</p><p>　　特別是盜版 app 本身就可以通過靜默作為管道建立渠道，使得盜版 app 傳播的渠道成本進(jìn)一 步降低，而流量獲取的成本也進(jìn)一步縮減，就好比是網(wǎng)狀連接，雖然沒有 pc 流量的搜索引擎 作為管道，但是自建管道。</p><p>　　我