随着中国网民数量的增长，计算机病毒的传播也由此前的简单粗暴传播方式变得更为隐蔽，并形成一套详细的操作流程。而据金山云安全统计结果，目前，十大“病毒集团”已控制了互联网上80%的病毒下载通道，主要的病毒集团每天可感染约20万台PC。仅流量收入一项，一年就可获利1.2亿~1.5亿元。

2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元。金山认为，这些病毒木马在给网民造成损失的同时，也在疯狂地获得非法利益，病毒产业的收益以百亿元计，主要的病毒集团一年可有数亿元的规模。作为一名曾经的病毒集团内部人士、现已“金盆洗手”的赵勇(化名)对病毒集团的工作流程再熟悉不过了。日前，他详细解密了病毒产业链的运作过程。

病毒传播：随风潜入夜

对于病毒集团来说，一般都会有一个Leader(项目负责人)。赵勇表示，其实一般情况下，病毒集团类似于皮包公司，团队里一般人不多，少到一人，多到十几人，Leader拿到来自上游厂商的任务后，就会向团队里的人分派任务。一般分为三步，第一步是安排人负责工具制造，即制作病毒；第二步是流量控制，即安排人负责推广病毒；第三步是收钱，即将通过病毒和木马获取的信息兑换成钱。“病毒程序写得好的，一个月拿五十万元很轻松。前几年，大中型病毒集团一年上千万元的收入没有问题。”

赵勇表示，2007年后，由于游戏厂商经常更新游戏软件，且杀毒厂商对病毒和木马查杀很严格，加上病毒集团盗号后“变现”比较难，近年来病毒集团的操作方式也由恶意盗号变成了越来越“正规”的经营模式，更多是通过“流量导向”，即给付费客户导流量或者帮助其增加软件下载量。“现在更简单、更轻松。各大反病毒厂商在这方面的技术还不是很强，病毒集团可以打一个时间差。”

张女士是位网购迷，小到鞋袜大到家用电器，她都喜欢从网上购买。去年，她在网上购物时，发现自己已经付款，但是店主却没有收到货款。原来她的电脑中了交易劫持木马。这种木马通过劫持篡改网购订单，强行将张女士在线购物的款项转到自己的账户。近年来，随着网络购物的兴起，同张女士一样，很多网民都碰到或遭遇过病毒的攻击。

金山网络安全专家李铁军介绍说，近年来，伴随着互联网的发展，病毒不再单纯地以破坏用户系统、炫耀技术为目的，而更多的是通过互联网赚取钱财。木马作为计算机病毒集团的主要工具，是黑客实现经济利益的最直接手段。伴随着电子商务的发展，在经济利益最集中的互联网应用领域，如网络购物，木马的危害会越来越大。

国家计算机病毒应急处理中心常务副主任张健也表示，近两年，一般性的病毒攻击虽然有所下降，但针对性和获利性增强，尤其是针对网络购物的定向攻击。２０１０年出现的绑架型木马就是专门针对网购人群设计的。