中国互联网协会介绍说,2006年我国互联网用户每周处理垃圾邮件所需时间平均为9.832分钟,以我国网民平均收入为因数,依照科学的比例计算方法,得出普通网民为删除这些垃圾邮件造成的损失约为103.3亿元人民币。如果再加上邮件运营商为过滤垃圾邮件而投入的费用,则垃圾邮件每年给国民经济造成的经济损失约为105亿元人民币。
专家称,恶意软件、垃圾邮件、电脑病毒是网络黑色产业这条绳上的三只蚱蜢,紧密相连。在商业利益的推动下,三者的关联度正进一步提高。
以恶意软件为例,当前恶意软件更多地带有病毒的特征。对恶意软件进行常年监测的江西省通信管理局曾炜佶告诉本刊记者,原来恶意软件只是游离在正常软件和病毒软件之间的灰色地带上,但随着恶意软件制作者或企业之间的竞争逐步加剧,恶意软件与病毒软件越走越近了。除了不破坏电脑内部文件和系统外,不少恶意软件开始具有可自我复制、潜伏窃取用户数据等病毒软件的功能。
曾炜佶说,从广义上理解,恶意软件也包括目前猖獗的木马软件和僵尸软件,一些恶意软件就是参照木马软件开发的,而当前一些木马软件开发者为提高经济效益,也参照恶意软件的传播与赢利方式,进行插件捆绑或者干脆自己就是插件。
恶意软件与病毒软件越走越近的时候,垃圾邮件也与恶意软件开始“抱团”,形成“你中有我,我中有你”。垃圾邮件和恶意软件都具有容易大范围铺开、传播成本低、使用率高等特点。一些垃圾邮件传播者利用恶意软件的捆绑特点,将垃圾邮件信息直接捆绑在恶意软件上,而一些垃圾邮件进入用户电子邮箱后,不只自身信息得到传播,还带有恶意软件性质,只要用户点击垃圾邮件,其中的恶意软件插件就强制进行下载安装,用户甚至无法卸载。
源自巨额利润诱惑
在网民痛斥垃圾邮件、恶意软件和病毒危害时,人们也惊讶地发现,以垃圾邮件、恶意软件和病毒的制作和发送传播为主要形式,一个规模越来越大的网络黑色产业正在高额利润诱惑下迅速成长,它们似乎无处不在。
网络黑色产业链条上若干环节环环相扣,如编写恶意代码、散发恶意代码、收集/控制受害主机、利用受害主机赚钱和地下交易平台。其中,散发恶意代码的方式有垃圾邮件、网站挂马和聊天工具等,收集/控制受害主机的方式有僵尸网络和木马网络,利用受害主机赚钱的方式有受雇从事针对竞争对手的网络病毒攻击、散发商业垃圾邮件、构建钓鱼网站、制造虚假流量、盗取和售卖账号密码和隐私信息等,而互联网本身更提供了最佳的地下交易平台。从事网络安全监测管理的曾炜佶告诉本刊记者,通过交易平台,上述所有的项目都可以进行交易谈判,具体的各个环节价格都可以协商。中国互联网协会秘书长黄澄清说,恶意软件从一开始出现就有其两面性,作为一种插件,它能够帮助上网的人更快速实现某些查询、下载等任务,但伴随着利益的趋动,这种插件不再是单纯意义上的插件,它被更多地利用成为获取利益的工具。
目前恶意软件有两个主要的盈利模式,一是把恶意软件通过捆绑的方式安装在用户的电脑里,每成功安装一台电脑,广告商就会支付给恶意软件企业0.05~0.3元不等的费用;第二种方式是当用户上网时,在用户的电脑里弹出广告窗口,每弹出1000个广告窗口,广告商就支付给恶意软件企业8~15元。
据了解,在北京等市场需求较大的城市,单个插件的安装量可达几十万至百万量级,甚至达到几百万。这类弹出式窗口价格为4~7分钱一个。开发一款恶意软件,一年渔利可达上百万元。
另一种赚钱模式则是通过软件的下载出售安装量,这类恶意软件通常是一些常用软件,多放在下载平台提供免费下载,某些软件下载安装后会自动装上十多种软件或者网站的代码,以某款软件为例,该软件平均每天下载量超过5万人次,以每次捆绑价格5分钱计算,每月即可带来超过7.5万元的收入。
目前的垃圾邮件,多数是广告类邮件。在垃圾邮件的投放中,不少是恶意软件的“功劳”。一些恶意软件能够窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为,垃圾电子邮件发送者据此进行所谓的广告精确投送。因此,喜欢上化妆品网站的女性网民会发现,自己邮箱里关于化妆品的垃圾邮件总是比别人多不少。垃圾邮件发送者需要大量邮箱地址支持,邮箱地址也成为了赚钱的工具,通常100万个左右的邮箱地址可以卖到100~200元。中国互联网协会调查发现,有人专门叫卖搜集到的邮箱地址。
