5月27日消息 針對(duì)近期網(wǎng)銀木馬頻發(fā)，網(wǎng)購(gòu)人群資金屢遭威脅的狀況，360安全中心今日首度曝光了網(wǎng)銀木馬"四大家族"。據(jù)調(diào)查，國(guó)內(nèi)70%以上的網(wǎng)銀木馬都是出自"四大家族"，它們的代號(hào)分別為盜草工作室、烈火工作室、紅名工作室以及耀發(fā)工作室，每個(gè)工作室又各自擁有數(shù)十個(gè)木馬"推廣員"。保守估計(jì)，"四大家族"每月非法獲利超過500萬(wàn)元，完全可以在北京購(gòu)買一套住房。

360安全中心監(jiān)測(cè)數(shù)據(jù)顯示：今年以來(lái)，360安全衛(wèi)士"網(wǎng)購(gòu)保鏢"日均攔截網(wǎng)銀木馬數(shù)量約為8000個(gè)，其中70%以上隸屬于"四大家族"，分別帶有各自的木馬家族特征。以"盜草"系列網(wǎng)銀木馬為例，木馬代碼中均包含著"daocao"標(biāo)識(shí)，表明該木馬是由盜草工作室制作出來(lái)的。

據(jù)了解，網(wǎng)銀木馬家族通常分為上線和下線兩部分，上線是負(fù)責(zé)制作和更新木馬的工作室，下線是由木馬工作室在黑客論壇中發(fā)帖招募而來(lái)的"兼職人員"，俗稱木馬"推廣員"。這些"推廣員"潛伏在知名購(gòu)物網(wǎng)站中，利用低價(jià)商品誘惑網(wǎng)友訪問，再把木馬以"商品資料"、"商品圖片"等名義發(fā)給受害者，劫持受害者的網(wǎng)銀支付資金。

360安全中心發(fā)現(xiàn)，網(wǎng)銀木馬家族各自都有一個(gè)統(tǒng)計(jì)后臺(tái)，其中詳細(xì)記錄著每個(gè)"推廣員"每天劫持了多少贓款，這些數(shù)據(jù)每天凌晨便即清空，說明木馬工作室和"推廣員"之間是以"當(dāng)日結(jié)算"的方式按比例分贓。根據(jù)一些網(wǎng)帖透露的信息，網(wǎng)銀木馬劫持的資金會(huì)全部流向木馬工作室的賬戶，"推廣員"再根據(jù)各自的"業(yè)績(jī)"提成，上下線分成比例大約為三比七。

360工程師分析網(wǎng)銀木馬后臺(tái)后發(fā)現(xiàn)：盜草、烈火、紅名、耀發(fā)等四大網(wǎng)銀木馬家族每天非法獲利總計(jì)可達(dá)15萬(wàn)到20萬(wàn)元，單筆作案金額從數(shù)十元到上萬(wàn)元不等。從木馬"推廣員"的編號(hào)來(lái)看，每個(gè)木馬家族的下線代理數(shù)量平均約為20個(gè)。也就是說，在網(wǎng)銀木馬利益鏈中，制作木馬的工作室每天可獲利上萬(wàn)元，一個(gè)木馬"推廣員"日均也能賺取上千元贓款。

根據(jù)艾瑞咨詢統(tǒng)計(jì)，今年一季度中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)模達(dá)到1700億元，市場(chǎng)規(guī)模增長(zhǎng)再次提速。然而，網(wǎng)銀木馬卻為網(wǎng)購(gòu)市場(chǎng)的發(fā)展蒙上一層陰影，消費(fèi)者如果遭到"網(wǎng)銀木馬四大家族"攻擊，就會(huì)出現(xiàn)"明明付了款卻沒有交易記錄"的現(xiàn)象。

360安全專家建議網(wǎng)友：上網(wǎng)購(gòu)物時(shí)千萬(wàn)不可隨意接收陌生人發(fā)來(lái)的文件，同時(shí)要為電腦安裝安全軟件，當(dāng)360"網(wǎng)購(gòu)保鏢"發(fā)出警報(bào)時(shí)一定要立即停止交易，拔掉"U盾"等網(wǎng)銀工具，清除木馬后再繼續(xù)購(gòu)物，以免網(wǎng)銀資金被木馬轉(zhuǎn)走。

網(wǎng)銀木馬統(tǒng)計(jì)后臺(tái)

圖片說明：短短2個(gè)小時(shí)內(nèi)，一個(gè)網(wǎng)銀木馬家族便進(jìn)賬13024.58元。（所謂"洗錢"，是指不法分子使用贓款購(gòu)買手機(jī)充值卡、游戲點(diǎn)卡等虛擬商品，以免網(wǎng)銀木馬的收款賬戶被受害者舉報(bào)凍結(jié)。）