病毒公司？？使用挂马软件月收费600元

　　货款被骗走后的第三天，刘海洋再度中招。他的QQ被人盗用，黑客假借他的名义，大肆散布虚假广告、挂马网页，与刘海洋有业务合作的几家公司差点上钩。两度遭遇黑客，也让刘海洋理解了“网购钓鱼”的运作方式。

　　第一步：设局。黑客们制作挂马网页(或藏有病毒的压缩文件)，以低价营销等手段，设下圈套，引淘宝买家上钩，有人中招后，借助受害人的人际网(如QQ，MSN等)，欺骗更多人，形成一个更大的病毒网。第二步：洗钱。病毒网搜刮的“黑金”，通过“汇付天下”等支付工具，流入网游市场，换成游戏币、游戏装备等虚拟财产，放到5173网等游戏交易平台上，供其他玩家购买，洗成合法资金。

　　从设局到洗钱，一套能“以假乱真”的挂马网页最为关键。这些“高仿”的淘宝链接、支付宝充值链接出自何人之手？昨日，一间“专营挂马软件”的网络公司“兄弟工作室”，向记者提供了一个为期3天的“测试账号”，用“测试账号”，记者登陆了一套代号为“烈火”的挂马软件。该软件可生成一个高度仿真的“淘宝链接”，店铺的信誉度、产品与描述的近似度等内容，均由用户设置；该“链接”挂有木马，买家点击购买后，会被引向高度仿真的支付宝“充值链接”，直至被骗。

　　据工作室客服介绍，他们实行“会员制收费”，高级会员每月600元，可使用该工作室的各类挂马软件，并配有专职讲师传授，“如何使用挂马软件”，“如何骗取买家信任”“如何降低资金风险”等内容。

　　黑色产业？？病毒公司招学徒扩大生产

　　网络上，类似“兄弟工作室”的组织还有很多，围绕这些病毒工作室，一个分工明确的黑色产业链正在形成。他们中间，有专职的“写马人”(编写病毒)，有投资的“包马人”(病毒工作室付费会员)，有负责传播木马、病毒的流量商，有负责把黑金通过网游市场洗成合法资金的“代理”“洗信员”等。

　　除了明确的分工，一些工作室还“招收学徒”，把一些年轻人培训成“写马”(编写病毒)“入侵”“盗号”的工具。

　　不久前，22岁的Carry(网名)加入了一个病毒工作室的内部QQ群，正式成为黑色产业链的一员。因为是新手，Carry还不具备编写病毒、挂马钓鱼的实力，工作室交给他的任务是“洗信”。

　　“信”，又叫“信封”，是这一行的黑话。病毒成功入侵他人电脑后，除设下钓鱼骗局，还会盗取他人信息。那些QQ账号、游戏账号被挂马软件自动收录到一起，放在一个文件里就叫信封。“洗信”就是把这些QQ账号、游戏账号上值钱的东西(例如QQ币、游戏装备等)洗劫一空。

　　工作室最忙的时候，Carry每天要工作8小时，用一款代号“飞龙”的软件把5000个QQ号里的Q币转到一个账户上，然后放到5173网上销售。平均每1000个QQ，能洗出Q币120个，折合人民币约100元。

　　在Carry眼里，与挂马钓鱼比，“洗信”的工作更像是出卖劳力，他期望有一天能学会编写病毒，或者成为工作室的付费会员，成为这个行业的“佼佼者”。

　　南方日报记者 钟锴 实习生 朱婷