记者在QQ上借“盘道”为名，让他介绍了病毒链条的具体销售流程：批发商-包马人-站长是销售链条的几个环节，自上而下，从大到小，“通过介绍了解到：木马程序编完后，由挂马集团处于第一梯队的批发商购得，提高价格转手租给大量的包马人，针对不同游戏的木马包给不同的人，就是包马人，也就是各个游戏的木马垄断人；根据游戏用户量不同，每个包马人都必须付给批发商每月五位数左右的”租用费“；然后，包马人作为“游戏大虾”又开始招募“徒弟”——站长，专职盗号。之后，盗号集团把这些被盗用户的个人信息、账号、游戏装备等虚拟财产再次出售交易。

“这是一个层层销售、环环相扣的过程，你雇我，我再雇他。一个账号从小虾传到龙头那，长了好多倍，每个环节挣的都是差价，但足以养活一大批人，最后整个挂马集团的获利至少是百万级别的，猫癣在千万级。”

●成员从未谋面完成千万级交易

计算机安全专家指出，与现实生活中的团伙不同，这种“网络病毒黑势力”是通过互联网进行分工和指派任务的，甚至“成员们”彼此从未见过面，但是就是在这种情况下，竟完成了千万级的交易获利。

以猫癣为例，挂马集团收取的入门费平均一个盗号木马价格在3000元左右，一个猫癣下载器通常情况下可以挂到28个盗号木马，费用一个月份收取一次。而盗号木马通过缴纳入门费，被列入下载器列表后，还需支付给挂马集团一定的下载推广宣传费用。据金山毒霸云安全中心统计，2月份，猫癣病毒的感染量200万台，也就是说有200万木马的流量数，挂马集团还会从中得到大概每一次流量一分钱的收益。入门费加上下载推广收入，螃蟹集团年收益总额估算可达到1600万左右。巨大的利润使病毒的肆虐更加猖獗。与此同时，这样的网络犯罪，与普通的犯罪相比也显得更加隐蔽和狡猾。

“通常都是利用临时QQ群的形式集会，所有活动完全通过网上实施，销售也是在网上，很多成员甚至都没见过对方。他们将窃取的有价信息转卖，整个作案过程完全实现了互联网化。”安全专家说道。

正因为如此，2月28日刚获通过的《刑法》第7次修正案规定，非法侵入、控制民用电脑或为他人侵入、控制民用电脑提供工具的不法行为，最高将获7年徒刑。

“网上不法行径如果不能得到遏制，将继续助长黑客泛滥的势头，而且还将对许多涉世不深的青少年网友产生严重误导。”360安全专家石晓虹博士认为，“修正案中对‘提供专业程序、工具’的量刑规定，有助于从木马编写、制作的源头上进行整治，无疑对网络暗黑势力将起到极大的震慑作用。但由于木马传播属于网络行为，速度非常快，而且很多网站和网友在不知情的状态下都可能会成为木马传播者的帮凶，这都加大了取证和技术追踪的难度。”