买卖流量

为快速传播木马，需要找流量大的网站挂马，自己从头做一个站，想做到高流量，不是一件容易的事儿，最简单的方法是花钱买流量。随着黑色产业链的深化，流量也在逐步集中到某些实力雄厚的人手中。这些人，可以比别人出更高的价格收购流量。流量的价格，有的地方看到的是一个日IP10万的站，买一小时的流量大约需要100元左右。

买流量做什么？

很简单，买流量是为了挂马，流量越大，意味着访问的人越多，那么当然就是中马的人会越多。

中马率

不是所有人访问挂马网站都会中木马，勤于修补系统漏洞，IE安全等级较高，浏览器插件安装的较少，驻留系统的不安全程序较少。这种情况，中木马的机会就会降低。

反之，经常开着浏览器闲逛，见什么链接都点，又懒得打补丁，还闲杀毒软件的监控挨事儿。一天到晚挂着千千静听、迅雷、BT、暴风、酷狗等，中马的机会远高过没有类似习惯的网民。要知道，越是安装量大的软件，被黑客注意的可能性越大，软件本身的安全漏洞，被利用的可能性越大。

目前，挂马者最喜欢用的是Flash插件漏洞挂马，中马率约60%。对我来说，我比较极端，我认为Flash插件完全没有用处，基本上是网站运营商为了强制网民看广告故意设计的插件。如果你和我一样厌恶这样的广告，还是把Flash插件直接禁用吧。

信封

挂马者偷到的一个账号信息就是一个信封，几乎所有的在线游戏都会有相应的盗号木马。人气越旺的在线游戏，盗号木马也越多。

箱子

现在的盗号木马在得手后，基本都会把账号信息提交到某个站点的数据库，这个数据库就称为箱子。箱子里收集的信会由专人整理，再卖给产业链的下一环。