病毒集團盯上網(wǎng)絡購物
2011-04-28 16:33:53 來源: 國際先驅(qū)導報 跟貼 37 條 手機看新聞
互聯(lián)網(wǎng)上有這樣一群人�,他們不屬于某個公司�,卻按照公司流程運作;他們不用每天工作���,卻可以得到豐厚回報��。他們就是我們常說的互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”——病毒集團�。
網(wǎng)絡欺詐的激增讓互聯(lián)網(wǎng)充滿“雷區(qū)”,黑客的目標直接放在了用戶的網(wǎng)絡“錢包”上
《國際先驅(qū)導報》記者張建新���,宋媛
“昨凌晨在淘寶上被詐騙5.46萬元�,已立案,北京市警方正在關注����。”近日,資深互聯(lián)網(wǎng)人士一葉千鳥在其微博中的抱怨引發(fā)了高度關注�,短短數(shù)小時,該條微博被轉(zhuǎn)發(fā)上千次���。
據(jù)一葉千鳥在網(wǎng)上的公開介紹����,整個被騙過程幾乎讓人難以察覺��,“事情得回到昨晚在淘寶上買郵票���,通過搜索找到目標貨物����,當時客服回話說‘加下我們老板吧����,要的多,價格得他訂’,我加了這位QQ號為442165303的‘老板’���,聊了會兒感覺還不錯����。后來我要求發(fā)實物圖看看��,對方發(fā)了個rar壓縮包��。解壓后是個類似圖片的文件����,于是我點了�,后來就報錯。”
記者梳理了一下一葉千鳥被騙過程:搜索進入騙子店鋪——加對方QQ號進行溝通——接收對方發(fā)送的壓縮文件(病毒)——打開�,中招——繼續(xù)交易——網(wǎng)銀支付成功,但支付寶頁面顯示出錯���。
“這就是2010年新出現(xiàn)的欺詐木馬——網(wǎng)購木馬�。”金山網(wǎng)絡安全專家李鐵軍介紹�。
病毒也轉(zhuǎn)型
據(jù)金山網(wǎng)絡安全中心新統(tǒng)計數(shù)據(jù)顯示,2010年網(wǎng)購木馬增長迅速����,目前變種數(shù)量已經(jīng)過萬����,2011年前2個月��,平均每月增加新變種近3000個����,而受此欺詐的網(wǎng)購用戶也與日俱增。
與網(wǎng)購木馬增長迅速相對應的是��,病毒樣本總量出現(xiàn)了下降���。據(jù)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》(以下簡稱《報告》)顯示���,2010年新增病毒木馬1798萬種,與2009年相比略有下降��,這也是多年以來病毒樣本總量首次出現(xiàn)下滑跡象��。
病毒木馬數(shù)量下降是福是禍�?李鐵軍表示,2010年安全軟件成功控制了網(wǎng)頁掛馬����,致使病毒木馬的傳播銳減��。但病毒集團并非就此罷手���,而是開始謀求戰(zhàn)略轉(zhuǎn)型,網(wǎng)購欺詐��、手機短信釣魚逐步成為病毒集團的重點攻擊目標���。病毒木馬數(shù)量從表面上看所有緩和,但網(wǎng)絡欺詐的激增讓互聯(lián)網(wǎng)充滿“雷區(qū)”��,黑客目標直接放在用戶的網(wǎng)絡“錢包”上��。
據(jù)金山網(wǎng)絡安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計數(shù)據(jù)顯示���,2010年1~10月����,平均每天新增的與網(wǎng)絡購物相關的釣魚網(wǎng)站約為1500個���。
李鐵軍介紹��,看起來技術含量不高的網(wǎng)絡釣魚�,卻讓越來越多的網(wǎng)購人群深受其害。其中原因在于釣魚網(wǎng)站制作簡單���,投資少見效快����。同時���,傳統(tǒng)安全軟件對釣魚網(wǎng)站的識別還不夠及時����、準確�。
數(shù)據(jù)顯示,在2010年�,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易����、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊�。依據(jù)金山網(wǎng)絡安全中心的安全威脅監(jiān)測和統(tǒng)計,在2010年有超過1億用戶曾遭遇過至少一種針對網(wǎng)絡購物的安全威脅����,帶來直接經(jīng)濟損失將突破150億元����,網(wǎng)購用戶的人均經(jīng)濟損失也由2009年的80元上升至150元左右�。
隨著移動互聯(lián)網(wǎng)的發(fā)展,病毒也逐漸從電腦向手機蔓延�。據(jù)中國移動提供的數(shù)據(jù)表明,5%的手機曾經(jīng)感染過惡意軟件���。一個叫“短信魔咒”的病毒��,曾經(jīng)令中移動短信接通率下降了5%����。有關數(shù)據(jù)還顯示����,手機病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入����。據(jù)中科院心理研究所發(fā)布的報告顯示,68.6%的手機用戶正面臨移動安全威脅����。
收益驚人的產(chǎn)業(yè)鏈
很多人都有這樣的疑問���,到底是誰在研究并且發(fā)布病毒?
互聯(lián)網(wǎng)上有這樣一群人���,他們不屬于某個公司�,卻按照公司流程運作����;他們不用每天工作,卻可以得到豐厚回報�。他們就是我們常說的互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)”——病毒集團。所謂病毒集團��,就是指以制作��、傳播病毒木馬����,并利用病毒木馬獲取非法利益的“黑色機構”。
伴隨著網(wǎng)民數(shù)量不斷增多�,網(wǎng)絡購物、網(wǎng)絡游戲等互聯(lián)網(wǎng)應用日益深入�,互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的產(chǎn)值已超過百億���。
李鐵軍向《國際先驅(qū)導報》透露,目前國內(nèi)互聯(lián)網(wǎng)上活躍的病毒集團不下30個��,而絕大部分病毒傳播渠道卻僅控制在極少數(shù)幾個大的病毒集團手中:黃飛虎集團����、HYC集團、HY集團����、老蛇集團、192集團等��,其中病毒集團間的競爭也很激烈����,如張峰集團,2009年排名第四����,而目前已經(jīng)下滑至第八位�。而前五大病毒集團基本占據(jù)所有病毒集團傳播渠道的60%?���!秷蟾妗芬诧@示�,80%病毒的傳播渠道被國內(nèi)十大病毒集團所控制��,這些病毒集團借此獲得巨額非法收益��,有病毒集團每年收益高達數(shù)億元��,一般中小企業(yè)難望其項背����。
在網(wǎng)購欺詐之前,病毒集團傳播的病毒主要包括彈出廣告���、在桌面生成購物網(wǎng)站的快捷方式����、推廣釣魚欺詐網(wǎng)站��、篡改主頁等七種方式�。
以篡改用戶瀏覽器主頁為例,某導航網(wǎng)站的負責人王先生向《國際先驅(qū)導報》透露���,網(wǎng)址導航站競爭激烈����,部分不良網(wǎng)站直接使用病毒推廣流量。中毒后�,病毒會篡改鎖定瀏覽器主頁,普通方法無法修復����。每成功鎖定一個主頁可以掙到約1元錢,安裝激活一個軟件也會掙到約1元錢����,成功引導網(wǎng)民注冊游戲ID,也可獲得相應回報���。當瀏覽器主頁被鎖定到導航站后�,導航網(wǎng)站可以通過廣告等獲利��。同時��,病毒鎖定的導航站��,可以給電子商務網(wǎng)站帶流量�,還可能隨時修改導航鏈接���,將網(wǎng)民引入釣魚欺詐網(wǎng)站���。
王先生算了一筆賬���,病毒木馬每成功感染一臺計算機,病毒推廣商可立刻得到約2元回報��,根據(jù)病毒成功帶來的流量���,每千個IP獲得約6元收益����。如果按照金山云安全系統(tǒng)統(tǒng)計結(jié)果�,主要的病毒集團每天可感染約20萬臺PC,僅流量收入一項���,一年可獲利約2億元����。而流量收入���,僅僅是病毒產(chǎn)業(yè)鏈收入的一部分����。
殺毒軟件“不務正業(yè)”
在新浪和騰訊微博上,每天都能看到被網(wǎng)購木馬詐騙的案例����。不過,讓人不解的是��,這些用戶電腦上基本都安裝了免費的殺毒軟件�,但木馬作者發(fā)布的病毒仍然順利地繞過該安全軟件的防御,得以成功運行�,再將消費者的資金轉(zhuǎn)到木馬的指定的賬戶。
去年����,在免費殺毒軟件的一路攻城略地下,中國一些收費的殺毒軟件也開始免費����,殺毒軟件步入免費時代。根據(jù)第三方統(tǒng)計��,免費殺毒軟件已經(jīng)以超過90%的占有率成為主流��。問題是:既然免費安全軟件差不多入駐每一臺電腦,為什么病毒集團仍然能夠泛濫成災��?
互聯(lián)網(wǎng)觀察人士表示���,免費殺毒服務只是一種推廣手段,用來吸引人氣���,殺毒軟件公司在此基礎上推出互聯(lián)網(wǎng)增值類業(yè)務����,通過這些業(yè)務賺錢����。“免費殺毒已成為一個用以獲取其他收益的手段。”他說�。
“一些公司把錢花在炒作上而不是研發(fā)上,忘記了技術和誠信才是真正的行業(yè)立足之本����,其發(fā)展已經(jīng)完全偏離了行業(yè)發(fā)展的主航道。而黑客木馬集團也會隔岸觀火�,乘虛而入。”一位業(yè)內(nèi)人士指出����。
(本文來源:國際先驅(qū)導報 )
