當(dāng)電腦不斷彈出“有木馬在篡改程序”“木馬在向外發(fā)數(shù)據(jù)”等病毒提示的彈窗，不要驚慌，這也許是一條誘導(dǎo)購(gòu)買“安全軟件”的虛假?gòu)V告。

    近日，項(xiàng)先生上網(wǎng)時(shí)無(wú)意進(jìn)入一個(gè)不知名的電影下載網(wǎng)站，他習(xí)慣性地點(diǎn)擊了網(wǎng)頁(yè)右下角的“漏洞掃描”，隨后電腦不斷提示“有木馬在篡改程序”“木馬在向外發(fā)數(shù)據(jù)”“殺毒輸入手機(jī)號(hào)”，這讓項(xiàng)先生慌了神。網(wǎng)絡(luò)安全專家表示，這只是一種虛假病毒提示的彈窗廣告，以誘導(dǎo)消費(fèi)者輸入手機(jī)號(hào)來(lái)購(gòu)買每月10—30元不等的“安全軟件”。

    在媒體披露此類事件后，記者在網(wǎng)上發(fā)現(xiàn)，有項(xiàng)先生這樣經(jīng)歷的并不在少數(shù)。那么，這種虛假病毒提示是如何產(chǎn)生的，會(huì)不會(huì)給電腦帶來(lái)?yè)p害，真的只是“虛驚一場(chǎng)”？網(wǎng)民們應(yīng)該如何應(yīng)對(duì)今后網(wǎng)頁(yè)中出現(xiàn)的病毒提示呢？

    “虛假病毒提示”存在誤導(dǎo)性

    記者致電信息安全廠商卡巴斯基相關(guān)技術(shù)人員，想要了解“虛假病毒提示”更多的“身世”。對(duì)方解答說(shuō)：“一些網(wǎng)站會(huì)通過(guò)恐嚇或敲詐手段，誘騙用戶購(gòu)買并安裝某些服務(wù)或軟件，其中最常見(jiàn)的就是誘騙用戶購(gòu)買并安裝假冒的反病毒軟件，這屬于釣魚(yú)攻擊的一種子類型。并且這些表面上具有誘惑性或敲詐性語(yǔ)氣的網(wǎng)頁(yè)并沒(méi)有任何感染性，也就是說(shuō)電腦并沒(méi)有中毒。”

    那么，這些虛假病毒是如何實(shí)現(xiàn)的呢？金山網(wǎng)絡(luò)安全專家李鐵軍介紹說(shuō)，任何一個(gè)廣告設(shè)計(jì)人員都能完成這樣的病毒彈窗廣告?！笆孪茸龊靡粋€(gè)動(dòng)態(tài)的gif格式圖片，再通過(guò)跳轉(zhuǎn)到其他網(wǎng)頁(yè)來(lái)強(qiáng)迫用戶輸入手機(jī)號(hào)，就能模擬真正的殺毒軟件下載過(guò)程?！庇浾咴谡{(diào)查中發(fā)現(xiàn)，有些網(wǎng)友雖然通過(guò)手機(jī)短信發(fā)來(lái)的鏈接激活了驗(yàn)證碼，并下載安裝了所謂的“安全軟件”，但隨后進(jìn)入其他網(wǎng)頁(yè)時(shí)還會(huì)出現(xiàn)病毒提示。

    李鐵軍表示，假冒病毒軟件在國(guó)外也很常見(jiàn)，在惡意軟件排名中處于前十位。一般來(lái)說(shuō)，國(guó)外的假冒殺毒軟件的詐騙方法也采取類似QQ的彈出窗口，或是假裝掃描用戶的計(jì)算機(jī)、使電腦屏幕變藍(lán)，以及在用戶瀏覽網(wǎng)頁(yè)時(shí)發(fā)出警告等方式來(lái)迷惑用戶，這時(shí)假冒的殺毒軟件便會(huì)要求用戶付費(fèi)，以便清除這些不存在的惡意軟件。而無(wú)論用戶是否付費(fèi)，都可能被安裝更多的惡意軟件。

    “國(guó)內(nèi)情況顯然要簡(jiǎn)單得多，僅僅是一種彈窗式廣告。假使用戶購(gòu)買安裝了某款殺毒軟件，因未植入其他惡意代碼，也就不會(huì)對(duì)電腦帶來(lái)危害，但具有一定誤導(dǎo)性?！崩铊F軍說(shuō)。

    只能見(jiàn)一個(gè)“消滅”一個(gè)

    一些公司“探囊取物”，輕而易舉地把消費(fèi)者的錢(qián)騙到了手。中科院科技政策與管理科學(xué)研究所的李強(qiáng)博士今年帶領(lǐng)團(tuán)隊(duì)做了一項(xiàng)調(diào)查，在隨機(jī)抽取的1500個(gè)網(wǎng)站中有158個(gè)網(wǎng)站存在類似的虛假病毒提示。據(jù)他們推算，點(diǎn)開(kāi)相關(guān)網(wǎng)頁(yè)的用戶中，有10%的人會(huì)點(diǎn)開(kāi)病毒提示，有2%的人會(huì)被誤導(dǎo)并最終購(gòu)買相關(guān)安全軟件。

    實(shí)際上，這種“釣魚(yú)營(yíng)銷”手段并不高明，制作釣魚(yú)網(wǎng)站也不是難事?！翱赏ㄟ^(guò)申請(qǐng)免費(fèi)域名來(lái)建立一個(gè)網(wǎng)頁(yè)，或入侵政府機(jī)關(guān)、中小企業(yè)的網(wǎng)站，甚至利用淫穢色情網(wǎng)站等形態(tài)，在其頁(yè)面上發(fā)布虛假病毒提示來(lái)誘騙消費(fèi)者?！崩铊F軍表示，雖然他一直在關(guān)注這個(gè)問(wèn)題，但這種釣魚(yú)網(wǎng)站往往是零碎、間歇地出現(xiàn)，只能見(jiàn)一個(gè)“消滅”一個(gè)。

    記者根據(jù)媒體和網(wǎng)友公布的一些問(wèn)題網(wǎng)站進(jìn)行了親身體驗(yàn)，網(wǎng)址欄中輸入“最新電影”網(wǎng)址：www.123zxdy.com，此時(shí)頁(yè)面右下角已不見(jiàn)任何虛假病毒彈窗，而是替代之“騰訊系統(tǒng)消息”，點(diǎn)擊打開(kāi)發(fā)現(xiàn)是所謂的“中獎(jiǎng)提示”之類的常見(jiàn)騙局。隨后，記者又登錄“藝術(shù)影視”導(dǎo)航：www.3389.cc，但其彈窗廣告同樣更換為常見(jiàn)的商品宣傳。無(wú)獨(dú)有偶，記者進(jìn)入這兩個(gè)網(wǎng)站的一瞬間，都會(huì)自動(dòng)跳轉(zhuǎn)到其他一些色情類、游戲類網(wǎng)頁(yè)，需手動(dòng)關(guān)閉。

    李鐵軍表示，職能部門(mén)的管理成本太高，生產(chǎn)安全軟件的廠家依舊是維護(hù)網(wǎng)絡(luò)安全的主力軍。目前，一些網(wǎng)絡(luò)安全軟件公司已針對(duì)釣魚(yú)網(wǎng)站等情況進(jìn)行防御，如果代碼符合釣魚(yú)網(wǎng)站定義的標(biāo)準(zhǔn)，就會(huì)將其列入黑名單，當(dāng)用戶想要打開(kāi)這類網(wǎng)站時(shí)會(huì)被自動(dòng)攔截。

    識(shí)破網(wǎng)絡(luò)營(yíng)銷陷阱

    李鐵軍介紹，以病毒做幌子欺騙用戶的類似公司或機(jī)構(gòu)，都必須與電信增值服務(wù)提供商合作，后者正是通過(guò)運(yùn)營(yíng)商提供的增值接口為用戶提供服務(wù)，然后由運(yùn)營(yíng)商在用戶的手機(jī)費(fèi)中扣除相關(guān)服務(wù)費(fèi)。

    由于這些虛假病毒提示業(yè)務(wù)都屬于包月業(yè)務(wù)，用戶一旦受騙就會(huì)每月都從手機(jī)話費(fèi)中扣錢(qián)?！叭绻W(wǎng)民已經(jīng)被騙，可以撥打手機(jī)客服電話或發(fā)送短信查詢自己訂購(gòu)了哪些服務(wù)，取消惡意扣費(fèi)的包月類增值業(yè)務(wù)即可。”李鐵軍說(shuō)。

    李鐵軍認(rèn)為，網(wǎng)民應(yīng)該具有一定的防騙技巧，不要輕信彈出窗口顯示的“系統(tǒng)遭受嚴(yán)重威脅”“發(fā)現(xiàn)木馬”等病毒提示，也不要掉進(jìn)“優(yōu)惠”“恐嚇”等網(wǎng)絡(luò)營(yíng)銷手段的陷阱。如果用戶已經(jīng)使用了正版的防病毒軟件，應(yīng)啟用自動(dòng)更新病毒庫(kù)來(lái)抵御惡意軟件。

    網(wǎng)絡(luò)環(huán)境復(fù)雜令網(wǎng)民真假難辨，那么今后該如何識(shí)別這類攻擊或病毒呢？卡巴斯基技術(shù)人員提醒用戶，首先仔細(xì)辨別彈出中毒提示窗口的是否是網(wǎng)頁(yè)，如果是網(wǎng)頁(yè)，基本就可以斷定其為釣魚(yú)攻擊。如果使用某臺(tái)計(jì)算機(jī)訪問(wèn)某個(gè)網(wǎng)站時(shí)看到中毒提示，那么就換一臺(tái)計(jì)算機(jī)再次訪問(wèn)同一個(gè)網(wǎng)站，看是否會(huì)彈出中毒提示。如果還有，就基本可以斷定其為釣魚(yú)攻擊。

    此外，李鐵軍推薦用戶使用正規(guī)的安全軟件對(duì)電腦進(jìn)行查殺、診斷，不要隨意使用不熟悉的安全軟件。遇到難以判斷的網(wǎng)絡(luò)技術(shù)問(wèn)題，應(yīng)該聯(lián)系專業(yè)安全廠商請(qǐng)求技術(shù)支持。如果電腦系統(tǒng)已經(jīng)被假冒殺毒軟件破壞，可以從防病毒廠家的官網(wǎng)下載專殺工具掃描電腦，或者參照手動(dòng)清除指南將其卸載。(記者 朱麗)