新年木馬猖獗 網(wǎng)購安全受威脅
近年來,方便快捷、價格相對便宜、節(jié)省逛街時間等優(yōu)勢使網(wǎng)上購物成為越來越多百姓消費的新選擇。但隨著網(wǎng)上消費的流行,某些計算機病毒集團(tuán)也瞄上了互聯(lián)網(wǎng),他們通過植入木馬病毒程序,控制計算機來竊取財物,把網(wǎng)購人群當(dāng)成了自己的“搖錢樹”。
今年2月16日,國內(nèi)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》顯示,在2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。今年以來,網(wǎng)購木馬異常活躍,每月新增網(wǎng)購木馬數(shù)量已經(jīng)接近3000個。
2010年4月中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》也顯示,2009年,52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件。
金山網(wǎng)絡(luò)安全專家李鐵軍介紹說,近年來,伴隨著互聯(lián)網(wǎng)的發(fā)展,病毒不再單純的以破壞用戶系統(tǒng),炫耀技術(shù)為目的,而更多的是以來互聯(lián)網(wǎng)賺取錢財。木馬作為計算機病毒集團(tuán)的主要工具,是黑客實現(xiàn)經(jīng)濟利益的最直接手段。伴隨著電子商務(wù)的發(fā)展,在經(jīng)濟利益最集中的互聯(lián)網(wǎng)應(yīng)用領(lǐng)域,如網(wǎng)絡(luò)購物,木馬的危害會越來越大。
根據(jù)目前截獲的網(wǎng)購木馬分析顯示,病毒木馬傳播者為求自身安全,并沒有使用可以讓病毒短時間大面積傳播的渠道,而是大多利用QQ或淘寶旺旺一對一的行騙,這種行騙方式成功率非常高,若本地安全軟件沒能及時攔截,受害者多半會遭受經(jīng)濟損失。
國家計算機病毒應(yīng)急處理中心常務(wù)副主任張健也表示,近兩年,一般性的病毒攻擊雖然有所下降,但針對性和獲利性增強,尤其是針對網(wǎng)絡(luò)購物的定向攻擊,2010年出現(xiàn)的綁架型木馬就是專門針對網(wǎng)購人群設(shè)計的。
“因網(wǎng)購木馬的特殊攻擊方式,導(dǎo)致網(wǎng)購受害用戶呈現(xiàn)總體數(shù)量小,但成功率高,經(jīng)濟損失嚴(yán)重的現(xiàn)象。”李鐵軍說。
金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》顯示,計算機病毒產(chǎn)業(yè)的收益已過百億元,其中,病毒集團(tuán)獲取的非法收益約占其中一半。
金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》顯示,計算機病毒集團(tuán)橫行互聯(lián)網(wǎng),80%的病毒傳播渠道被其操控。
李鐵軍介紹說,所謂病毒集團(tuán),是指為各種病毒打通軟件下載、在線視頻等傳播渠道的“黑色”機構(gòu)。病毒木馬制作早已開成一大產(chǎn)業(yè),病毒木馬產(chǎn)業(yè)鏈的運作和正常的商業(yè)公司如出一轍,只不過這些經(jīng)營病毒的組織一直隱藏在陰暗的角落。
李鐵軍表示,通過對病毒產(chǎn)業(yè)行為的分析,可以比較清晰地勾畫出這個行業(yè)的大致面貌,這是一個從生產(chǎn)到流通,最后變現(xiàn)的縝密組織結(jié)構(gòu)。
據(jù)介紹,像普通產(chǎn)品一樣,病毒是由最初的作者制造,而病毒作者生產(chǎn)的產(chǎn)品自然有買家上門收購,或者由控制病毒傳播的人直接買進(jìn)包銷。
而對病毒傳播規(guī)模具有決定性影響的是流量提供者,這些人手中掌控著大量網(wǎng)站資源。擁有穩(wěn)定的訪問流量,日PV(總頁面瀏覽量)從幾千到數(shù)百萬不等。這些流量提供者包括:一些盜版軟件或熱門共享軟件下載;提供熱門電影、娛樂視頻下載;盜版圖書、小說資源下載;熱門游戲外掛下載。在這其中,還包括一些廣告聯(lián)盟,廣告聯(lián)盟控制著大量訪問量較小的網(wǎng)站,小網(wǎng)站從廣告聯(lián)盟獲得間接的收益分成,廣告聯(lián)盟會不定期投放病毒下載。
網(wǎng)絡(luò)安全專家表示,病毒傳播的最終目的和手段在這幾年也悄然發(fā)生改變。以前病毒傳播者多采用網(wǎng)絡(luò)游戲盜號木馬,但用木馬盜號變現(xiàn)的環(huán)節(jié)較多,不易操作。近年來,隨著網(wǎng)購人群的崛起,病毒產(chǎn)業(yè)鏈的從業(yè)者也從中瞧出“商機”:他們發(fā)現(xiàn),利用病毒傳播可以有多種獲利方式:可以為商業(yè)網(wǎng)站刷流量參與分成;將網(wǎng)民騙到釣魚網(wǎng)站直接騙錢;分發(fā)某些商業(yè)軟件,賺取推廣費;也可繼續(xù)分發(fā)盜號木馬。
同時,病毒集團(tuán)也開始謀求新的“互聯(lián)網(wǎng)”轉(zhuǎn)型,看起來技術(shù)含量不高的網(wǎng)絡(luò)釣魚,卻讓能越來越多的網(wǎng)民深受其害。其中的原因有很多:首先是釣魚網(wǎng)站的制作簡單,投資少見效快,制造成本低;安全軟件對釣魚網(wǎng)站的識別還不夠及時、準(zhǔn)確;再加上網(wǎng)民的安全意識薄弱。并且一旦用戶上當(dāng)受騙之后,還存在電子取證難的問題,這也致使網(wǎng)絡(luò)釣魚的危害急劇飆升。
有關(guān)人士表示,病毒集團(tuán)利用木馬病毒植入等惡劣手段,大量侵吞他人財務(wù),給他人帶來利益損害,給社會帶來安全威脅。這是一種新的智能犯罪,技術(shù)手段高,隱蔽性強,社會危害大,嚴(yán)重地干擾了電子商務(wù)的進(jìn)一步普及和發(fā)展。面對日益龐大的網(wǎng)購人群和日漸活躍的網(wǎng)絡(luò)購物行為,營造一個安全放心的網(wǎng)絡(luò)環(huán)境迫在眉睫。