新年木馬猖獗 網(wǎng)購(gòu)安全受威脅
近年來(lái),方便快捷、價(jià)格相對(duì)便宜、節(jié)省逛街時(shí)間等優(yōu)勢(shì)使網(wǎng)上購(gòu)物成為越來(lái)越多百姓消費(fèi)的新選擇。但隨著網(wǎng)上消費(fèi)的流行,某些計(jì)算機(jī)病毒集團(tuán)也瞄上了互聯(lián)網(wǎng),他們通過(guò)植入木馬病毒程序,控制計(jì)算機(jī)來(lái)竊取財(cái)物,把網(wǎng)購(gòu)人群當(dāng)成了自己的“搖錢樹”。
今年2月16日,國(guó)內(nèi)互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》顯示,在2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。今年以來(lái),網(wǎng)購(gòu)木馬異?;钴S,每月新增網(wǎng)購(gòu)木馬數(shù)量已經(jīng)接近3000個(gè)。
2010年4月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》也顯示,2009年,52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件。
金山網(wǎng)絡(luò)安全專家李鐵軍介紹說(shuō),近年來(lái),伴隨著互聯(lián)網(wǎng)的發(fā)展,病毒不再單純的以破壞用戶系統(tǒng),炫耀技術(shù)為目的,而更多的是以來(lái)互聯(lián)網(wǎng)賺取錢財(cái)。木馬作為計(jì)算機(jī)病毒集團(tuán)的主要工具,是黑客實(shí)現(xiàn)經(jīng)濟(jì)利益的最直接手段。伴隨著電子商務(wù)的發(fā)展,在經(jīng)濟(jì)利益最集中的互聯(lián)網(wǎng)應(yīng)用領(lǐng)域,如網(wǎng)絡(luò)購(gòu)物,木馬的危害會(huì)越來(lái)越大。
根據(jù)目前截獲的網(wǎng)購(gòu)木馬分析顯示,病毒木馬傳播者為求自身安全,并沒(méi)有使用可以讓病毒短時(shí)間大面積傳播的渠道,而是大多利用QQ或淘寶旺旺一對(duì)一的行騙,這種行騙方式成功率非常高,若本地安全軟件沒(méi)能及時(shí)攔截,受害者多半會(huì)遭受經(jīng)濟(jì)損失。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任張健也表示,近兩年,一般性的病毒攻擊雖然有所下降,但針對(duì)性和獲利性增強(qiáng),尤其是針對(duì)網(wǎng)絡(luò)購(gòu)物的定向攻擊,2010年出現(xiàn)的綁架型木馬就是專門針對(duì)網(wǎng)購(gòu)人群設(shè)計(jì)的。
“因網(wǎng)購(gòu)木馬的特殊攻擊方式,導(dǎo)致網(wǎng)購(gòu)受害用戶呈現(xiàn)總體數(shù)量小,但成功率高,經(jīng)濟(jì)損失嚴(yán)重的現(xiàn)象。”李鐵軍說(shuō)。
金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》顯示,計(jì)算機(jī)病毒產(chǎn)業(yè)的收益已過(guò)百億元,其中,病毒集團(tuán)獲取的非法收益約占其中一半。
金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》顯示,計(jì)算機(jī)病毒集團(tuán)橫行互聯(lián)網(wǎng),80%的病毒傳播渠道被其操控。
李鐵軍介紹說(shuō),所謂病毒集團(tuán),是指為各種病毒打通軟件下載、在線視頻等傳播渠道的“黑色”機(jī)構(gòu)。病毒木馬制作早已開成一大產(chǎn)業(yè),病毒木馬產(chǎn)業(yè)鏈的運(yùn)作和正常的商業(yè)公司如出一轍,只不過(guò)這些經(jīng)營(yíng)病毒的組織一直隱藏在陰暗的角落。
李鐵軍表示,通過(guò)對(duì)病毒產(chǎn)業(yè)行為的分析,可以比較清晰地勾畫出這個(gè)行業(yè)的大致面貌,這是一個(gè)從生產(chǎn)到流通,最后變現(xiàn)的縝密組織結(jié)構(gòu)。
據(jù)介紹,像普通產(chǎn)品一樣,病毒是由最初的作者制造,而病毒作者生產(chǎn)的產(chǎn)品自然有買家上門收購(gòu),或者由控制病毒傳播的人直接買進(jìn)包銷。
而對(duì)病毒傳播規(guī)模具有決定性影響的是流量提供者,這些人手中掌控著大量網(wǎng)站資源。擁有穩(wěn)定的訪問(wèn)流量,日PV(總頁(yè)面瀏覽量)從幾千到數(shù)百萬(wàn)不等。這些流量提供者包括:一些盜版軟件或熱門共享軟件下載;提供熱門電影、娛樂(lè)視頻下載;盜版圖書、小說(shuō)資源下載;熱門游戲外掛下載。在這其中,還包括一些廣告聯(lián)盟,廣告聯(lián)盟控制著大量訪問(wèn)量較小的網(wǎng)站,小網(wǎng)站從廣告聯(lián)盟獲得間接的收益分成,廣告聯(lián)盟會(huì)不定期投放病毒下載。
網(wǎng)絡(luò)安全專家表示,病毒傳播的最終目的和手段在這幾年也悄然發(fā)生改變。以前病毒傳播者多采用網(wǎng)絡(luò)游戲盜號(hào)木馬,但用木馬盜號(hào)變現(xiàn)的環(huán)節(jié)較多,不易操作。近年來(lái),隨著網(wǎng)購(gòu)人群的崛起,病毒產(chǎn)業(yè)鏈的從業(yè)者也從中瞧出“商機(jī)”:他們發(fā)現(xiàn),利用病毒傳播可以有多種獲利方式:可以為商業(yè)網(wǎng)站刷流量參與分成;將網(wǎng)民騙到釣魚網(wǎng)站直接騙錢;分發(fā)某些商業(yè)軟件,賺取推廣費(fèi);也可繼續(xù)分發(fā)盜號(hào)木馬。
同時(shí),病毒集團(tuán)也開始謀求新的“互聯(lián)網(wǎng)”轉(zhuǎn)型,看起來(lái)技術(shù)含量不高的網(wǎng)絡(luò)釣魚,卻讓能越來(lái)越多的網(wǎng)民深受其害。其中的原因有很多:首先是釣魚網(wǎng)站的制作簡(jiǎn)單,投資少見效快,制造成本低;安全軟件對(duì)釣魚網(wǎng)站的識(shí)別還不夠及時(shí)、準(zhǔn)確;再加上網(wǎng)民的安全意識(shí)薄弱。并且一旦用戶上當(dāng)受騙之后,還存在電子取證難的問(wèn)題,這也致使網(wǎng)絡(luò)釣魚的危害急劇飆升。
有關(guān)人士表示,病毒集團(tuán)利用木馬病毒植入等惡劣手段,大量侵吞他人財(cái)務(wù),給他人帶來(lái)利益損害,給社會(huì)帶來(lái)安全威脅。這是一種新的智能犯罪,技術(shù)手段高,隱蔽性強(qiáng),社會(huì)危害大,嚴(yán)重地干擾了電子商務(wù)的進(jìn)一步普及和發(fā)展。面對(duì)日益龐大的網(wǎng)購(gòu)人群和日漸活躍的網(wǎng)絡(luò)購(gòu)物行為,營(yíng)造一個(gè)安全放心的網(wǎng)絡(luò)環(huán)境迫在眉睫。