16日凌晨消息,近日央视和各主流杀毒软件厂商纷纷发出警告信息称,某款非主流杀毒软件采用不正当的手段,利用木马病毒等方式进行恶意推销。
据腾讯科技了解,从种种表面迹象来看,上述报道中提到的“非主流杀毒软件”,是一家名为“山丽信息安全有限公司”的企业推出一款防病毒软件——安铁诺。
不过,在目前媒体所有的报道中,均没有提及安铁诺以及山丽公司的相关信息,安铁诺真是背后元凶么?腾讯科技为此展开了深入调查。
央视曝光非主流杀毒软件恶意推销视频截图(腾讯科技配图) 牛年首起病毒欺诈案件回顾
2月13日,央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行了报道。
报道称,网友在点击病毒程序后,会弹出一个令人惊悚的安全警告,请用户及时下载杀毒工具,“同时病毒会自动打开一些无关的网页,制造电脑中毒的症状”。
“如果用户继续点击查看详情,就会看到内容为百度安全中心提醒电脑已经严重感染木马病毒,可能导致CPU爆炸的警告,进一步恐吓用户。”
报道还指出,该病毒网页还嵌套了一家杀毒软件的官方网站,“用户填写了手机号以后就购买了服务,每月会被扣除十元”,大量网友纷纷上当。
早在2月12日下午,瑞星、360等安全企业已向腾讯科技等媒体通报了此事。据当时提供的数据显示,已有至少4535名网民浏览过病毒弹出的诈骗页面。
瑞星安全专家表示,这是2009年监测到的第一起大规模利用病毒进行诈骗的事件,从浏览诈骗网站的网民人数来看,骗子骗到的金钱可能高达数十万元。
同事,360安全中心也发现“犇牛”病毒开始为中招网民电脑下载上述木马病毒,这一木马病毒也与“成人电影专用播放器”等文件捆绑为一体。
360安全专家石晓虹博士认为,这一木马病毒很可能是在交纳了不菲的“保护费”后,加入了“犇牛”的阵营。
冒充百度安全中心的软件购买页面 木马链条黑幕:拉一个用户,赚10元钱
种种迹象表明,这款名为安铁诺的防毒软件,与“非主流杀毒软件恶意推销”事件有着千丝万缕的联系。多名安全企业的相关人士也私下表示,所谓“非主流杀毒软件”指的正是安铁诺。
金山安全专家李铁军告诉腾讯科技,研发安铁诺的是一家名为山丽的国内小公司,“恶意推销”事件有可能是想推广安铁诺这款产品。
“但我觉得不大可能是这个公司的行为”,李铁军指出互联网上有很多向下传播的渠道,渠道商或下载站推荐某款防毒产品达到一定量之后,能够得到分成。
根据瑞星安全工程师王占涛的调查,被截获的antienuo.cn并不是安铁诺使用的域名,据推测其注册方应是从事网络广告联盟等业务的公司。
王占涛透露现在不少安全厂商都在使用广告联盟,但“那些联盟是什么手段都给你用的,正规厂商监管不严的话,很容易出种种问题”。
据病毒行业内相关人士透露,通过手机平台吸引注册,多一个用户广告联盟就能获得分成收入,“至少是第一个月的收费,也就是大概10块钱左右”。
“不外乎几种可能”,360公关负责人屠建路分析称,一是山丽和广告联盟在推,二是山丽事先不知道,但应该能监控到,三是山丽真不知道“但这种可能性几乎为零”。
山丽公司网站截图(腾讯科技配图) 无法监控的网络广告联盟推广方式
2月14日,山丽公司公关负责人祁俊在接受腾讯科技连线时表示,山丽已经注意到了“恶意推销”的相关报道,并已于2月13日在官方论坛上发布了警示。
这份警示帖中表示,最近一些不法份子“利用安铁诺在百度上进行骗取用户信息以及钱财”。同时该帖指出antienuo.cn为假冒安铁诺域名,并提供了相关的解决方案。
据证实,山丽的确允许用户通过短信收费的方式,购买使用安铁诺防毒软件。收费标准也正是“诈骗页面”上标注的每月10元,通过这种方式一年需缴纳120元。
目前,安铁诺防毒软件2008的市场价为每套298元,在线订购仅需150元。另外,通过在线付费方式销售的包月卡资费为每月5元,包年卡资费为每年50元。
祁俊承认山丽的确在通过网络广告联盟的形式推广安铁诺,但至于是哪家渠道商制造了“恶意推销”事件,目前并没有排查出来。
此前也有安全业界人士告诉腾讯科技,厂商的确不能完全对广告联盟实施监控,“厂商只能监控用户从哪里来,至于怎么来的则无法监控”。
据祁俊介绍山丽成立于2003年,目前有员工100余人,其中研发团队有50多人。祁俊否认此前曾用流氓手段进行推广,并表示对这种方式“一概是反对并将永远反对”。(来源:腾讯科技)
加拿大华人网 http://www.sinoca.com/