互联网上有这样一群人,他们不属于某个公司,却按照公司流程运作;他们不用每天工作,却可以得到丰厚回报。他们就是我们常说的互联网“黑色产业”――病毒集团。
网络欺诈的激增让互联网充满“雷区”,黑客的目标直接放在了用户的网络“钱包”上
“昨凌晨在淘宝上被诈骗5.46万元,已立案,北京市警方正在关注。”近日,资深互联网人士一叶千鸟在其微博中的抱怨引发了高度关注,短短数小时,该条微博被转发上千次。
据一叶千鸟在网上的公开介绍,整个被骗过程几乎让人难以察觉,“事情得回到昨晚在淘宝上买邮票,通过搜索找到目标货物,当时客服回话说‘加下我们老板吧,要的多,价格得他订’,我加了这位QQ号为442165303的‘老板’,聊了会儿感觉还不错。后来我要求发实物图看看,对方发了个rar压缩包。解压后是个类似图片的文件,于是我点了,后来就报错。”
记者梳理了一下一叶千鸟被骗过程:搜索进入骗子店铺――加对方QQ号进行沟通――接收对方发送的压缩文件(病毒)――打开,中招――继续交易――网银支付成功,但支付宝页面显示出错。
“这就是2010年新出现的欺诈木马――网购木马。”金山网络安全专家李铁军介绍。
病毒也转型
据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经过万,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。
与网购木马增长迅速相对应的是,病毒样本总量出现了下降。据互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》(以下简称《报告》)显示,2010年新增病毒木马1798万种,与2009年相比略有下降,这也是多年以来病毒样本总量首次出现下滑迹象。
病毒木马数量下降是福是祸?李铁军表示,2010年安全软件成功控制了网页挂马,致使病毒木马的传播锐减。但病毒集团并非就此罢手,而是开始谋求战略转型,网购欺诈、手机短信钓鱼逐步成为病毒集团的重点攻击目标。病毒木马数量从表面上看所有缓和,但网络欺诈的激增让互联网充满“雷区”,黑客目标直接放在用户的网络“钱包”上。
据金山网络安全中心云网址鉴定系统统计数据显示,2010年1~10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。
李铁军介绍,看起来技术含量不高的网络钓鱼,却让越来越多的网购人群深受其害。其中原因在于钓鱼网站制作简单,投资少见效快。同时,传统安全软件对钓鱼网站的识别还不够及时、准确。
数据显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。依据金山网络安全中心的安全威胁监测和统计,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元,网购用户的人均经济损失也由2009年的80元上升至150元左右。
随着移动互联网的发展,病毒也逐渐从电脑向手机蔓延。据中国移动提供的数据表明,5%的手机曾经感染过恶意软件。一个叫“短信魔咒”的病毒,曾经令中移动短信接通率下降了5%。有关数据还显示,手机病毒产业链每年催生10亿元灰色收入。据中科院心理研究所发布的报告显示,68.6%的手机用户正面临移动安全威胁。
收益惊人的产业链
很多人都有这样的疑问,到底是谁在研究并且发布病毒?
互联网上有这样一群人,他们不属于某个公司,却按照公司流程运作;他们不用每天工作,却可以得到丰厚回报。他们就是我们常说的互联网“黑色产业”――病毒集团。所谓病毒集团,就是指以制作、传播病毒木马,并利用病毒木马获取非法利益的“黑色机构”。
伴随着网民数量不断增多,网络购物、网络游戏等互联网应用日益深入,互联网黑色产业链的产值已超过百亿。
李铁军向《国际先驱导报》透露,目前国内互联网上活跃的病毒集团不下30个,而绝大部分病毒传播渠道却仅控制在极少数几个大的病毒集团手中:黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等,其中病毒集团间的竞争也很激烈,如张峰集团,2009年排名第四,而目前已经下滑至第八位。而前五大病毒集团基本占据所有病毒集团传播渠道的60%。《报告》也显示,80%病毒的传播渠道被国内十大病毒集团所控制,这些病毒集团借此获得巨额非法收益,有病毒集团每年收益高达数亿元,一般中小企业难望其项背。
在网购欺诈之前,病毒集团传播的病毒主要包括弹出广告、在桌面生成购物网站的快捷方式、推广钓鱼欺诈网站、篡改主页等七种方式。
以篡改用户浏览器主页为例,某导航网站的负责人王先生向《国际先驱导报》透露,网址导航站竞争激烈,部分不良网站直接使用病毒推广流量。中毒后,病毒会篡改锁定浏览器主页,普通方法无法修复。每成功锁定一个主页可以挣到约1元钱,安装激活一个软件也会挣到约1元钱,成功引导网民注册游戏ID,也可获得相应回报。当浏览器主页被锁定到导航站后,导航网站可以通过广告等获利。同时,病毒锁定的导航站,可以给电子商务网站带流量,还可能随时修改导航链接,将网民引入钓鱼欺诈网站。
王先生算了一笔账,病毒木马每成功感染一台计算机,病毒推广商可立刻得到约2元回报,根据病毒成功带来的流量,每千个IP获得约6元收益。如果按照金山云安全系统统计结果,主要的病毒集团每天可感染约20万台PC,仅流量收入一项,一年可获利约2亿元。而流量收入,仅仅是病毒产业链收入的一部分。
杀毒软件“不务正业”
在新浪和腾讯微博上,每天都能看到被网购木马诈骗的案例。不过,让人不解的是,这些用户电脑上基本都安装了免费的杀毒软件,但木马作者发布的病毒仍然顺利地绕过该安全软件的防御,得以成功运行,再将消费者的资金转到木马的指定的账户。
去年,在免费杀毒软件的一路攻城略地下,中国一些收费的杀毒软件也开始免费,杀毒软件步入免费时代。根据第三方统计,免费杀毒软件已经以超过90%的占有率成为主流。问题是:既然免费安全软件差不多入驻每一台电脑,为什么病毒集团仍然能够泛滥成灾?
互联网观察人士表示,免费杀毒服务只是一种推广手段,用来吸引人气,杀毒软件公司在此基础上推出互联网增值类业务,通过这些业务赚钱。“免费杀毒已成为一个用以获取其他收益的手段。”他说。
“一些公司把钱花在炒作上而不是研发上,忘记了技术和诚信才是真正的行业立足之本,其发展已经完全偏离了行业发展的主航道。而黑客木马集团也会隔岸观火,乘虚而入。”一位业内人士指出。
加拿大华人网 http://www.sinoca.com/