金山网络技术工程师们在进行病毒样本取样分析工作。新华社发
随着网上消费的流行,某些计算机病毒集团通过植入木马病毒程序,控制计算机来窃取财物,把网购人群当“摇钱树”。国内互联网安全厂商金山网络2月16日发布的《2010-2011中国互联网安全研究报告》显示,今年以来,网购木马异常活跃,每月新增网购木马数量已经接近3000个,计算机病毒产业的收益已过百亿元。
网民频遭病毒攻击
张女士是位网购迷。去年,她在网上购物时,发现自己已经付款,但是店主却没有收到货款。原来她的电脑中了交易劫持木马。这种木马通过劫持篡改网购订单,强行将张女士在线购物的款项转到自己的账户。近年来,随着网络购物的兴起,同张女士一样,很多网民都遭遇过病毒的攻击。
今年2月16日,国内互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。今年以来,网购木马异常活跃,每月新增网购木马数量已经接近3000个。
2010年4月中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查系列报告》也显示,2009年,52%的网民曾遭遇网络安全事件。
网购成黑客新目标
国家计算机病毒应急处理中心常务副主任张健表示,近两年,一般性的病毒攻击虽然有所下降,但针对性和获利性增强,尤其是针对网络购物的定向攻击,2010年出现的绑架型木马就是专门针对网购人群设计的。
金山网络安全专家李铁军介绍说,木马作为计算机病毒集团的主要工具,是黑客实现经济利益的最直接手段。
根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。
“因网购木马的特殊攻击方式,导致网购受害用户呈现总体数量小,但成功率高,经济损失严重的现象。”李铁军说。
金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒产业的收益已过百亿元,其中,病毒集团获取的非法收益约占其中一半。
灰色产业链已形成
病毒木马在给网民造成经济损失的背后,一条看不见、摸不着的黑客产业链正在悄然形成。
金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒集团横行互联网,80%的病毒传播渠道被其操控。
李铁军介绍说,所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙,只不过这些经营病毒的组织一直隐藏在阴暗的角落。
李铁军表示,通过对病毒产业行为的分析,可以比较清晰地勾画出这个行业的大致面貌,这是一个从生产到流通,最后变现的缜密组织结构。
据介绍,像普通产品一样,病毒是由最初的作者制造,而病毒作者生产的产品自然有买家上门收购,或者由控制病毒传播的人直接买进包销。
而对病毒传播规模具有决定性影响的是流量提供者,这些人手中掌控着大量网站资源。拥有稳定的访问流量,日PV(总页面浏览量)从几千到数百万不等。这些流量提供者包括:一些盗版软件或热门共享软件下载;提供热门电影、娱乐视频下载;盗版图书、小说资源下载;热门游戏外挂下载。在这其中,还包括一些广告联盟,广告联盟控制着大量访问量较小的网站,小网站从广告联盟获得间接的收益分成,广告联盟会不定期投放病毒下载。
网络安全专家表示,病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马,但用木马盗号变现的环节较多,不易操作。近年来,随着网购人群的崛起,病毒产业链的从业者也从中瞧出“商机”。他们发现,利用病毒传播可以有多种获利方式:可以为商业网站刷流量参与分成;将网民骗到钓鱼网站直接骗钱;分发某些商业软件,赚取推广费;也可继续分发盗号木马。
打掉14个黑客网站
有关人士表示,病毒集团利用木马病毒植入等恶劣手段,大量侵吞他人财务,给他人带来利益损害,给社会带来安全威胁。这是一种新的智能犯罪,技术手段高,隐蔽性强,社会危害大,严重地干扰了电子商务的进一步普及和发展。
在公安部2010年部署开展的集中打击黑客攻击破坏活动的专项行动中,全国共破获黑客攻击破坏违法犯罪案件180起,抓获犯罪嫌疑人460余名,打掉14个涉嫌违法犯罪的黑客网站。