以窃取账号、获得经济收益为目的的木马程序已经超过了病毒,成为新的安全威胁。奇虎360安全中心昨天发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。例如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。
《报告》显示,木马程序以获取经济利益为目的,主要攻击对象是即时通讯工具、网游以及网银和网上证券平台。据统计,中国目前有超过1亿的股民,其中多数为新入市的股民,其中有不少于20%的股民在网上炒股。
这些新股民缺乏必要的安全意识和技术手段,也成为盗号木马攻击的目标。例如盗窃者可以用一个明显超出市场价位的价格(例如涨停价)卖出某只股票,然后通过木马程序操纵某些股民的炒股软件去买入这只股票,这样盗窃者就可以获取巨额收益,而股民则蒙受重大损失。
而不管是网银中真实的钱,还是虚拟物品,都可以通过第三方平台销赃、洗钱。动机的变化导致了安全问题的进一步恶化,由于犯罪成本低,利润高,这种趋势愈演愈烈,网上甚至有公开授课“如何制作木马程序”的团伙。
根据360论坛的调查显示,有7成的网民曾经丢失过QQ账号,而6成的网民因此不敢使用网上支付平台。