“我的很多同事和好友都在这里,适当的在工作中放松减压,转换一下思维,真的蛮不错,你可别浪费我的一番心意哦!http://www.taidu.info?=otgmbl”,在公司上班的李小姐最近收到了一个朋友从MSN上发来的信息。
事后这个朋友说自己并不知情,而且自己的大多MSN好友都收到了类似的信息。
她可能是中了MSN尾巴病毒,也可能是在某钓鱼网站上泄露了自己的MSN密码。记者调查发现,链接的内容除了广告、病毒之外,甚至还有诈骗、网络隐形传销等,而幕后操手则是病毒的“黑色产业链”。
艾瑞咨询日前发布的《2008年个人即时通讯网络安全研究报告》显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,66.9%的用户表示近一年内收到过垃圾消息。通过垃圾信息而传播的各种钓鱼信息、网络病毒以及恶意商业推广等为广大即时通讯用户带来了巨大的骚扰。
●众多不同链接指向同一可疑网站
很多人收到过类似的信息:“你是否时常感到生活和工作压力让自己喘不过气?正好我的几个朋友开发了一个非常好玩的网站,在忙碌的工作之余一起来玩玩,既缓解压力、愉悦心情,又可互动交友联络感情, http://www.gamebao.info?=phadfz”、“我的很多同事和好友都在这里,适当的在工作中放松减压,转换一下思维,真的蛮不错,你可别浪费我的一番心意哦!http://www.kouqin.info?=kxtqcw”。
经过检测分析,上文提到的三个链接只是广告性质,但三个链接都指向同一个网站—— “好玩白领游戏交友平台”。但非常可疑的是,如果这个网站仅仅是为了宣传而在MSN做的推广,为什么要选择那么多不同的注册域名,而不用统一的域名好让大家记住呢?趋势科技上海的病毒分析师李建淼认为,这里一定有不可告人的秘密存在,有可能为了骗取用户信息,有可能为了盗取账号而做的钓鱼网站,有可能存在淫秽黄色的内容。
是不是在这个网站注册了,就会给好友发送推广链接呢?记者发现,在这个网站上,有个“个人推广员”的功能,主要推广两款游戏:《热血三国》和《炎龙骑士的远征》。根据其提成规则,“用户可从其推广带来的所有用户充值中获得20%分成。”而推广平台就包括:MSN、QQ、个人空间、论坛、电子邮件等。
虽然没有直接提及领取现金或者人民币等称谓,但网页中多处提到“玩游戏的同时赚取金额不菲的RMB ”、“领取佣金”等暗示。业内人士表示,这种“变相卖人头、获取佣金”的做法,是否涉嫌网络传销,值得有关部门进行关注。
●不明链接可分为三类
李小姐曾经询问发送这些链接的朋友,但朋友本人却根本不知情,那么是不是已经中了病毒呢?
李建淼就此分析道:前几年曾经出现过MSN尾巴病毒,是用户自己的电脑中了病毒,会自动向好友发送广告链接。但近一两年这种情况非常少见了,通常是由于用户在钓鱼网站上泄露了自己的MSN密码,而导致的由钓鱼网站发送不明链接的情况,用户修改密码后,就能消除这种情况。
李建淼认为,即时通讯软件上发来的可疑链接可以分为三类。第一类是网站广告推广域名,这种只是广告性质的,让用户点击进去看一看,可能只是骚扰或者浪费时间。某些网站,尤其以交友社区网站和游戏网站为多,进行注册的时候,需要提交MSN账号和密码,并询问你是否愿意邀请MSN上的朋友一起来网站玩,如果你选择了是,那么机器人就会利用你的账号,来自动向你的好友发信息。
第二类是病毒类的,用户计算机遭到病毒入侵,产生几何级别的传播效果。用户的计算机感染了MSN蠕虫病毒,这类蠕虫在用户已经登录MSN的情况下,能够自动向好友发送任意的链接或病毒文件(文件名经过伪装,比如“踏青.rar”);或者与用户分享照片等其他文件的同时暗中给用户的机器安装木马程序。好友一旦点击了链接或接收运行了病毒文件,就会被病毒感染。被感染之后,会主动利用用户的好友列表再次进行发送病毒链接。两年前,就有用户遇到过好友发来的链接“想知道谁把你从好友名单中删除吗?”“谁把你加入黑名单吗?”这类的信息,后面附加的链接,就是蠕虫病毒,点击之后它会再向好友自动发送出去。
第三类是钓鱼网站,用户点击链接后,进入一个网站,网站要求注册,或者弹出一个非常像MSN的登录窗口界面,当你输入账号和密码进行登录后,你的账号和密码就被盗取了。它会再利用你的信息向你的好友发送相同的信息,再进一步窃取更多的账号密码。据李建淼分析师介绍,他们曾经破获过一个注册在巴拿马的钓鱼集团。这个公司会建立一个网站,然后注册上万个域名,全部链接到这个网站上,当一个域名出现问题后,遭到杀毒软件的阻止,就换另外的域名继续工作。获取大量的用户信息之后,卖给黑客集团,黑客集团再利用用户邮箱地址和好友列表发送垃圾邮件等。
●链接背后是病毒的“黑色产业链”
金山恶意网址查杀工程师何伟提醒消费者,可疑链接带来的不仅仅是病毒侵害、盗取账号,更严重的还有诈骗内容,曾经发生过骗子利用即时通讯软件好友列表,向朋友借钱,每次金额大约在500-1000元之间,告诉朋友“我人在外地,钱包丢失,请借钱,汇入银行账号……”这类的内容。
垃圾信息之所以在近年来表现得如此猖獗,源于其背后经济利益的驱动。现在一些商业网络公司利用“流氓推广”方式,强行为自己的网站增加点击率,扩大知名度,进而达到其各自的商业企图。也有一部分厂商是看中了广大即时通讯工具背后广大的市场空间,例如前一段时间很受关注的“热血三国”的垃圾信息推广方式。
艾瑞咨询《中国个人即时通讯网络安全研究报告》显示,随着即时通信成为主流的互联网应用,在不同类型的即时通信平台上都有各种形式的安全挑战。近年来,在巨大经济利益的驱动下,病毒犯罪逐渐形成了一个组织庞大、规模完整的黑色产业链。
根据国家计算机网络应急处理中心估计,目前病毒的“黑色产业链”,年产值超过2.38 亿元人民币,造成的损失超过76亿元,已成为了不可忽视的地下经济力量。产业化下的网络犯罪集团以盗取网络用户(包括个人和企业)的隐私信息、虚拟财产、重要数据为目标,分工明确,流水作业。
微软MSN相关人员特别提醒用户,当用户频繁收到垃圾骚扰信息时,首先应当修改自己的IM账号密码,防止自己的IM账号被他人盗用,从源头上遏制相关网站传播垃圾信息的行为。今年3月,微软MSN与金山毒霸携手推出垃圾信息举报站点:http://im.live.cn/report/,用户可以通过登录该网站在线举报在使用Windows Live Messenger过程中收到的垃圾信息,为从源头遏制垃圾信息的传播提供第一手信息。