ウイルスグループがネット通販を狙う：2010年に1億人以上のユーザーがセキュリティ脅威に遭遇

ネット詐欺の急増で、インターネットは「地雷」に満ちている。ハッカーの目標はユーザーのネットワーク財布

「昨日の未明に寶を洗うで5萬4600萬元をだまし取られ、立件され、北京市警察が注目している」最近、ベテランインターネット関係者の一葉千鳥の微博での苦情が注目を集めている。わずか數時間で、この微博は何千回も転送された。

一葉千鳥がネット上で公開したところによると、だまされた過程はほとんど気づかれなかったという。その後、実物図を送ってみるように要求したが、相手はrar圧縮バッグを送った。解凍した後は寫真のようなファイルだったので、注文して、後で間違って報告しました」

記者は一葉千鳥がだまされた過程を整理した：詐欺師の店に入ることを検索する——相手のQQ號を加えてコミュニケーションを行う——相手から送られてきた圧縮ファイル（ウイルス）を受け取る——開き、中技——取引を続ける——ネットバンクの支払いに成功したが、支付寶ページの表示が間違っていた。

「これが2010年に新たに登場した詐欺木馬、ネット通販木馬です」金山ネットワークセキュリティ専門家の李鉄軍氏は紹介する。

ウイルスも変化します

金山ネットワークセキュリティセンターの新統計データによると、2010年にネット通販の木馬は急速に増加し、現在、変種數は萬を超え、2011年前の2カ月間、毎月平均3000近く増加したが、この詐欺を受けたネット通販ユーザーも日増しに増加している。

ネット通販のトロイの木馬が急速に増加していることに対応して、ウイルスサンプルの総量が低下している。インターネットセキュリティメーカーの金山網が発表した「2010-2011中國インターネットセキュリティ研究報告」（以下「報告」と略稱）によると、2010年に新たにウイルストロイの木馬が1798萬種増加し、2009年と比べてやや低下した。これは長年にわたってウイルスサンプルの総量が下落する兆しが現れたのも初めてだ。

ウイルスの木馬の數が減少したのは福か禍か。李鉄軍氏によると、2010年にセキュリティソフトがホームページの停止制御に成功し、ウイルスの木馬の伝播が激減した。しかし、ウイルスグループはこれで手を引くのではなく、戦略的な転換を図り始め、ネット通販詐欺、攜帯メールフィッシングがウイルスグループの重點攻撃目標になりつつある。ウイルストロイの木馬の數は表面的にはすべて緩和されているが、ネット詐欺の急増はインターネットを「地雷」に満たし、ハッカーのターゲットはユーザーのネット「財布」に直接置かれている。

金山サイバーセキュリティセンターのクラウドサイト鑑定システムの統計データによると、2010年1～10月、1日平均で新たに追加されたネットショッピング関連のフィッシングサイトは約1500件だった。

李鉄軍氏によると、技術的なレベルが高くないように見えるネット釣りは、ますます多くのネット通販の人々に被害を與えているという。その理由は、フィッシングサイトの作成が簡単で、投資が少なく効果が速いことにある。同時に、従來のセキュリティソフトウェアによるフィッシングサイトの識別はまだタイムリーで正確ではない。

データによると、2010年にはインターネットユーザーの28%近くが、偽のフィッシングサイト、詐欺取引、取引ジャック、ネットバンクの盜難など、ネットショッピングに対するセキュリティ攻撃に遭遇したことがある。金山ネットワークセキュリティセンターのセキュリティ脅威のモニタリングと統計によると、2010年には1億人以上のユーザーがネットショッピングに対する少なくとも1つのセキュリティ脅威に遭遇し、直接的な経済損失は150億元を突破し、ネット通販ユーザーの1人當たりの経済損失も2009年の80元から150元前後に上昇した。

モバイルインターネットの発展に伴い、ウイルスもパソコンから攜帯電話へと広がっている。中國移動が提供したデータによると、攜帯電話の5%がマルウェアに感染したことがある。「メール魔呪」というウイルスは、かつて中移動メールの接続率を5%低下させたことがある。関連データによると、攜帯電話ウイルス産業チェーンは毎年10億元の灰色収入を生み出している。中國科學院心理研究所が発表した報告書によると、攜帯電話ユーザーの68.6%がモバイルセキュリティの脅威に直面している。

驚くべき収益を上げた産業チェーン

誰がウイルスを研究して発表しているのか、多くの人が疑問に思っている。

インターネット上には、ある會社に所屬していないのに、會社の流れに従って運営している人たちがいます。彼らは毎日仕事をする必要はありませんが、豊かな報酬を得ることができます。彼らは私たちがよく言うインターネットの「ブラック産業」であるウイルスグループです。ウイルス集団とは、ウイルスの木馬を作成、伝播し、ウイルスの木馬を利用して不正な利益を得る「ブラック機構」のこと。

ネットユーザーの増加に伴い、ネットショッピング、オンラインゲームなどのインターネット応用が日増しに深くなり、インターネットのブラック産業チェーンの生産額は百億を超えた。

李鉄軍氏によると、現在、國內のインターネット上で活躍しているウイルスグループは30社を下らないが、ほとんどのウイルス伝播ルートはごく少數の大きなウイルスグループの手に止まっている。黃飛虎グループ、HYCグループ、HYグループ、オールドスネークグループ、192グループなど、その中でもウイルスグループ間の競爭は激しく、張峰グループのように、2009年は4位だったが、現在は8位に下がっている。上位5つのウイルスグループは、すべてのウイルスグループの伝播ルートの約60%を占めている。「報告書」によると、ウイルスの80%の伝播ルートは國內の10大ウイルスグループに制御されており、これらのウイルスグループはこれによって巨額の不法収益を得ており、ウイルスグループの年間収益は數億元に達しており、一般の中小企業はそれを期待できない。

ネット通販詐欺の前にウイルスグループが伝播したウイルスには、主にポップアップ広告、デスクトップでショッピングサイトを生成するショートカット、フィッシング詐欺サイトの普及、ホームページの改ざんなど7つの方法が含まれている。

ユーザーブラウザのホームページを改竄した例として、あるナビゲーションサイトの責任者である王氏は、サイトのナビゲーションステーションは競爭が激しく、一部の不良サイトはウイルス普及トラフィックを直接使用していることを明らかにした。中毒になると、ウイルスはブラウザのホームページを改ざんしてロックし、一般的な方法では修復できない。ホームページをロックすることに成功するごとに約1元稼ぐことができ、アクティブ化ソフトウェアをインストールしても約1元稼ぐことができ、ネットユーザーにゲームIDの登録を誘導することに成功し、相応のリターンを得ることができる。ブラウザのホームページがナビゲーションステーションにロックされると、ナビゲーションサイトは広告などで利益を得ることができます。同時に、ウイルスがロックされたナビゲーションステーションは、電子商取引サイトにトラフィックをもたらすことができ、いつでもナビゲーションリンクを修正し、ネットユーザーをフィッシング詐欺サイトに導入することができる。

王さんは勘定を計算して、ウイルスの木馬がコンピュータに感染するたびに、ウイルスの普及業者はすぐに約2元のリターンを得ることができて、ウイルスの成功によるトラフィックに基づいて、1000個のIPごとに約6元の収益を得ることができます。金山クラウドセキュリティシステムの統計結果によると、主要なウイルスグループは1日に約20萬臺のPCに感染し、トラフィック収入だけで年間約2億元の利益を得ることができる。流量収入は、ウイルス産業チェーンの収入の一部にすぎない。

ウイルス対策ソフトは「まともな仕事をしない」

新浪と騰訊微博では、ネット通販の木馬に詐欺された例が毎日見られる。しかし、これらのユーザーコンピュータには基本的に無料のウイルス対策ソフトがインストールされているが、トロイの木馬の作者が発表したウイルスは依然としてこのセキュリティソフトの防御を順調に迂回し、うまく動作し、消費者の資金をトロイの木馬の指定された口座に振り込むことができた。

昨年、無料ウイルス対策ソフトの攻城略地下では、中國の一部の有料ウイルス対策ソフトも無料になり、ウイルス対策ソフトは無料時代に入った。第三者統計によると、無料ウイルス対策ソフトはすでに90%を超えるシェアで主流となっている。問題は、無料セキュリティソフトウェアがすべてのコンピュータにそれほど導入されていない以上、なぜウイルス集団が氾濫することができるのかということです。

インターネット観察者によると、無料ウイルス対策サービスは人気を集めるための普及手段にすぎず、ウイルス対策ソフト會社はこれに基づいてインターネットの付加価値類業務を打ち出し、これらの業務で稼いでいるという?！笩o料でウイルスを殺すことは、他の収益を得るための手段になっている」と彼は言った。

「一部の會社では、研究開発ではなく宣伝にお金を使って、技術と誠実さを忘れてこそ真の業界立腳のもとであり、その発展はすでに業界発展の主航路から完全に外れている。ハッカー木馬グループも対岸の火事を見て、虛に乗じて入る」と業界関係者は指摘する。

?