病毒集團盯上網購：2010超過1億用戶遇過安全威脅

　　網絡欺詐的激增讓互聯網充滿“雷區”，網絡“錢包”上

　　“昨凌晨在淘寶上被詐騙5.46萬元，已立案，北京市警方正在關注。”近日，資深互聯網人士一葉千鳥在其微博中的抱怨引發了高度關注，短短數小時，該條微博被轉發上千次。

　　據一葉千鳥在網上的公開介紹，整個被騙過程幾乎讓人難以察覺，“事情得回到昨晚在淘寶上買郵票，通過搜索找到目標貨物，當時客服回話說‘加下我們老板吧，要的多，價格得他訂’，我加了這位QQ號為442165303的‘老板’，聊了會兒感覺還不錯。后來我要求發實物圖看看，對方發了個rar壓縮包。解壓后是個類似圖片的文件，于是我點了，后來就報錯。”

　　記者梳理了一下一葉千鳥被騙過程：搜索進入騙子店鋪——加對方QQ號進行溝通——接收對方發送的壓縮文件（病毒）——打開，中招——繼續交易——網銀支付成功，但支付寶頁面顯示出錯。

　　“這就是2010年新出現的欺詐木馬——網購木馬。”金山網絡安全專家李鐵軍介紹。

　　病毒也轉型

　　據金山網絡安全中心新統計數據顯示，2010年網購木馬增長迅速，目前變種數量已經過萬，2011年前2個月，平均每月增加新變種近3000個，而受此欺詐的網購用戶也與日俱增。

　　與網購木馬增長迅速相對應的是，病毒樣本總量出現了下降。據互聯網安全廠商金山網絡發布的《2010-2011中國互聯網安全研究報告》（以下簡稱《報告》）顯示，2010年新增病毒木馬1798萬種，與2009年相比略有下降，這也是多年以來病毒樣本總量首次出現下滑跡象。

　　病毒木馬數量下降是福是禍？李鐵軍表示，2010年安全軟件成功控制了網頁掛馬，致使病毒木馬的傳播銳減。但病毒集團并非就此罷手，而是開始謀求戰略轉型，網購欺詐、手機短信釣魚逐步成為病毒集團的重點攻擊目標。病毒木馬數量從表面上看所有緩和，但網絡欺詐的激增讓互聯網充滿“雷區”，黑客目標直接放在用戶的網絡“錢包”上。

　　據金山網絡安全中心云網址鑒定系統統計數據顯示，2010年1～10月，平均每天新增的與網絡購物相關的釣魚網站約為1500個。

　　李鐵軍介紹，看起來技術含量不高的網絡釣魚，卻讓越來越多的網購人群深受其害。其中原因在于釣魚網站制作簡單，投資少見效快。同時，傳統安全軟件對釣魚網站的識別還不夠及時、準確。

　　數據顯示，在2010年，有近28％的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。依據金山網絡安全中心的安全威脅監測和統計，在2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失將突破150億元，網購用戶的人均經濟損失也由2009年的80元上升至150元左右。

　　隨著移動互聯網的發展，病毒也逐漸從電腦向手機蔓延。據中國移動提供的數據表明，5％的手機曾經感染過惡意軟件。一個叫“短信魔咒”的病毒，曾經令中移動短信接通率下降了5％。有關數據還顯示，手機病毒產業鏈每年催生10億元灰色收入。據中科院心理研究所發布的報告顯示，68.6％的手機用戶正面臨移動安全威脅。

　　收益驚人的產業鏈

　　很多人都有這樣的疑問，到底是誰在研究并且發布病毒？

　　互聯網上有這樣一群人，他們不屬于某個公司，卻按照公司流程運作；他們不用每天工作，卻可以得到豐厚回報。他們就是我們常說的互聯網“黑色產業”——病毒集團。所謂病毒集團，就是指以制作、傳播病毒木馬，并利用病毒木馬獲取非法利益的“黑色機構”。

　　伴隨著網民數量不斷增多，網絡購物、網絡游戲等互聯網應用日益深入，互聯網黑色產業鏈的產值已超過百億。

　　李鐵軍透露，目前國內互聯網上活躍的病毒集團不下30個，而絕大部分病毒傳播渠道卻僅控制在極少數幾個大的病毒集團手中：黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團等，其中病毒集團間的競爭也很激烈，如張峰集團，2009年排名第四，而目前已經下滑至第八位。而前五大病毒集團基本占據所有病毒集團傳播渠道的60％。《報告》也顯示，80％病毒的傳播渠道被國內十大病毒集團所控制，這些病毒集團借此獲得巨額非法收益，有病毒集團每年收益高達數億元，一般中小企業難望其項背。

　　在網購欺詐之前，病毒集團傳播的病毒主要包括彈出廣告、在桌面生成購物網站的快捷方式、推廣釣魚欺詐網站、篡改主頁等七種方式。

　　以篡改用戶瀏覽器主頁為例，某導航網站的負責人王先生透露，網址導航站競爭激烈，部分不良網站直接使用病毒推廣流量。中毒后，病毒會篡改鎖定瀏覽器主頁，普通方法無法修復。每成功鎖定一個主頁可以掙到約1元錢，安裝激活一個軟件也會掙到約1元錢，成功引導網民注冊游戲ID，也可獲得相應回報。當瀏覽器主頁被鎖定到導航站后，導航網站可以通過廣告等獲利。同時，病毒鎖定的導航站，可以給電子商務網站帶流量，還可能隨時修改導航鏈接，將網民引入釣魚欺詐網站。

　　王先生算了一筆賬，病毒木馬每成功感染一臺計算機，病毒推廣商可立刻得到約2元回報，根據病毒成功帶來的流量，每千個IP獲得約6元收益。如果按照金山云安全系統統計結果，主要的病毒集團每天可感染約20萬臺PC，僅流量收入一項，一年可獲利約2億元。而流量收入，僅僅是病毒產業鏈收入的一部分。

　　殺毒軟件“不務正業”

　　在新浪和騰訊微博上，每天都能看到被網購木馬詐騙的案例。不過，讓人不解的是，這些用戶電腦上基本都安裝了免費的殺毒軟件，但木馬作者發布的病毒仍然順利地繞過該安全軟件的防御，得以成功運行，再將消費者的資金轉到木馬的指定的賬戶。

　　去年，在免費殺毒軟件的一路攻城略地下，中國一些收費的殺毒軟件也開始免費，殺毒軟件步入免費時代。根據第三方統計，免費殺毒軟件已經以超過90％的占有率成為主流。問題是：既然免費安全軟件差不多入駐每一臺電腦，為什么病毒集團仍然能夠泛濫成災？

　　互聯網觀察人士表示，免費殺毒服務只是一種推廣手段，用來吸引人氣，殺毒軟件公司在此基礎上推出互聯網增值類業務，通過這些業務賺錢。“免費殺毒已成為一個用以獲取其他收益的手段。”他說。

　　“一些公司把錢花在炒作上而不是研發上，忘記了技術和誠信才是真正的行業立足之本，其發展已經完全偏離了行業發展的主航道。而黑客木馬集團也會隔岸觀火，乘虛而入。”一位業內人士指出。