跳转到正文内容
不支持Flash

网购人群成病毒集团"摇钱树"

http://www.sina.com.cn  2011年02月28日12:06  新华网

  ? 中国网事:网购人群成计算机病毒集团“摇钱树” 打击网络犯罪需“道高一丈”

  新华网天津2月28日专电(“中国网事”记者 周润健、张建新)近年来,方便快捷、价格相对便宜、节省逛街时间等优势使网上购物成为越来越多百姓消费的新选择。但随着网上消费的流行,某些计算机病毒集团也瞄上了互联网,他们通过植入木马病毒程序,控制计算机来窃取财物,把网购人群当成了自己的“摇钱树”。

  有关人士在接受“中国网事”记者采访时表示,面对利欲熏心的计算机病毒集团的网络诈骗犯罪,有关部门需保持高压态势,同时在打击网络犯罪需“道高一丈”。

  计算机病毒集团盯上网民钱袋子

  张女士是位网购迷,小到鞋袜大到家用电器,她都喜欢从网上购买。去年,她在网上购物时,发现自己已经付款,但是店主却没有收到货款。原来她的电脑中了交易劫持木马。这种木马通过劫持篡改网购定单,强行将张女士在线购物的款项转到自己的帐户。近年来,随着网络购物的兴起,同张女士一样,很多网民都碰到或遭遇过病毒的攻击。

  今年2月16日,国内互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。今年以来,网购木马异常活跃,每月新增网购木马数量已经接近3000个。

  2010年4月中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查系列报告》也显示,2009年,52%的网民曾遭遇网络安全事件。

  金山网络安全专家李铁军介绍说,近年来,伴随着互联网的发展,病毒不再单纯的以破坏用户系统,炫耀技术为目的,而更多的是以来互联网赚取钱财。木马作为计算机病毒集团的主要工具,是黑客实现经济利益的最直接手段。伴随着电子商务的发展,在经济利益最集中的互联网应用领域,如网络购物,木马的危害会越来越大。

  根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。

  国家计算机病毒应急处理中心常务副主任张健也表示,近两年,一般性的病毒攻击虽然有所下降,但针对性和获利性增强,尤其是针对网络购物的定向攻击,2010年出现的绑架型木马就是专门针对网购人群设计的。

  “因网购木马的特殊攻击方式,导致网购受害用户呈现总体数量小,但成功率高,经济损失严重的现象。”李铁军说。

  金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒产业的收益已过百亿元,其中,病毒集团获取的非法收益约占其中一半。

  病毒集团侵害手段不断翻新 灰色产业链已形成

  病毒木马在给网民造成经济损失的背后,一条看不见、摸不着的黑客产业链正在悄然形成。

  金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒集团横行互联网,80%的病毒传播渠道被其操控。

  李铁军介绍说,所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙,只不过这些经营病毒的组织一直隐藏在阴暗的角落。

  李铁军表示,通过对病毒产业行为的分析,可以比较清晰地勾画出这个行业的大致面貌,这是一个从生产到流通,最后变现的缜密组织结构。

  据介绍,像普通产品一样,病毒是由最初的作者制造,而病毒作者生产的产品自然有买家上门收购,或者由控制病毒传播的人直接买进包销。

  而对病毒传播规模具有决定性影响的是流量提供者,这些人手中掌控着大量网站资源。拥有稳定的访问流量,日PV(总页面浏览量)从几千到数百万不等。这些流量提供者包括:一些盗版软件或热门共享软件下载;提供热门电影、娱乐视频下载;盗版图书、小说资源下载;热门游戏外挂下载。在这其中,还包括一些广告联盟,广告联盟控制着大量访问量较小的网站,小网站从广告联盟获得间接的收益分成,广告联盟会不定期投放病毒下载。

  网络安全专家表示,病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马,但用木马盗号变现的环节较多,不易操作。近年来,随着网购人群的崛起,病毒产业链的从业者也从中瞧出“商机”:他们发现,利用病毒传播可以有多种获利方式:可以为商业网站刷流量参与分成;将网民骗到钓鱼网站直接骗钱;分发某些商业软件,赚取推广费;也可继续分发盗号木马。

  同时,病毒集团也开始谋求新的“互联网”转型,看起来技术含量不高的网络钓鱼,却让能越来越多的网民深受其害。其中的原因有很多:首先是钓鱼网站的制作简单,投资少见效快,制造成本低;安全软件对钓鱼网站的识别还不够及时、准确;再加上网民的安全意识薄弱。并且一旦用户上当受骗之后,还存在电子取证难的问题,这也致使网络钓鱼的危害急剧飙升。

  2010年全国打掉14个黑客网站

  有关人士表示,病毒集团利用木马病毒植入等恶劣手段,大量侵吞他人财务,给他人带来利益损害,给社会带来安全威胁。这是一种新的智能犯罪,技术手段高,隐蔽性强,社会危害大,严重地干扰了电子商务的进一步普及和发展。面对日益庞大的网购人群和日渐活跃的网络购物行为,营造一个安全放心的网络环境迫在眉睫。

  近年来,针对日益活跃的计算机病毒集团,我国加大了打击力度,破获了一批特大重大案件。在公安部2010年部署开展的集中打击黑客攻击破坏活动的专项行动中,全国共破获黑客攻击破坏违法犯罪案件180起,抓获犯罪嫌疑人460余名,打掉14个涉嫌违法犯罪的黑客网站。

  “打击网络犯罪专项行动打对网络安全环境的构建起到了很好的作用。”天津社科院教授王来华表示,这种专项打击行动还需持续深入,并加大力度。在打击网络犯罪中,有关安全部门还应进一步采取更犀利的手段,尤其是以高技术应对高技术,做到“道高一丈”和“与时俱进”,及时和有效地遏止此类犯罪泛滥的势头。同时,要及时制定和实施有关网络犯罪的法律法规,依靠法律手段,严厉打击网络犯罪。此外,各大银行在推出网银新业务时,不要急功近利,要充分做好前期论证和事发后的应急措施,不给黑客以可乘之机。

  网络安全专家表示,广大网民在充分享受网络便利的同时,也要不断增强网络安全意识,提高自身的免疫力。

  张健建议说,网民要减少访问不良网站或到一些小网站下载软件;不要去下栽和安装不良视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%;系统应该定期检查,安装必要的安全软件,开启实时监控的功能,如网页木马过滤、钓鱼网站智能拦截等功能;及时对系统进行漏洞修复,打好补丁,安装具有主动漏洞修复功能的安全软件,切断病毒传播的主要途径;网上购物支付时,资金数额尽量控制,一旦出现问题,可将损失降到最低。

留言板电话:010-82612286

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2011 SINA Corporation, All Rights Reserved

新浪公司 版权所有