"流氓軟體"攜手病毒牟利 暗藏利益空間
okpassport
2006年11月21日 01:48
[我要留言]
東方網11月21日消息:針對最近鬧得沸沸颺颺的流氓軟體,有不少讀者表示不解,上周有讀者發短信問:"病毒入侵計算機,是為了破壞或者盜取別人賬號,而流氓軟體費了半天勁,除了帶給我麻煩,它自己圖的是什麼?它的真正目的是什麼?"
對此,記者採訪了相關人士。據來自國內各大安全廠商的消息,"流氓軟體"(更廣義的說法是惡意軟體)和病毒現在已經不是割裂的關係,嚴格來說,已經成
為互為利用、互相滲透的關係體。兩者已經具有明顯的牟利目的,在它們背後暗藏著巨大的利益空間。
一個彈出窗口賣7分錢
有關國內權威調查機構公佈的數據指出,我國有超過60%的WindowsPC都感染了或感染過"流氓軟體"。目前,這些盛行的"流氓軟體"已經形成了一個規模達10億元人民幣的產業鏈。該產業鏈是通過採用包括廣告插件、間諜軟體、行為記錄軟體、惡意共用軟體、自動撥號軟體、瀏覽器劫持軟體等系列不正當技術手段,獲取海量的用戶點擊並以此直接換取廣告、以高點擊率刺激廠商投放廣告牟利、通過地下渠道銷售點擊率牟利。
按平均額度計算,單個企業使用"流氓軟體"發佈廣告,每月凈收入可達數十萬元甚至更多。據360安全衛士及瑞星的相關資深專家介紹,彈出網頁窗口軟體開發已經成了一個瘋狂斂財的工具,不管是彈出窗口還是升起式窗口,最後都會贏得數額可觀的廣告金。這類技術公司的開發人員一般不會超過10人,他們的任務就是開發通過捆綁軟體植入用戶電腦的插件,在用戶上網時,每隔10秒插件會自動彈出一個窗口。雖然一個彈出式窗口的售價在7分錢左右,但單個插件安裝2000萬台計算機是不成問題的,一些大公司的插件安裝甚至超過5000萬台,這樣一來贏利就相當地可觀了。"
靠"偷騙搶"三招牟利
近年來,黑客的概念已經打破了純技術炫耀的框框,並且變得越來越貪婪,獲取經濟利益幾乎成為他們編寫病毒的惟一目的,偷、搶、騙、敲已成為計算機病毒的主要特徵。
從2005年開始,針對網路遊戲賬號、網銀賬戶資訊及QQ號的盜號木馬流行。特別是今年以來,這一趨勢更加明顯,佔到總病毒數量的75.7%。這些盜號木馬在後臺運行,偷偷記錄用戶的一切輸入資訊,並將這些資訊打包發送到黑客預設的郵箱裏。要是把傳統的盜號木馬比喻成小偷,那還有一種新型木馬就是強盜。此類病毒軟體也被稱為"勒索軟體"(Ransomware)或"勒索病毒"。通常"勒索病毒"會將用戶的重要文件加密或者隱藏,並明確要求用戶支付費用來換回重要的文件。而網間最盛行的莫過於帶有很強欺騙性的"網路釣魚"。該欺騙手段主要通過釣魚郵件中夾帶倣冒銀行網銀登錄頁面或直接製作倣冒網銀登錄頁面,去混淆真假,並借此誘騙用戶洩露自己的個人網上銀行賬戶號、口令資訊和日常財務數據、聯繫方式等。同時,今年網路釣魚這一欺騙手段進一步升級,黑客不光利用電子郵件和倣冒網頁進行詐騙,具有"網路釣魚"性質的病毒也開始出現。
流氓軟體、病毒導致的惡意侵害,目前已得到中國互聯網協會的高度重視。不久前由中國互聯網協會、違法和不良資訊舉報中心、反垃圾郵件中心和奇虎聯合發起的首個互聯網公益品牌"凈藍絲帶"。互聯網協會秘書長黃澄清表示:作為杜絕互聯網惡意行為的標識,"凈藍絲帶"承載了傳遞"凈化互聯網空間人人有責,打擊互聯網犯罪人人出力"的資訊。相關企業也表示:作為互聯網行業的一員,有責任也有能力幫助網民抵禦惡意軟體的侵害。將加大研發及資金的投入,為網民提供更好的惡意軟體卸載工具,直到惡意軟體從互聯網消失。
選稿:包晶晶 來源:北京娛樂信報 作者:徐婭萍