|
||||
中國網事:網購人群成計算機病毒集團『搖錢樹』打擊網絡犯罪需『道高一丈』
近年來,方便快捷、價格相對便宜、節省逛街時間等優勢使網上購物成為越來越多百姓消費的新選擇。但隨著網上消費的流行,某些計算機病毒集團也瞄上了互聯網,他們通過植入木馬病毒程序,控制計算機來竊取財物,把網購人群當成了自己的『搖錢樹』。
有關人士在接受『中國網事』記者采訪時表示,面對利欲熏心的計算機病毒集團的網絡詐騙犯罪,有關部門需保持高壓態勢,同時在打擊網絡犯罪需『道高一丈』。
計算機病毒集團盯上網民錢袋子
張女士是位網購迷,小到鞋襪大到家用電器,她都喜歡從網上購買。去年,她在網上購物時,發現自己已經付款,但是店主卻沒有收到貨款。原來她的電腦中了交易劫持木馬。這種木馬通過劫持篡改網購定單,強行將張女士在線購物的款項轉到自己的帳戶。近年來,隨著網絡購物的興起,同張女士一樣,很多網民都碰到或遭遇過病毒的攻擊。
今年2月16日,國內互聯網安全廠商金山網絡發布的《2010-2011中國互聯網安全研究報告》顯示,在2010年,有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。今年以來,網購木馬異常活躍,每月新增網購木馬數量已經接近3000個。
2010年4月中國互聯網絡信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》也顯示,2009年,52%的網民曾遭遇網絡安全事件。
金山網絡安全專家李鐵軍介紹說,近年來,伴隨著互聯網的發展,病毒不再單純的以破壞用戶系統,炫耀技術為目的,而更多的是以來互聯網賺取錢財。木馬作為計算機病毒集團的主要工具,是黑客實現經濟利益的最直接手段。伴隨著電子商務的發展,在經濟利益最集中的互聯網應用領域,如網絡購物,木馬的危害會越來越大。
根據目前截獲的網購木馬分析顯示,病毒木馬傳播者為求自身安全,並沒有使用可以讓病毒短時間大面積傳播的渠道,而是大多利用QQ或淘寶旺旺一對一的行騙,這種行騙方式成功率非常高,若本地安全軟件沒能及時攔截,受害者多半會遭受經濟損失。
國家計算機病毒應急處理中心常務副主任張健也表示,近兩年,一般性的病毒攻擊雖然有所下降,但針對性和獲利性增強,尤其是針對網絡購物的定向攻擊,2010年出現的綁架型木馬就是專門針對網購人群設計的。
『因網購木馬的特殊攻擊方式,導致網購受害用戶呈現總體數量小,但成功率高,經濟損失嚴重的現象。』李鐵軍說。
金山網絡發布的《2010-2011中國互聯網安全研究報告》顯示,計算機病毒產業的收益已過百億元,其中,病毒集團獲取的非法收益約佔其中一半。
病毒集團侵害手段不斷翻新灰色產業鏈已形成
病毒木馬在給網民造成經濟損失的背後,一條看不見、摸不著的黑客產業鏈正在悄然形成。
金山網絡發布的《2010-2011中國互聯網安全研究報告》顯示,計算機病毒集團橫行互聯網,80%的病毒傳播渠道被其操控。
李鐵軍介紹說,所謂病毒集團,是指為各種病毒打通軟件下載、在線視頻等傳播渠道的『黑色』機構。病毒木馬制作早已開成一大產業,病毒木馬產業鏈的運作和正常的商業公司如出一轍,只不過這些經營病毒的組織一直隱藏在陰暗的角落。
李鐵軍表示,通過對病毒產業行為的分析,可以比較清晰地勾畫出這個行業的大致面貌,這是一個從生產到流通,最後變現的縝密組織結構。
據介紹,像普通產品一樣,病毒是由最初的作者制造,而病毒作者生產的產品自然有買家上門收購,或者由控制病毒傳播的人直接買進包銷。
而對病毒傳播規模具有決定性影響的是流量提供者,這些人手中掌控著大量網站資源。擁有穩定的訪問流量,日PV(總頁面瀏覽量)從幾千到數百萬不等。這些流量提供者包括:一些盜版軟件或熱門共享軟件下載;提供熱門電影、娛樂視頻下載;盜版圖書、小說資源下載;熱門游戲外掛下載。在這其中,還包括一些廣告聯盟,廣告聯盟控制著大量訪問量較小的網站,小網站從廣告聯盟獲得間接的收益分成,廣告聯盟會不定期投放病毒下載。
網絡安全專家表示,病毒傳播的最終目的和手段在這幾年也悄然發生改變。以前病毒傳播者多采用網絡游戲盜號木馬,但用木馬盜號變現的環節較多,不易操作。近年來,隨著網購人群的崛起,病毒產業鏈的從業者也從中瞧出『商機』:他們發現,利用病毒傳播可以有多種獲利方式:可以為商業網站刷流量參與分成;將網民騙到釣魚網站直接騙錢;分發某些商業軟件,賺取推廣費;也可繼續分發盜號木馬。
同時,病毒集團也開始謀求新的『互聯網』轉型,看起來技術含量不高的網絡釣魚,卻讓能越來越多的網民深受其害。其中的原因有很多:首先是釣魚網站的制作簡單,投資少見效快,制造成本低;安全軟件對釣魚網站的識別還不夠及時、准確;再加上網民的安全意識薄弱。並且一旦用戶上當受騙之後,還存在電子取證難的問題,這也致使網絡釣魚的危害急劇飆昇。
2010年全國打掉14個黑客網站
有關人士表示,病毒集團利用木馬病毒植入等惡劣手段,大量侵吞他人財務,給他人帶來利益損害,給社會帶來安全威脅。這是一種新的智能犯罪,技術手段高,隱蔽性強,社會危害大,嚴重地乾擾了電子商務的進一步普及和發展。面對日益龐大的網購人群和日漸活躍的網絡購物行為,營造一個安全放心的網絡環境迫在眉睫。
近年來,針對日益活躍的計算機病毒集團,我國加大了打擊力度,破獲了一批特大重大案件。在公安部2010年部署開展的集中打擊黑客攻擊破壞活動的專項行動中,全國共破獲黑客攻擊破壞違法犯罪案件180起,抓獲犯罪嫌疑人460餘名,打掉14個涉嫌違法犯罪的黑客網站。
『打擊網絡犯罪專項行動打對網絡安全環境的構建起到了很好的作用。』天津社科院教授王來華表示,這種專項打擊行動還需持續深入,並加大力度。在打擊網絡犯罪中,有關安全部門還應進一步采取更犀利的手段,尤其是以高技術應對高技術,做到『道高一丈』和『與時俱進』,及時和有效地遏止此類犯罪泛濫的勢頭。同時,要及時制定和實施有關網絡犯罪的法律法規,依靠法律手段,嚴厲打擊網絡犯罪。此外,各大銀行在推出網銀新業務時,不要急功近利,要充分做好前期論證和事發後的應急措施,不給黑客以可乘之機。
網絡安全專家表示,廣大網民在充分享受網絡便利的同時,也要不斷增強網絡安全意識,提高自身的免疫力。
張健建議說,網民要減少訪問不良網站或到一些小網站下載軟件;不要去下栽和安裝不良視頻網站提供的專用播放器,這些程序捆綁病毒的概率接近100%;系統應該定期檢查,安裝必要的安全軟件,開啟實時監控的功能,如網頁木馬過濾、釣魚網站智能攔截等功能;及時對系統進行漏洞修復,打好補丁,安裝具有主動漏洞修復功能的安全軟件,切斷病毒傳播的主要途徑;網上購物支付時,資金數額盡量控制,一旦出現問題,可將損失降到最低。