针对最近闹得沸沸扬扬的流氓软件,有不少读者表示不解,上周有读者发短信问:“病毒入侵计算机,是为了破坏或者盗取别人账号,而流氓软件费了半天劲,除了带给我麻烦,它自己图的是什么?它的真正目的是什么?”
对此,记者采访了相关人士。
据来自国内各大安全厂商的消息,“流氓软件”(更广义的说法是恶意软件)和病毒现在已经不是割裂的关系,严格来说,已经成为互为利用、互相渗透的关系体。两者已经具有明显的牟利目的,在它们背后暗藏着巨大的利益空间。
一个弹出窗口卖7分钱
有关国内权威调查机构公布的数据指出,我国有超过60%的Windows
PC都感染了或感染过“流氓软件”。目前,这些盛行的“流氓软件”已经形成了一个规模达10亿元人民币的产业链。该产业链是通过采用包括广告插件、间谍软件、行为记录软件、恶意共享软件、自动拨号软件、浏览器劫持软件等系列不正当技术手段,获取海量的用户点击并以此直接换取广告、以高点击率刺激厂商投放广告牟利、通过地下渠道销售点击率牟利。
按平均额度计算,单个企业使用“流氓软件”发布广告,每月净收入可达数十万元甚至更多。据360安全卫士及瑞星的相关资深专家介绍,弹出网页窗口软件开发已经成了一个疯狂敛财的工具,不管是弹出窗口还是升起式窗口,最后都会赢得数额可观的广告金。这类技术公司的开发人员一般不会超过10人,他们的任务就是开发通过捆绑软件植入用户电脑的插件,在用户上网时,每隔10秒插件会自动弹出一个窗口。虽然一个弹出式窗口的售价在7分钱左右,但单个插件安装2000万台计算机是不成问题的,一些大公司的插件安装甚至超过5000万台,这样一来赢利就相当地可观了。”
靠“偷骗抢”三招牟利
近年来,黑客的概念已经打破了纯技术炫耀的框框,并且变得越来越贪婪,获取经济利益几乎成为他们编写病毒的惟一目的,偷、抢、骗、敲已成为计算机病毒的主要特征。
从2005年开始,针对网络游戏账号、网银账户信息及QQ号的盗号木马流行。特别是今年以来,这一趋势更加明显,占到总病毒数量的75.7%。这些盗号木马在后台运行,偷偷记录用户的一切输入信息,并将这些信息打包发送到黑客预设的邮箱里。要是把传统的盗号木马比喻成小偷,那还有一种新型木马就是强盗。此类病毒软件也被称为“勒索软件”(Ransomware)或“勒索病毒”。通常“勒索病毒”会将用户的重要文件加密或者隐藏,并明确要求用户支付费用来换回重要的文件。而网间最盛行的莫过于带有很强欺骗性的“网络钓鱼”。该欺骗手段主要通过钓鱼邮件中夹带仿冒银行网银登录页面或直接制作仿冒网银登录页面,去混淆真假,并借此诱骗用户泄露自己的个人网上银行账户号、密码信息和日常财务数据、联系方式等。同时,今年网络钓鱼这一欺骗手段进一步升级,黑客不光利用电子邮件和仿冒网页进行诈骗,具有“网络钓鱼”性质的病毒也开始出现。
流氓软件、病毒导致的恶意侵害,目前已得到中国互联网协会的高度重视。不久前由中国互联网协会、违法和不良信息举报中心、反垃圾邮件中心和奇虎联合发起的首个互联网公益品牌“净蓝丝带”。互联网协会秘书长黄澄清表示:作为杜绝互联网恶意行为的标识,“净蓝丝带”承载了传递“净化互联网空间人人有责,打击互联网犯罪人人出力”的信息。相关企业也表示:作为互联网行业的一员,有责任也有能力帮助网民抵御恶意软件的侵害。将加大研发及资金的投入,为网民提供更好的恶意软件卸载工具,直到恶意软件从互联网消失。 (责任编辑:韩建光) |