病毒、黑客和流氓软件这三个“火枪手”,已经开始拉帮结伙地骗取计算机用户和网民的钞票。昨天发布的《中国大陆地区2005年度计算机病毒疫情暨网络安全报告》显示,利用“僵尸网络”赚钱的“黑客经济”产业链条已经在2005年底初步形成。
●九成病毒瞄准用户钱袋
昨天,
《中国大陆地区2005年度计算机病毒疫情暨网络安全报告》由瑞星公司发布。令专家颇感意外的是,瑞星于2005年截获的72836个病毒中,有90%以上带有利益驱动的特征,也就是说,九成的黑客是瞄向用户钱袋的,而在此前,炫耀技术一直是病毒编写者的根本初衷。
“从总数上来看,2005年的病毒比2004年增长了一倍还多。但以经济利益为目的的病毒,则增长得更为迅猛。”瑞星副总裁毛一丁分析,与过去那种恶性病毒突然爆发相比,目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。 以2005年新病毒,最为罕见的恶性木马病毒——“盗号木马”为例,数量为5484个,是“商业性病毒”的典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。
此外,2005年大量出现的“波特”类病毒则是“商业性病毒”的另一种体现。波特类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”。
2005年,黑客往往不直接控制僵尸网络,而是将僵尸网络租给需要的其他组织或个人。这些人可以用僵尸网络收集用户信息、对竞争对手网站进行攻击等。曾有多家国外媒体报道,意大利和俄罗斯的黑手党利用僵尸网络攻击网站,然后对其进行敲诈勒索。
●正规公司染指黑客经济
“一些正规商业公司和互联网企业,则正在成为网络威胁的最大的幕后黑手。”毛一丁告诉记者,2005年整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
按照毛一丁的说法,部分不良企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。“由于流氓软件越来越趋于商业化、集团化,并且已经形成了一根完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,这大大加强了流氓软件的传播能力。”
例如,某反病毒软件厂商一边举着打击流氓软件的幌子,一边通过流氓软件、流氓网站推广自己的杀毒软件产品。当用户上网时,就会频繁收到弹出式广告:“你的计算机可能已经中毒,请立即下载××××进行杀毒”。同时,当用户电脑上没装杀毒软件时,该厂商会强行为用户安装杀毒软件。
专家分析称,流氓软件厂商与正规公司的合谋,加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中,广告主(投放广告的企业)、广告代理商、共享软件作者、个人网站站长都可以从中获利,而这是以严重侵犯用户利益为代价的。
●流氓软件肆虐互联网
“流氓软件”是指具有一定的实用价值,但具备电脑病毒和黑客的部分行为特征的软件,它们以“强制、隐瞒、欺骗”用户为最基本特征,帮助商业公司特别是互联网企业抢夺用户资源,或者加载广告软件等,以牟取暴利。
据《安全报告》透露,某国内网站借助流氓软件偷换用户的首页,在短短两个半月里全球排名从零上升到前500位。而浏览器被劫持、乱弹广告等常见的流氓软件,已成为网民司空见惯的事情。在利益驱使和生存压力下,很多共享软件作者也在软件里强行捆绑“流氓软件”,这些捆绑“流氓软件”的共享软件,已经成为“流氓软件”的主要传播渠道。
根据统计和分析,以某些网络企业为主的商业公司已经成为上述网络威胁的“第一驱动力”,而病毒制造者、黑客和部分共享软件作者则成为帮凶,并且两者之间已经形成完整的“产业链条”。
《安全报告》指出,随着网络深入到社会的方方面面,“流氓软件”等网络威胁牵涉到各种不同群体的利益,因此彻底解决这些问题,需要全社会各个方面的共同努力。譬如,某些共享软件作者加入“流氓软件”的行业,和我国软件盗版率居高不下是分不开的,他们无法通过正常渠道获取应得的报酬,只能沦为商业公司的帮凶。信报记者张煦/文
■新闻前瞻
手机病毒短期内不会爆发
信报讯(记者张煦)截至2005年12月中旬,瑞星已截获“手机病毒”100余个。尽管数量比2004年有所上升,但专家认为,手机病毒不会在短时间内大规模爆发。
反病毒专家说,手机病毒传播需要有三个最基本的要素,即“传染源”、“传染途径(介质)”、“传染目标”。现阶段,手机操作系统主要是基于Symbian和微软的WinCE两大操作系统。对此,专家分析称,这就意味着只有价格比较高昂的“智能手机”才有可能成为手机病毒的“传染源”和“传染目标”。
从对这百余种手机病毒进行分析得出,其中大部分是通过蓝牙方式传播,也有少数通过诱骗用户下载、与计算机上安装的管理程序同步或通过MMS传播。现阶段,手机配备的蓝牙适配器主要基于V1.1标准,有效传输范围为10米。手机病毒要迅速传播必须在一个相对密集的区域,这就限制了手机病毒的“传播途径”。
目前,手机病毒还没有非常适合的“传染源”、“传染途径”和“传染目标”,所以短时间内并不会大规模地爆发。但是,随着智能手机的普及以及其他传播方式的出现,手机病毒所带来的问题不容忽视。
■新闻链接
2005年“经典”黑客案例
“偷”盗账号:2005年3月,金华警方破获一个专门盗取“传奇”游戏账号的黑客团伙,其中某一个黑客窃取的账号就价值百万元;2005年11月,“QQ被盗第一案”被深圳警方破获,两名黑客出卖窃取的QQ号获利至少6.5万元。
诈“骗”短信:黑客会先设立一个“钓鱼网站”,然后大量发送垃圾邮件、手机短信等,以“免费软件、手机彩铃”为诱饵欺骗用户登录,用户“上钩”之后就会中毒,或被欺骗进行网络购物。2005年国庆黄金周,全国各地爆发大规模银行卡短信诈骗,其中某用户一次被骗走31万元。自2005年年初以来,公安部、北京市公安局等相继发布警示,网络钓鱼欺诈、网络木马等犯罪行为正在成为新型高科技犯罪热点。
“劫持”电脑:是指黑客利用病毒控制用户的电脑,并将这些电脑变成自己胡作非为的工具。2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站;有国外黑客利用类似的攻击来敲诈商业网站,每次敲诈的金额在1万到10万美元之间;而国内某黑客团伙则自称控制着数十万台电脑,可以在24小时之内为雇主网站带来上百万点击,或者让竞争对手的网站瘫痪。
(责任编辑:闵繁龙) |