互联网病毒诱你云里雾里

发布时间：2020-06-29 18:43:34 阅读：次来源：工字钢厂家

本报记者马海邻

谁敢说自己的电脑没中过毒？

国内专业互联网安全公司金山网络日前发布《2011-2012中国互联网安全研究报告》（以下简称《报告》）显示，全国平均每天在4%-8%的电脑上会发现病毒。2011年金山毒霸累计捕获新增病毒约1230万个，虽然病毒新增总数有所下降，但另一大危害钓鱼网站，成了互联网第一大安全威胁。金山毒霸每月拦截网民访问钓鱼网站的次数，比2010年激增100倍。

2011年互联网安全形势格外严峻，各种“门”事件不断出现，每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起，牵动着网民的敏感神经。更可怕的是病毒肆虐背后的黑白混淆。金山网络安全专家李铁军认为，2012年，病毒产业追逐经济利益的趋势不会改变，大量病毒正在趋于灰色化：即破坏性越来越不明显，比如锁定主页，添加浏览器书签和推广互联网软件。“中毒用户在清除失败时，会觉得破坏并不严重，而对病毒采取姑息态度。而一些商业公司为了更快速地推广自己的软件，默许这种恶意推广行为的存在。这也是行业最可怕的事情。”

用户啊咋就那么容易上当

钓鱼网站与病毒不同的一点在于，钓鱼网站放出诱饵，假如鱼儿警惕性高，就能免受伤害。

但是，偏偏上当的鱼儿前赴后继，钓鱼市场“欣欣向荣”。数据表明，2011年钓鱼网站的危害程度在急剧增加，2011年新增钓鱼网站45万个左右，年底相比年初约增一倍。每月钓鱼网站的拦截次数在4亿至11亿之间，覆盖网民4000万至7000万人。钓鱼网站影响的网民人群相当惊人：平均每个月访问钓鱼网站的人数在4000万到7000万之间，约占网民总数的10%至15%。

在2011年新增的钓鱼网站中，假淘宝网站独占鳌头，占总量的28.21%，其次是各类中奖网站。

或许有人要问，安全软件不是自诩钓鱼网站屏障嘛，为什么不能完全保护网民？道高一尺，魔高一丈，肯定是一个原因，而部分网民自身也有值得反思之处。

防范意识薄弱，贪小便宜，都容易被骗子利用。金山毒霸经常截获网购木马主动推荐网络浏览器的情况，有的恶意浏览器会阻止第三方安全软件启动网购保护程序。越来越多的病毒传播网站会伪装成某个专用播放器或者游戏外挂的下载站，为达到有效传毒的目的，此类网站使用了多种欺骗的手法，比如要求访客忽视杀毒软件安全警告才能运行。一些善良的网民碰到以上情况时，或信以为真、或急于运行自己需要的程序，照做之后才发现上当受骗，悔之已晚。

其实，骗子的手法万变不离其宗，比如2011年2月农历春节前后，骗子大批量群发短信称银行动态口令升级，请储户访问指定网站更新。许多储户不虞有诈，登录网站后将自己的银行卡、手机号等信息提交，并随后按网站提示，将银行系统返回的手机验证码也一并提交。结果导致大量储户资金被盗，损失数千元至数百万元不等。此类手法，假如用户经常读报看新闻，脑子里应该会有根警惕的弦。微博等互动新媒体传播消息迅速快捷，成为钓鱼网站传播者的天堂，特别在2011年底出现大量网民个人信息被泄露之后，微博更成为事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接，发送所谓中奖、送礼信息，引人上当。

钓鱼网站肆虐，也因监管打击难度大。据《报告》统计数据，在所有钓鱼网站中，81.82%的服务器托管于国外。在大量钓鱼诈骗案例中，许多受害者向警方报案时，无法清晰描述受骗经过。大多数案件只骗几百元，甚至几十元。受害者投诉维权的成本太高，最后往往自认倒霉，不了了之。

病毒玩“云雾”谁能挡得住

如今，云安全体系已被主流安全软件普遍采用，杀毒软件针对病毒入侵的边界进行防御和拦截，降低了病毒传播量。但病毒也与时俱进，玩起了“云计算”，可谓流氓会武术，谁也挡不住。

公众熟悉的杀毒软件只能保护用户端的电脑，而存储在网络运营商的服务器上数据是否安全，却无从知晓。相对单个的计算机来说，服务器就是一个宝库。在客户端防御越来越严密时，服务器可能会被列入攻击目标。

2011年末，一次大规模个人信息泄露事件爆发，几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载。截至2011年12月29日，CNCERT（国家计算机网络应急技术处理协调中心）通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前，而黑客手中掌握的公众信息到底有多少，恐怕没人能说得清楚。

黑客一旦获取某网站的用户账户密码，将获得巨大的效益，因为很多用户喜欢为自己在多个网站的账户设置同一个密码，窃取一个密码相当于获取了此人所有账户的密码。

“云病毒”的结果是，虽然个人电脑严加防范没有中毒，还是会遭到病毒侵害。例如“淘宝客欺骗者”病毒专门劫持淘宝网搜索结果。当用户在淘宝网搜索商品时，会自动跳转到淘宝客搜索推广站点。此后，任意交易卖家就要付出佣金，增加了网店经营成本，而买家也因浏览器被强行劫持而丧失了自由选择商品的权利。

智能手机的恶意软件类型也呈现多样化，从最开始的暗扣话费、订购服务、浪费流量、消耗电力，发展到窃取隐私和云端控制手机。2011年底，数以千万计的智能手机被曝植入CIQ手机间谍软件，一时引发全球瞩目。

在巨大的诱惑之下，入侵服务器将成为黑客获取经济效益的手段之一。

注册时说好的保密承诺没了

“用户应自行诚信向本站提供注册资料，用户同意其提供的注册资料真实、准确、完整、合法有效，用户注册资料如有变动的，应及时更新其注册资料。如果用户提供的注册资料不合法、不真实、不准确、不详尽的，用户需承担因此引起的相应责任及后果，并且本站保留终止用户使用本站各项服务的权利。用户在本站进行浏览、下单购物等活动时，涉及用户真实姓名/名称、通信地址、联系电话、电子邮箱等隐私信息的，本站将予以严格保密，除非得到用户的授权或法律另有规定，本站不会向外界披露用户隐私信息。”

以上是记者从一家知名购物网站的用户注册协议中拷贝出来的一段话，颇有代表性。需要用户填写注册信息的正规网站，都会作出保密承诺。

既然病毒把攻击目标转向服务器，个人用户已经无力防范，甚至也无法得知正规网站是否被偷偷入侵，那么，就只能寄望于网络公司保护用户了。2011年底的大规模信息泄露事件表明，许多生意做得很大的著名网站，并没有做到自己承诺的严格保密。

有些病毒传播执行灰色化策略，即不破坏电脑，潜伏起来偷偷推广，从而获取商业利益。有些商业公司为了更快速地推广自己的软件，会默许这种恶意推广行为的存在，未免令人心寒。

而智能手机迅速普及，高性能智能手机在移动互联网的使用体验上与个人电脑没有本质差异。攻击手机系统可以获得非常直接的经济收益，恶意软件开始集体向手机平台转移，首当其冲的就是市场占有率迅速增长、管理又相对宽松的安卓（Android）操作系统。

寄生于安卓操作系统的手机后门程序在2011年已进入高发阶段，年末日均新增病毒数量比年初增长十倍。2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务，盗打电话，窃取手机隐私信息，截取手机短信内容，监听手机通话录音和获取位置信息。这些恶意程序对智能手机用户的信息安全构成严重威胁。