网购木马疯狂来袭 用户需谨慎
[海峡消费网消息]如果你是一位网民,相信你经常会:下载一本电子书,放在电脑里慢慢阅读;打开网络卖家传给你最新产品照片;下载一个小游戏,无聊时打两盘……
可当你完成这些再普通不过的行为,电脑就可能被植入了木马。你的个人隐私信息可能已经打包发送;你进行网上交易后,你付的钱款可能早被转移到了别人的账户,也有可能,你银行卡内的钱已经被一扫而空。
近年来,网络病毒不再单纯的以破坏用户系统、炫耀技术为目的,随着电子商务的火爆,病毒集团开始谋求业务转型,盯上网络购物市场,这些病毒木马在给网民造成损失的同时,也在疯狂地获得非法利益。
[记者亲历]
网购“中招”损失1310元
电子商务的出现,彻底颠覆了传统的商业流通模式,但虚拟化的交易方式更是一把双刃剑,稍有不慎,就可能中了“病毒集团”设下的陷阱。
这些病毒的威力到底有多大?感染病毒后,电脑会呈现什么状态?不久前,记者自己就中过一次“毒”。
4月28日中午,记者像往常一样登录淘宝购物。通过搜索很快找到了想要代购的鞋子,于是向卖家询问自己需要的颜色尺码有没有货,卖家便通过聊天工具阿里旺旺发来了一个文件,声称“这是库存表,你自己看一下。”于是记者点下了“接收”,下载完后,记者突然觉得不对劲,于是在没点击打开的情况下立刻将1秒前刚刚下载完毕的文件删除。
大约20分钟之后,记者在另一家店铺里拍下了两双价格分别为490元和410元的鞋子。这期间,电脑系统一切正常,记者和平时一样点击付款,问题这时出现了。
在向支付宝成功付款之后,电脑提示出现错误,刚才那个付款并没成功,请返回重新支付。因为此前也曾遇到过这样的情况,就根据提示对其中410元的交易再次重新付款。谁想,结果还是和之前的完全一样!
记者马上打电话到支付宝客服,客服告知当时支付宝系统并没有故障。“如果你之前接受过别人发给你的文件,那么就是你的电脑中毒了,中毒之后,你原来要付给支付宝的钱,就会被拦截,然后直接支付到骗子的其他账户里,这样的事情,最近发生得相当频繁,建议马上报警。”
于是记者先打电话到银行要求冻结刚才付款的信用卡,预防骗子看到银行卡信息后再次从卡内转钱。随后来到派出所报警,没想到的是,警察在做了笔录立案之后,很冷淡地表示无能为力,“说句实话,你就被骗这点钱,如果我们真要破案,费用都远远不止这些,人家被骗几万、几十万的,都很难追回。我们现在只能帮你备案,以后若有破获什么网络诈骗团伙,他们要是有供出你这一笔,我们会再联系你。”
记者很不甘心,站在警局门口打了无数电话,总算顺藤摸瓜地知道了这笔被骗的1310元的去向———
这笔本来要付到支付宝的钱,被拦截到了“快钱支付”(也是第三方支付平台),“快钱支付”又以即时到账的方式转到了骗子在91充值平台的账户中,随后骗子马上把钱从91账户转走到了个人银行卡中,这一系列动作就发生在短短的一两分钟之内。
至于钱到底转到什么人的银行卡中,91的客服说:“我们没有权利透露客户信息,建议报警,如果是警察来询问,我们会告诉他们该客户的姓名、银行卡号等资料。”
于是记者返回警局,将91充值平台的电话及中间所有的交易单号提供出来,希望他们能接下去调查,可是他们还是表示“无能为力”,“知道该客户姓名、银行卡也没用,100%都是假的,骗子不会用真名的。”
“万一钱还在银行卡内,你们可以冻结啊。”记者仍然很不甘心地坚持。
“别天真了,钱肯定会被马上取走,就算钱还在卡内,只要开卡地不是福州本地的,我们也没有权利冻结。只有开卡地的当地警方才有办法冻结,并且我们现在一般的案件没有联网,如果要外地警方配合,要上级一层层地批,麻烦、耗时,你说为了这点小事,可能吗?”
仔细想想,警察的话也不无道理。“我明白你们的难处,不过还是希望你们能调查一下,什么结果电话告诉我可以吗?”最后记者只能留下这句话后离开。
整整一个月过去了,截至发稿为止,记者没有接到警方的任何电话。
[网购木马]
每月新增3000个,并向手机蔓延
来自《2010年中国网络购物安全报告》的数据显示,2010年中国网上零售市场交易规模超过5000亿元,尤其是面向个人消费的电子商务,其网上零售市场规模首次突破1000亿元大关。这类病毒一旦侵入电脑,就会篡改受害网民的网银支付链接,把购物资金劫持到黑客的账户中。统计数据显示,今年以来,,360安全卫士“网购保镖”日均拦截各种网银病毒的数量高达8000余次,已经成为了网络购物的第一大威胁。
几年前,病毒木马的主要目标是网络游戏玩家,病毒产业链的经营是围绕盗号和洗号展开。病毒的传播方式主要是网页挂马和木马下载器,病毒集团要将偷来的虚拟物品在网游装备交易平台来变现。在2010年,针对网购的攻击明显增长,专家分析发现,黑色产业链的主要猎物已经由网游行业转变到电子商务行业,他们直接将犯罪目标指向每个可能上网购物的普通网民。
根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。绑架型木马会通过篡改浏览器,锁定主页等方式,将用户的主页引导到其指定的网址导航站,通过修改用户桌面图标或收藏夹的网址,使用户防不胜防地掉入欺诈钓鱼的陷阱。
数据显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击,超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元。
而随着移动互联网的发展,病毒也逐渐从电脑向手机蔓延。据中国移动提供的数据表明,5%的手机曾经感染过恶意软件。比如一个叫“短信魔咒”的病毒曾令中移动短信接通率下降了5%。而近段时间,一种名为僵尸的病毒正在横行,一周吸金就达200万元,有关数据还显示,手机病毒产业链每年催生出10亿元的灰色收入。
[病毒制造]
十大集团年获利超亿
很多人都有这样的疑问,到底是谁在研究并且发布病毒?
互联网上有这样一群人:他们不属于某个公司,却按照公司流程运作;不用每天工作,却可以得到丰厚回报。他们就是互联网“黑色产业”———病毒集团。
所谓病毒集团,就是指以制作、传播病毒木马,并利用病毒木马获取非法利益的“黑色机构”。其内部分工明确,核心首脑负责下达指令,黑客程序员负责“定制”病毒,然后由工程师搭建起埋藏病毒的站点和网页,最后由网络水军去论坛诱骗网民上钩。
目前国内互联网上活跃的病毒集团不下30个,而绝大部分病毒传播渠道却仅控制在极少数几个大的病毒集团手中:黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等,其中病毒集团间的竞争也很激烈,如张峰集团,2009年排名第四,而目前已经下滑至第八位。
据介绍,病毒集团传播的病毒,主要包括七种:篡改浏览器,弹出广告、在桌面生成购物网站的快捷方式,推广钓鱼欺诈网站、篡改主页、推广互联网软件,赚取推广费、下载安装盗号木马,窃取虚拟物品、修改浏览器收藏夹,目标仍是流量、推广游戏客户端。
记者算了一笔账,病毒木马每成功感染一台计算机,病毒推广商可立刻得到约2元回报,根据病毒成功带来的流量,每千个IP获得约6元收益。主要的病毒集团每天可感染约20万台PC,仅流量收入一项,一年可获利约2亿元。而流量收入,仅仅是病毒产业链收入的一部分。
记者辗转联系到一名曾经的“病毒集团”内部人士,如今已经金盆洗手的他告诉记者,自己曾经是病毒木马制作者,看到成千上万的电脑被中马,在获取极大成就感的同时,也从中赚取了不菲的收益。
相比“病毒集团”控制传播渠道、骗取钱财的做法,一条被疯狂转发的微博,再次敏感地揭露出杀毒软件行业更大的污点。
“相当一部分病毒,是杀毒软件公司自己研制的。”据该微博爆料称,北京市公安局网监处原处长于兵在二审维持死缓后,最新给出上述的口供,并直接点名瑞星。
对于上述传闻,众多业内人士予以默认态度,承认业内确有自己研发病毒自己查杀的事实存在。
“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛对媒体表示,除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光而已。
可当你完成这些再普通不过的行为,电脑就可能被植入了木马。你的个人隐私信息可能已经打包发送;你进行网上交易后,你付的钱款可能早被转移到了别人的账户,也有可能,你银行卡内的钱已经被一扫而空。
近年来,网络病毒不再单纯的以破坏用户系统、炫耀技术为目的,随着电子商务的火爆,病毒集团开始谋求业务转型,盯上网络购物市场,这些病毒木马在给网民造成损失的同时,也在疯狂地获得非法利益。
[记者亲历]
网购“中招”损失1310元
电子商务的出现,彻底颠覆了传统的商业流通模式,但虚拟化的交易方式更是一把双刃剑,稍有不慎,就可能中了“病毒集团”设下的陷阱。
这些病毒的威力到底有多大?感染病毒后,电脑会呈现什么状态?不久前,记者自己就中过一次“毒”。
4月28日中午,记者像往常一样登录淘宝购物。通过搜索很快找到了想要代购的鞋子,于是向卖家询问自己需要的颜色尺码有没有货,卖家便通过聊天工具阿里旺旺发来了一个文件,声称“这是库存表,你自己看一下。”于是记者点下了“接收”,下载完后,记者突然觉得不对劲,于是在没点击打开的情况下立刻将1秒前刚刚下载完毕的文件删除。
大约20分钟之后,记者在另一家店铺里拍下了两双价格分别为490元和410元的鞋子。这期间,电脑系统一切正常,记者和平时一样点击付款,问题这时出现了。
在向支付宝成功付款之后,电脑提示出现错误,刚才那个付款并没成功,请返回重新支付。因为此前也曾遇到过这样的情况,就根据提示对其中410元的交易再次重新付款。谁想,结果还是和之前的完全一样!
记者马上打电话到支付宝客服,客服告知当时支付宝系统并没有故障。“如果你之前接受过别人发给你的文件,那么就是你的电脑中毒了,中毒之后,你原来要付给支付宝的钱,就会被拦截,然后直接支付到骗子的其他账户里,这样的事情,最近发生得相当频繁,建议马上报警。”
于是记者先打电话到银行要求冻结刚才付款的信用卡,预防骗子看到银行卡信息后再次从卡内转钱。随后来到派出所报警,没想到的是,警察在做了笔录立案之后,很冷淡地表示无能为力,“说句实话,你就被骗这点钱,如果我们真要破案,费用都远远不止这些,人家被骗几万、几十万的,都很难追回。我们现在只能帮你备案,以后若有破获什么网络诈骗团伙,他们要是有供出你这一笔,我们会再联系你。”
记者很不甘心,站在警局门口打了无数电话,总算顺藤摸瓜地知道了这笔被骗的1310元的去向———
这笔本来要付到支付宝的钱,被拦截到了“快钱支付”(也是第三方支付平台),“快钱支付”又以即时到账的方式转到了骗子在91充值平台的账户中,随后骗子马上把钱从91账户转走到了个人银行卡中,这一系列动作就发生在短短的一两分钟之内。
至于钱到底转到什么人的银行卡中,91的客服说:“我们没有权利透露客户信息,建议报警,如果是警察来询问,我们会告诉他们该客户的姓名、银行卡号等资料。”
于是记者返回警局,将91充值平台的电话及中间所有的交易单号提供出来,希望他们能接下去调查,可是他们还是表示“无能为力”,“知道该客户姓名、银行卡也没用,100%都是假的,骗子不会用真名的。”
“万一钱还在银行卡内,你们可以冻结啊。”记者仍然很不甘心地坚持。
“别天真了,钱肯定会被马上取走,就算钱还在卡内,只要开卡地不是福州本地的,我们也没有权利冻结。只有开卡地的当地警方才有办法冻结,并且我们现在一般的案件没有联网,如果要外地警方配合,要上级一层层地批,麻烦、耗时,你说为了这点小事,可能吗?”
仔细想想,警察的话也不无道理。“我明白你们的难处,不过还是希望你们能调查一下,什么结果电话告诉我可以吗?”最后记者只能留下这句话后离开。
整整一个月过去了,截至发稿为止,记者没有接到警方的任何电话。
[网购木马]
每月新增3000个,并向手机蔓延
来自《2010年中国网络购物安全报告》的数据显示,2010年中国网上零售市场交易规模超过5000亿元,尤其是面向个人消费的电子商务,其网上零售市场规模首次突破1000亿元大关。这类病毒一旦侵入电脑,就会篡改受害网民的网银支付链接,把购物资金劫持到黑客的账户中。统计数据显示,今年以来,,360安全卫士“网购保镖”日均拦截各种网银病毒的数量高达8000余次,已经成为了网络购物的第一大威胁。
几年前,病毒木马的主要目标是网络游戏玩家,病毒产业链的经营是围绕盗号和洗号展开。病毒的传播方式主要是网页挂马和木马下载器,病毒集团要将偷来的虚拟物品在网游装备交易平台来变现。在2010年,针对网购的攻击明显增长,专家分析发现,黑色产业链的主要猎物已经由网游行业转变到电子商务行业,他们直接将犯罪目标指向每个可能上网购物的普通网民。
根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。绑架型木马会通过篡改浏览器,锁定主页等方式,将用户的主页引导到其指定的网址导航站,通过修改用户桌面图标或收藏夹的网址,使用户防不胜防地掉入欺诈钓鱼的陷阱。
数据显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击,超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元。
而随着移动互联网的发展,病毒也逐渐从电脑向手机蔓延。据中国移动提供的数据表明,5%的手机曾经感染过恶意软件。比如一个叫“短信魔咒”的病毒曾令中移动短信接通率下降了5%。而近段时间,一种名为僵尸的病毒正在横行,一周吸金就达200万元,有关数据还显示,手机病毒产业链每年催生出10亿元的灰色收入。
[病毒制造]
十大集团年获利超亿
很多人都有这样的疑问,到底是谁在研究并且发布病毒?
互联网上有这样一群人:他们不属于某个公司,却按照公司流程运作;不用每天工作,却可以得到丰厚回报。他们就是互联网“黑色产业”———病毒集团。
所谓病毒集团,就是指以制作、传播病毒木马,并利用病毒木马获取非法利益的“黑色机构”。其内部分工明确,核心首脑负责下达指令,黑客程序员负责“定制”病毒,然后由工程师搭建起埋藏病毒的站点和网页,最后由网络水军去论坛诱骗网民上钩。
目前国内互联网上活跃的病毒集团不下30个,而绝大部分病毒传播渠道却仅控制在极少数几个大的病毒集团手中:黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等,其中病毒集团间的竞争也很激烈,如张峰集团,2009年排名第四,而目前已经下滑至第八位。
据介绍,病毒集团传播的病毒,主要包括七种:篡改浏览器,弹出广告、在桌面生成购物网站的快捷方式,推广钓鱼欺诈网站、篡改主页、推广互联网软件,赚取推广费、下载安装盗号木马,窃取虚拟物品、修改浏览器收藏夹,目标仍是流量、推广游戏客户端。
记者算了一笔账,病毒木马每成功感染一台计算机,病毒推广商可立刻得到约2元回报,根据病毒成功带来的流量,每千个IP获得约6元收益。主要的病毒集团每天可感染约20万台PC,仅流量收入一项,一年可获利约2亿元。而流量收入,仅仅是病毒产业链收入的一部分。
记者辗转联系到一名曾经的“病毒集团”内部人士,如今已经金盆洗手的他告诉记者,自己曾经是病毒木马制作者,看到成千上万的电脑被中马,在获取极大成就感的同时,也从中赚取了不菲的收益。
相比“病毒集团”控制传播渠道、骗取钱财的做法,一条被疯狂转发的微博,再次敏感地揭露出杀毒软件行业更大的污点。
“相当一部分病毒,是杀毒软件公司自己研制的。”据该微博爆料称,北京市公安局网监处原处长于兵在二审维持死缓后,最新给出上述的口供,并直接点名瑞星。
对于上述传闻,众多业内人士予以默认态度,承认业内确有自己研发病毒自己查杀的事实存在。
“只有不良杀毒软件厂家才会自己制造病毒。”奇虎360公司副总裁李涛对媒体表示,除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光而已。
| 您看到此篇文章时的感受:已有 0 人表态! | ||||||||||||||
  欠扁 |  同意 |  很好 |  胡扯 |  搞笑 |  软文 |  糊涂 |  惊讶 | |||||||
返回顶部
