黑色木马产业链威胁3亿网民

才女徐静蕾半夜屡遭广告短信骚扰，福建蔡先生网银账户里全部21万元存款不翼而飞……央视3·15晚会曝光的多起个人信息泄露案为国人揭示了一个可怕的事实：地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具，疯狂侵蚀着网民的个人财富和隐私。

　　3月16日，360安全专家石晓虹博士表示，根据360安全中心的监测数据，央视所揭露的仅为木马产业的冰山一角：整个地下木马产业从业人员已接近百万的规模，光是2008年一年就制造了各种旨在盗号、盗隐私、抓“肉鸡”的木马9743122种！

　　木马一天攻陷上万台电脑

　　“从360安全中心近期截获的犇牛下载器、扫荡波蠕虫、蝗虫军团等恶性木马病毒可以发现，木马产业链的运作具备了鲜明的商业特征和大面积传播能力，蔡先生网银被盗仅是个案，一个‘狼牙抓鸡器’结合‘灰鸽子’等远控木马下载地址在高峰期一天内可以让上万台电脑沦为‘肉鸡’。”石晓虹博士对木马黑势力在网上的横行肆虐非常担忧，“这一次木马被央视曝光，正说明它已成为一个严峻的社会问题，以木马为主要工具的商业‘黑客群’动摇着人们的上网信心，对于互联网经济形成了强大的破坏力。”

　　据石晓虹博士介绍，以“灰鸽子”为代表的远程控制木马可以任意修改或盗取中招用户电脑中的文件、记录键盘信息、查看用户的操作等，甚至可以向摄像头驱动发送指令来控制它偷拍用户隐私，中招电脑在网络世界的另一边毫无秘密可言，网银用户的财富被窃取自然也难以避免。除了偷拍隐私视频和窃取网银财富外，网游盗号、强制弹出广告、盗取商务数据等不法行为都已成为木马从业者的主营业务，它们的罪恶触手已经深入到3亿网民线上生活的各个角落。

　　部分网络服务运营商监管不足

　　“互联网给网民工作、学习和生活带来了巨大的便利，但这种低成本共享传播的方式，也为木马从业者提供了强有力的作恶工具。”据石晓虹博士介绍，目前许多论坛、博客等网络社区已成为木马从业人员的交流和组织阵地，木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工，各种木马培训班在这些网上社区公开招生，一个原本威胁不大的“中华吸血鬼”木马下载者经过重重加工，融入“熊猫烧香”、“机器狗”等木马的多种技术，就成为了今年春季感染数百万网民电脑的“犇牛”。“部分网络服务运营商对这些非法社区中的监管不足，客观上导致了网络黑暗势力的快速发展和膨胀。”一位安全行业的资深人士建议有关部门尽快加强监管。

　　九成网友曾遭木马病毒袭击

　　“没被盗过号相当于没玩过网游。”这是前不久某知名门户网站进行的一项网络安全调查中，许多网游用户发出的无奈感叹。该项调查显示，九成网友曾遭遇木马病毒袭击。“木马传播者传播木马的手段已经到了无孔不入的程度，而目前尤以各种‘挂马网站’为最主要的传播途径。360安全专家石晓虹博士称，“360安全中心在过年一年多来坚持向公众播报的各种危害特别严重的‘挂马’网站数量已经超过数百家，其中有大型行业网站，还有明星粉丝的聚集地，这类网站遭入侵‘挂马’的后果非常严重，短期内‘中招’用户的规模就能达到数万甚至数十万的量级。”

　　以周杰伦中文网被“挂马”为例，它的页面访问量每天接近100万，在3月11日～12日间，因未打补丁而导致“中马”的用户很快突破了12万，其中如果有一半用户玩网游，他们都将面临账号失窃的风险，保守估计木马团伙也可盗取3万以上的游戏账户(在木马产业交易中称为“信封”)，按不同游戏分类，一个游戏账户最高可以卖到50元以上，在黑客论坛上可以看到，拿下周杰伦中文网这类安全性较低的网站花费不过数千元，一次成功的入侵带来的利润可想而知，而如果向色情网站或个人网站购买100万流量，也仅仅需要1万元左右。

　　盗号团伙涉案金额达千万

　　网游盗号带来惊人利润的背后则是各“品牌”盗号工作室的不断涌现，业内传说赚到300万后洗手不干的“天下无马”作者只是这个产业中的一名过客，近一两年来被公安机关抓获的盗号团伙涉案金额动辄达上千万，他们所依赖的正是网页“挂马”实现的大面积传播感染能力，因而360安全中心将“网页防漏”与“恶意网址拦截”列为反木马的前沿阵地，为360用户提供实实在在的安全保护。

　　石晓虹博士表示，360安全卫士通过近两亿用户的举报、辅以强大的搜索引擎扫描分析，每天收集可疑木马样本超过40万。同时，360安全中心坚持向网民们普及网络安全知识，发动用户积极参与“全民反木马”的大业，与黑恶的木马产业展开全面决战。“反木马事业‘有你更有力量’。”

　　上网要看紧你的钱包

　　据中国消费者协会统计，2008年互联网投诉比2007年上升12.3％，打着网赚、巨奖、超低价产品等旗号的欺诈和各类木马盗窃使人们防不胜防。石晓虹博士认为，面对附带广告或网址的聊天信息不可因好友关系盲目点击，而是要首先确认真伪并提醒对方及时更改密码，如已不慎点击，应使用360安全卫士等安全软件进行查杀，防止木马趁机入侵。此外，不法分子在盗取QQ或MSN账号后骚扰好友名单，并逐个索要财物的诈骗近期格外活跃，面对此类聊天信息必须提高警惕，第一时间使用电话与好友联系。

　　上网时遇到“中奖提示”、“超低特价”种种令人眼热心动的信息极为平常，事实上是黑手正伸向你的“钱包”。以目前较流行的电子商务网站中奖消息为例，原以为喜中大奖的受害者首先被误导向一个仿冒正规网站的钓鱼页面，在这一页面上直接登录后，账户和密码自然会被不法分子记录下来；此后便是流行了近30年的“尼日利亚骗局”，即想中奖、先缴费。这些钓鱼网页往往还会“挂马”对访问者实施多重迫害，且瞄准了网银、网游和QQ等有经济价值的账号。

　　近日有报道称，已有2000多个仿冒淘宝的钓鱼网页遭相关监管部门封杀。对此，石晓虹博士认为，钓鱼网站几乎都是打一枪换一个域名，它们的骗术雷同，网址却可以频繁变更，杜绝此类危害的关键在于提高防范意识，注意查看网址的一级域名是否与正规网站完全一致。此外，这类信息也常由木马主动弹出，如伪造QQ弹窗的中奖通知，这时就需要使用360等反木马工具进行查杀了。

　　近日一些号称“网络兼职”的网站宣称，只要会打字，会使用Word等常用软件，每天上网3～5小时，就能轻松赚200元。事实上，这笔酬劳纯属子虚乌有，反倒是申请 “兼职工作”时使用手机注册要被先行扣掉10元。石晓虹博士表示，网友们面对需使用手机注册或验证的互联网服务一定要多加提防，可以先搜索相关关键词判断真伪，手机信息费就不会那么容易被黑心商家得手。