木(mù马比病毒危害大:七大商(shāng)业价值是泛滥根源
来源:
作者:
发布时间: 2009-03-26
木(mù马比病毒危害更大,因為(wèi)病毒或许只是开发者為(wèi)了满足自己的某种心理(lǐ),而木(mù马背后却體(tǐ)现着巨大的经济利益。
艾瑞最新(xīn)的一项调查显示,央视“3?15”晚会曝光了木(mù马通过“肉鸡”盗取用(yòng)户钱财后,超过八成潜在用(yòng)户选择推迟使用(yòng)网上银行和网上支付等相关服務(wù)。
传统杀毒软件的不作為(wèi)、银行对安全的不重视、刑法的漏洞以及木(mù马产业链背后的巨大经济利益都是木(mù马日益猖獗的根源。
木(mù马的七大商(shāng)业价值
木(mù马产业有(yǒu)所谓的七大商(shāng)业价值,这是很(hěn)多(duō)人趋之若鹜、使这个产业链不断壮大的原因。
这七大商(shāng)业价值包括:盗取用(yòng)户的网游账号等虚拟财产;盗取真金白银的网银账号,完成某筆(bǐ)交易;出售用(yòng)户文(wén)档、邮件、相册等隐私数据获利;盗取QQ、MSN等账号,利用(yòng)受害人人脉关系行骗;在“肉鸡”電(diàn)脑中植入流氓软件,自动点击广告获利、捆绑推广软件获得推广费;将“肉鸡”作為(wèi)代理(lǐ)服務(wù)器攻击其他(tā)電(diàn)脑;从事网上黑社会性质的DDOS攻击等。
在高危的木(mù马面前,不去乱点一些网站,安装了杀毒软件就能(néng)防范木(mù马吗?答(dá)案是否定的。
金山(shān)毒霸安全专家李铁军在接受《第一财经日报》采访时表示,即使用(yòng)户仅上网看看新(xīn)闻,也会访问被植入木(mù马的网页,一旦被植入木(mù马下载器,木(mù马便会蜂拥而至。
李铁军介绍,如果用(yòng)户使用(yòng)了读卡器、U盘等移动存储设备,也会传播木(mù马,甚至只要用(yòng)户安装了网上驱动也有(yǒu)随时成為(wèi)“肉鸡”的风险。
如今有(yǒu)一大批程序开发者在开发木(mù马及木(mù马下载器产品,而一旦开发出好的木(mù马下载器,就会被“挂马集团”以高价收購(gòu),然后进行挂马等传播。
本报记者下载了一个携带木(mù马下载器的软件进行安装之后,通过“金山(shān)肉鸡检测器”软件发现,短短一分(fēn)钟内就有(yǒu)木(mù马被植入到了電(diàn)脑里,而每分(fēn)钟都有(yǒu)数个木(mù马和病毒被植入到这台電(diàn)脑中,直到这台電(diàn)脑被彻底控制,成為(wèi)肉鸡。
根据金山(shān)的调查,色情五月天集团、王晓峰集团、李宝玉集团、螃蟹集团、成龙集团、CCtv_just集团等前6家“挂马集团”的攻击次数占总攻击量的90%以上。而机器狗(猫癣)、吸血鬼、超级AV终结者等前三大系列的木(mù马下载器占领了80%木(mù马下载器市场。
社会联合行动扫荡木(mù马
“银行对网银用(yòng)户关注度太弱,对于多(duō)少网银用(yòng)户被盗没有(yǒu)统计报告,也不公开其掌握的被盗犯罪事实,以及采取了哪些相应技术措施。” 奇虎360公司总裁齐向东表示,國(guó)外银行就完全不同,他(tā)们会不断提醒用(yòng)户,最近有(yǒu)些什么样的网银被盗,推荐用(yòng)户安装什么样的软件提高安全防护等。
有(yǒu)人认為(wèi)只有(yǒu)网上银行大众版才有(yǒu)安全问题,专业版和硬加密版没有(yǒu)安全问题,齐向东并不认同。他(tā)说,虽然银行采取了一些措施包括认证、硬件网盾等,但没有(yǒu)绝对的安全。
“这就好比有(yǒu)的房子没有(yǒu)门,有(yǒu)的是木(mù门,另外的是铁门,小(xiǎo)偷肯定先偷没有(yǒu)门的,因為(wèi)这最容易,而当用(yòng)户都装上铁门后,小(xiǎo)偷总有(yǒu)办法去偷铁门里的东西,因為(wèi)人家是专业的。”
传统杀毒软件对木(mù马几乎是不作為(wèi)的,因此需要新(xīn)的手段绞杀木(mù马。传统杀毒软件都是以特征码方式杀毒,特征码即把病毒样本原程序拿(ná)到,提出程序中类似指纹的一段独一无二的代码,加到杀毒软件中,然后扫描所有(yǒu)文(wén)件,如果有(yǒu)这段特征码,就是病毒,即可(kě)被杀掉。
“这种方法对病毒管用(yòng),因為(wèi)病毒是以传染方式传播的,因為(wèi)病毒一旦做出来就没法修改,只能(néng)任杀毒软件宰割。”齐向东表示,木(mù马并不是靠传染,而是挂在网页上一点向多(duō)点扩散,并不断修改,因此传统杀毒软件对木(mù马没有(yǒu)办法。
齐向东认為(wèi),由于过去刑法只对制作传播计算机病毒有(yǒu)相关规定,而木(mù马的管理(lǐ)模糊,并且仅对侵入与國(guó)家安全相关的重要系统才算犯罪,侵入民(mín)营和个人计算机系统是不犯法的相关规定,也是木(mù马产业链有(yǒu)恃无恐的原因。
据了解,新(xīn)修订的刑法中,已经加进这些内容,而木(mù马产业链被曝光之后,也会引起社会的重视,一场全民(mín)打击木(mù马的行动正在展开。
齐向东强调,只有(yǒu)杀毒界、银行甚至全社会的力量联合起来,才能(néng)打赢这场木(mù马战争。
艾瑞最新(xīn)的一项调查显示,央视“3?15”晚会曝光了木(mù马通过“肉鸡”盗取用(yòng)户钱财后,超过八成潜在用(yòng)户选择推迟使用(yòng)网上银行和网上支付等相关服務(wù)。
传统杀毒软件的不作為(wèi)、银行对安全的不重视、刑法的漏洞以及木(mù马产业链背后的巨大经济利益都是木(mù马日益猖獗的根源。
木(mù马的七大商(shāng)业价值
木(mù马产业有(yǒu)所谓的七大商(shāng)业价值,这是很(hěn)多(duō)人趋之若鹜、使这个产业链不断壮大的原因。
这七大商(shāng)业价值包括:盗取用(yòng)户的网游账号等虚拟财产;盗取真金白银的网银账号,完成某筆(bǐ)交易;出售用(yòng)户文(wén)档、邮件、相册等隐私数据获利;盗取QQ、MSN等账号,利用(yòng)受害人人脉关系行骗;在“肉鸡”電(diàn)脑中植入流氓软件,自动点击广告获利、捆绑推广软件获得推广费;将“肉鸡”作為(wèi)代理(lǐ)服務(wù)器攻击其他(tā)電(diàn)脑;从事网上黑社会性质的DDOS攻击等。
在高危的木(mù马面前,不去乱点一些网站,安装了杀毒软件就能(néng)防范木(mù马吗?答(dá)案是否定的。
金山(shān)毒霸安全专家李铁军在接受《第一财经日报》采访时表示,即使用(yòng)户仅上网看看新(xīn)闻,也会访问被植入木(mù马的网页,一旦被植入木(mù马下载器,木(mù马便会蜂拥而至。
李铁军介绍,如果用(yòng)户使用(yòng)了读卡器、U盘等移动存储设备,也会传播木(mù马,甚至只要用(yòng)户安装了网上驱动也有(yǒu)随时成為(wèi)“肉鸡”的风险。
如今有(yǒu)一大批程序开发者在开发木(mù马及木(mù马下载器产品,而一旦开发出好的木(mù马下载器,就会被“挂马集团”以高价收購(gòu),然后进行挂马等传播。
本报记者下载了一个携带木(mù马下载器的软件进行安装之后,通过“金山(shān)肉鸡检测器”软件发现,短短一分(fēn)钟内就有(yǒu)木(mù马被植入到了電(diàn)脑里,而每分(fēn)钟都有(yǒu)数个木(mù马和病毒被植入到这台電(diàn)脑中,直到这台電(diàn)脑被彻底控制,成為(wèi)肉鸡。
根据金山(shān)的调查,色情五月天集团、王晓峰集团、李宝玉集团、螃蟹集团、成龙集团、CCtv_just集团等前6家“挂马集团”的攻击次数占总攻击量的90%以上。而机器狗(猫癣)、吸血鬼、超级AV终结者等前三大系列的木(mù马下载器占领了80%木(mù马下载器市场。
社会联合行动扫荡木(mù马
“银行对网银用(yòng)户关注度太弱,对于多(duō)少网银用(yòng)户被盗没有(yǒu)统计报告,也不公开其掌握的被盗犯罪事实,以及采取了哪些相应技术措施。” 奇虎360公司总裁齐向东表示,國(guó)外银行就完全不同,他(tā)们会不断提醒用(yòng)户,最近有(yǒu)些什么样的网银被盗,推荐用(yòng)户安装什么样的软件提高安全防护等。
有(yǒu)人认為(wèi)只有(yǒu)网上银行大众版才有(yǒu)安全问题,专业版和硬加密版没有(yǒu)安全问题,齐向东并不认同。他(tā)说,虽然银行采取了一些措施包括认证、硬件网盾等,但没有(yǒu)绝对的安全。
“这就好比有(yǒu)的房子没有(yǒu)门,有(yǒu)的是木(mù门,另外的是铁门,小(xiǎo)偷肯定先偷没有(yǒu)门的,因為(wèi)这最容易,而当用(yòng)户都装上铁门后,小(xiǎo)偷总有(yǒu)办法去偷铁门里的东西,因為(wèi)人家是专业的。”
传统杀毒软件对木(mù马几乎是不作為(wèi)的,因此需要新(xīn)的手段绞杀木(mù马。传统杀毒软件都是以特征码方式杀毒,特征码即把病毒样本原程序拿(ná)到,提出程序中类似指纹的一段独一无二的代码,加到杀毒软件中,然后扫描所有(yǒu)文(wén)件,如果有(yǒu)这段特征码,就是病毒,即可(kě)被杀掉。
“这种方法对病毒管用(yòng),因為(wèi)病毒是以传染方式传播的,因為(wèi)病毒一旦做出来就没法修改,只能(néng)任杀毒软件宰割。”齐向东表示,木(mù马并不是靠传染,而是挂在网页上一点向多(duō)点扩散,并不断修改,因此传统杀毒软件对木(mù马没有(yǒu)办法。
齐向东认為(wèi),由于过去刑法只对制作传播计算机病毒有(yǒu)相关规定,而木(mù马的管理(lǐ)模糊,并且仅对侵入与國(guó)家安全相关的重要系统才算犯罪,侵入民(mín)营和个人计算机系统是不犯法的相关规定,也是木(mù马产业链有(yǒu)恃无恐的原因。
据了解,新(xīn)修订的刑法中,已经加进这些内容,而木(mù马产业链被曝光之后,也会引起社会的重视,一场全民(mín)打击木(mù马的行动正在展开。
齐向东强调,只有(yǒu)杀毒界、银行甚至全社会的力量联合起来,才能(néng)打赢这场木(mù马战争。
- 上一篇: 印度软件与信息服務(wù)行业发展经验及启示
- 下一篇: 互联网透支了美國(guó)经济的未来
中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
赋能(néng)未来,共创数智化新(xīn)纪元:中國(guó)信息协会集团企业数字化工作委员会正式成立
中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛新(xīn)闻发布会在京召开
- 协会要闻
- 通知公告
-
- • 中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
- • 提供伴随式服務(wù),践行智库型组织——中國(guó)信息协会产业互联网分(fēn)会正式成立
- • 关于举办政務(wù)热線(xiàn)管理(lǐ)干部专题研修班的通知
- • 关于召开“2024第七届中國(guó)信息技术应用(yòng)创新(xīn)大会”的通知
- • 中國(guó)信息协会算力网专业委员会(筹)发展研讨会在深圳召开
- • 关于举办中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛物(wù)联网、區(qū)块链、机器人、云计算、移动通信、大数据分(fēn)析技术与应用(yòng)赛项的通知
- • 中國(guó)信息协会会長(cháng)王金平一行赴深圳市信息行业协会调研
- • 全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
- • 中國(guó)信息协会会長(cháng)王金平一行赴通用(yòng)航空分(fēn)会调研
- • 中國(guó)信息协会会長(cháng)王金平一行赴《中國(guó)信息界》杂志(zhì)社调研