病毒集團化是指在信息安全日漸嚴峻的今天,病毒製造者甚至通過集團化行為進行不法牟利。金山網路發布的《2010-2011中國網際網路安全研究報告》,結果令人大吃一驚。該報告顯示,據金山網路雲安全系統對病毒傳播渠道的長期跟蹤、對病毒下載連結的自動監控發現,計算機病毒產業的收益已過百億元,數十家病毒集團藉此獲得了巨額非法收益,國內10大病毒集團控制了網際網路上80%的病毒下載通道。
基本介紹
- 中文名:病毒集團化
- 外文名:Group of virus
- 背景:信息安全日漸嚴峻
- 性質:利用病毒牟利
背景,轉型,防範,
背景
金山網路安全專家李鐵軍介紹,所謂病毒集團,是指為各種病毒打通軟體下載、線上視頻等傳播渠道的“黑色”機構。病毒木馬製作早已開成一大產業,病毒木馬產業鏈的運作和正常的商業公司如出一轍。只不過這些經營病毒的組織一直隱藏在陰暗的角落。有病毒集團每年收益高達數億元,一般中小企業都難望其項背。
通過對病毒產業行為的分析,可以比較清晰地勾畫出這個行業的大致面貌,這是一個從生產到流通,最後變現的縝密組織結構。
像普通產品一樣,病毒是由最初的作者製造,而病毒作者生產的產品自然有買家上門收購,或者由控制病毒傳播的人直接買進包銷。
而對病毒傳播規模具有決定性影響的是流量提供者,這些人手中掌控著大量網站資源。擁有穩定的訪問流量,日PV(總頁面瀏覽量)從幾千到數百萬不等。這些流量提供者包括:一些盜版軟體或熱門共享軟體下載;提供熱門電影、娛樂視頻下載(其中不乏違法的色情視頻);盜版圖書、小說資源下載;熱門遊戲外掛下載(經常會將下載量大的外掛連結突然替換為病毒下載)。在這其中,還包括一些廣告聯盟,廣告聯盟控制著大量訪問量較小的網站,小網站從廣告聯盟獲得間接的收益分成,廣告聯盟會不定期投放病毒下載。
病毒的主要破壞行為包括:為中小網址導航站、不良網站、盜版視頻下載站等某些商業網站刷流量;推廣一些商業軟體,而這些軟體往往捆綁了各種外掛程式,會篡改瀏覽器,彈出廣告;推廣釣魚欺詐網站,使中毒者上當受騙;推廣其他病毒,如攻擊熱門網路遊戲的盜號木馬等。
轉型
病毒傳播的最終目的和手段在這幾年也悄然發生改變。以前病毒傳播者多採用網路遊戲盜號木馬,但用木馬盜號變現的環節較多,不易操作。另外,如今的網際網路形勢正發生巨大變化,網購成為最大眾化的需求,調查顯示,大約有三分之一的網民經常瀏覽線上購物網站。於是病毒產業鏈的從業者也從中瞧出“商機”:他們發現,利用病毒傳播可以有多種獲利方式:可以為商業網站刷流量參與分成;將網民騙到釣魚網站直接騙錢;分發某些商業軟體,賺取推廣費;也可繼續分發盜號木馬。
從金山的統計數據看,2009年新增病毒樣本總量接近2000萬個,2010年病毒樣本總量下降了13%,約1798萬個,這也是多年來病毒樣本總量首次出現下滑。安全專家分析,主要原因在於2010年安全軟體成功控制了網頁掛馬,使病毒木馬傳播銳減。
同時,病毒集團也開始謀求新的“網際網路”轉型,看起來技術含量不高的網路釣魚,卻讓能越來越多的網民深受其害。其中的原因有很多:首先是釣魚網站的製作簡單,投資少見效快,製造成本低;安全軟體對釣魚網站的識別還不夠及時、準確;再加上網民的安全意識薄弱。並且一旦用戶上當受騙之後,還存在電子取證難的問題,這也致使網路釣魚的危害急劇飆升。李鐵軍表示,2010年,病毒木馬和釣魚網站相互勾結、相互推廣的情況也並不少見。
統計顯示,如今國內的網路安全形勢日漸嚴峻,據2010年4月中國網際網路信息中心CNNIC和國家網際網路應急中心CNCERT聯合發布的《2009年中國網民網路信息安全狀況調查系列報告》顯示,2009年,52%的網民曾遭遇網路安全事件,網民處理安全事件所支出的相關服務費用總計153億元人民幣。而這些病毒木馬在給網民造成損失的同時,也在獲得非法利益,病毒產業的收益以百億元計,這些總數不到50家的病毒集團獲取的非法收益約占其中一半,領先的病毒集團一年甚至可有數億元的規模。
據金山統計發現,十大病毒集團已經控制了網際網路上80%的病毒下載通道,這些通道發布的病毒對網民影響最為嚴重。與普通的病毒製造者不同,病毒集團有足夠的財力、人力持續進行病毒的更新和傳播,和防毒廠商玩著“貓捉老鼠”的遊戲。
防範
基於病毒集團製作以及傳播病毒、釣魚網站的特點,金山網路安全專家建議廣大網民從以下幾個方面做好安全防護:
1、養成良好上網習慣,提高自身的網路安全意識,減少訪問不良網站或到一些小網站下載軟體;
2、安裝必要的安全軟體,開啟實時監控的功能,如網頁木馬過濾、釣魚網站智慧型攔截等功能;
3、及時對系統進行漏洞修復,安裝金山衛士或QQ電腦管家等具有主動漏洞修復功能的安全軟體,切斷病毒傳播的主要途徑。
與此同時,專家還建議針對性的進行相關的防範。例如“溫柔殺手”就是一個典型的病毒集團操控的病毒,感染了該病毒的用戶將面臨賬號密碼被盜、電腦藍屏當機等嚴重的安全威脅。該病毒主要通過那些線上播放盜版電影和不良視頻的網站傳播,要播放這些網站的視頻,必須安裝專用播放器,而病毒就藏匿其中。李鐵軍表示,被感染的電腦會出現主頁被鎖定為某網址導航站、桌面增加若干個IE圖示、網遊玩家還會發現多個主流遊戲賬號被盜。
基於該病毒的傳播特點,金山網路安全專家提示說,必須提前做好全面的防控工作:首先,通過網址安全系統攔截危險下載,安裝了安全軟體的用戶下載這些危險程式時會被阻止;其次,建議網民最好不要去安裝不良視頻網站提供的專用播放器,這些程式捆綁病毒的機率接近100%;最後,對已經中毒的電腦,使用安全防毒軟體快速查殺即可。