常在江湖漂，怎能不挨刀!

    的確，互聯(lián)網江湖險惡，想要保障安全上網仍需與黑客斗智斗勇，特別是伴隨著國內網民數(shù)量的急劇攀升，木馬、釣魚欺詐網站也逐漸成為了逾4億網民面臨的主要安全威脅。其中，以不良網址導航站、不良下載站、釣魚欺詐網站為代表的“流氓網站”群體正在形成一條龐大灰色利益鏈，互聯(lián)網安全問題開始進入“流氓網站”時代。

    盡管，在大多數(shù)安全軟件廠商看來，病毒、木馬這種“單純的安全問題”已經解決，但隨之而來的卻是更加復雜的互聯(lián)網安全問題，即“病毒”+“詐騙團伙”+“互聯(lián)網”+“各種商業(yè)利益”交融在一起，讓億萬網民防不勝防。

    2組數(shù)據(jù):

    數(shù)據(jù)1:

    2010年上半年，瑞星“云安全”系統(tǒng)所截獲的病毒中，木馬病毒占總體55.54%，緊隨其后的病毒依次為后門病毒、蠕蟲病毒、Rootkit和其他病毒。

    數(shù)據(jù)2:

    2010上半年，360“云安全”系統(tǒng)共截獲各類新增木馬病毒樣本1.01億個(以新增的惡意程序文件指紋數(shù)量計算)，相比去年同期增長了3.5倍。尤其在5月和6月，流氓廣告程序帶動了新增木馬病毒數(shù)量大幅上升。

    3種病毒的新技術趨勢

    趨勢一:病毒行為趨于“操作合法化”，利用看似“合法化”的操作實現(xiàn)病毒行為。

    例如，修改用戶IE首頁病毒，讓電腦不斷訪問黑客指定頁面，為黑客賺取大量金錢。病毒代表:“流氓主頁木馬”，病毒會采用生成一個與正常IE瀏覽器圖標一模一樣的IE快捷方式，通過修改快捷方式的方法，實現(xiàn)修改用戶的默認首頁。

    趨勢二:病毒利用假桌面或假關機等方式，切斷殺毒軟件與用戶之間的交互，從而使殺毒軟件失效。

    通常殺毒軟件在攔截或查殺病毒的時候都需要一個與用戶交互的平臺，而這個平臺就是用戶電腦桌面，當一個病毒運行后，殺毒軟件監(jiān)控進行攔截，不論是按照默認設置或彈出窗口提示都是基于電腦桌面的，如果這個桌面沒有了，所有的這些攔截就無法生效，也就是說殺毒軟件沒有用了。例如，桌面閃客病毒(Trojan.PSW.Win32.DesktopFlasher.a)，該病毒運行后會自己建立一個桌面把用戶正常桌面替換，從而使殺毒軟件失效。

    趨勢三:“特種木馬”在政府機關等單位的網絡中肆虐。

    這種類型的木馬病毒會將U盤中的文檔拷貝復制到電腦中，然后通過整個局域網傳播，將文檔復制到網絡中的每一臺機器上，并發(fā)送給黑客，從而使國家機密或企業(yè)內部重要文檔遭到泄露。

    2種木馬病毒賺錢的主要方法

    第一類是傳統(tǒng)的盜號木馬病毒，占木馬總數(shù)的40%，此類病毒通常在用戶訪問掛馬網站后，感染了病毒下載器，之后由病毒下載器不斷更新到用戶電腦中進行賬號密碼盜竊。這類病毒以竊取游戲賬號、通過灰色渠道銷贓賺錢。

    第二類是刷網站流量類木馬，占總體的57%，此類病毒通常是用戶訪問惡意下載站后，因點擊凌亂的下載鏈接，而直接感染。此類病毒不直接對抗殺毒軟件，采用繞過主動防御、躲避查殺等靈活的方式，在殺毒軟件眼皮下修改瀏覽器默認首頁，在桌面上不斷生成惡意網站快捷方式，從而為黑客和惡意網站主帶來巨大流量。這些病毒通常與正規(guī)商業(yè)公司勾結，由正規(guī)公司付給他們推廣費用。

    3種木馬病毒傳播主要途徑

    2010上半年，木馬病毒主要傳播途徑依次為網絡下載、USB設備感染、掛馬網頁攻擊。首先，網絡下載包括不良下載站的惡意下載鏈接和其它文件共享、傳輸方式，是目前木馬病毒感染網民電腦的最主要方式，比例約為55%。其次為USB設備感染，主要是移動硬盤、U盤、數(shù)碼相機、手機存儲卡等USB設備和電腦間交叉感染，比例約為30%。此外，通過掛馬網頁傳播的木馬病毒比例僅為10%左右。

    8種網絡欺詐手段解析

    第一、各種中獎騙局

    這些網站的內容以模仿游戲網站、CCTV等知名欄目、門戶網站等發(fā)布中獎、獎勵信息為主，冒充官方活動專區(qū)，頁面和官方網站極為相似，用來騙取訪問者游戲賬號密碼或者是騙中獎者支付領取獎品的相關費用。

    第二、借用著名券商名義，建立證券咨詢網站

    黑客建立股票網站，模仿著名券商的網頁，以“某某證券研究中心”、“某某證券代客理財”的名義，欺騙股民把血汗錢轉向騙子的賬戶。這些騙子行騙一段時間后就會人間蒸發(fā)，然后換個頁面和聯(lián)系方式不斷行騙。自2007年以來，這種騙局屢有發(fā)生，被騙十幾萬甚至上百萬的股民大有人在。

    第三、偽劣醫(yī)藥健康網站

    此類網站通常以“祖?zhèn)髅胤健⒅嗅t(yī)世家、養(yǎng)生保健”等為號召，推出所謂的“神醫(yī)、神藥”，在網站上銷售沒有許可證的藥品和醫(yī)療器械。尤其以減肥、治療近視、高血壓、老年人養(yǎng)生器械等為受害最重的區(qū)域。盡管衛(wèi)生部門采取了多種手段進行整治，但目前此種勢頭尚未得到有效解決。

    第四、電視購物類網站

    “南非鉆石只需168元”、“蘋果手機僅售499元”、“海關查沒筆記本電腦僅售999元”等都是此類網站常用的騙術。這些網站的所有者通常注冊虛假的網站地址，有的還會購買電視時段，在電視臺反復播出，用戶受騙后即使投訴也無法找到騙子的蹤跡，只能自認倒霉。

    第五、虛假創(chuàng)業(yè)類網站

    此類網站通常以“致富門路”、“連鎖加盟”為手段，通過在門戶網站、搜索引擎做廣告，吸引急于致富的中小城市創(chuàng)業(yè)者、鄉(xiāng)村農民加盟，騙取高額加盟費，高價出售劣質商品。此前某著名笑星就因為給虛假創(chuàng)業(yè)網站代言而公開道歉。

    第六、“二手車詐騙”網站

    此類詐騙最早起源于我國臺灣，通過建立虛假網站，廣告號稱“寶馬5萬、奧迪3萬、貨到付款”。很多人抱著貪便宜的心理，“反正送完車才交錢”。但是在交易過程中，騙子往往會以“驗車費”、“配送費”等名義要求先交一部分錢。當用戶交完錢之后，騙子就會不見蹤影。

    第七、各種彩票預測網站

    這些網站會利用彩民夢想中大獎的心理，進行各種收費預測，網站上會列出很多預測準確的記錄來騙取彩民信任，吸引彩民加入會員，購買所謂專家的預測資料，大部分網站還會打出中國福利彩票的官方字樣，甚至還有不少是涉及六合彩、賭球方面的網站。彩民如果相信了他們所謂的預測號碼、操縱比賽、預測比賽結果的騙局，往往都會損失慘重。

    第八、假機票網站

    騙子在網上建立仿真度極高的機票網站，模仿東方航空、中國航空等著名公司，以“某某航空公司總代理”的名義出售廉價機票，其價格通常比正規(guī)網站低三分之一以上。而且這些網站會在搜索引擎上投放大量廣告，欺騙用戶購買。等用戶到機場后才會發(fā)現(xiàn)，拿到的票是假票。（數(shù)據(jù)支持:瑞星、奇虎360）

    (編輯：Stev)