2011-03-02来源:金山安全中心
摘要:最近一段时间,用户网络购物上当受骗的事件层出不穷。那么到底是人们造成用户被骗的,进过安全人士对这些被骗事件的追踪和分析,发现这些事件的背后都有一个若隐若现的黑手,那就是在互联网里面不为人所知的"病毒集团"。
关键词:病毒集体 网上购物 网购保镖
最近一段时间,用户网络购物上当受骗的事件层出不穷。那么到底是人们造成用户被骗的,进过安全人士对这些被骗事件的追踪和分析,发现这些事件的背后都有一个若隐若现的黑手,那就是在互联网里面不为人所知的“病毒集团”。
近日,金山网络公布了国内十大病毒集团名单,并称这十大集团的“业务重点”已经转向电子商务领域,给人们的网购安全带来极大威胁。安全专家建议网民安装具备“网购保镖”功能的金山毒霸,保护网购安全。
目前免费杀毒金山毒霸SP6将网购人群列为了重点保护对象,特别新增了“网购保镖”与“上网保护”等实用功能,有效降低了广大网民在网络购物过程中的风险指数。
一、病毒集团是黑手
之所以频频出现用户被骗的情况,和互联网中的病毒集团密不可分。通过金山网络发布的《2010-2011中国互联网安全研究报告》显示,电脑病毒集团横行互联网,80%的病毒传播渠道被其操控。所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。据知情人透露,目前国内互联网上活跃的病毒集团不下30个,绝大部分病毒传播渠道却仅控制在几个超大的病毒集团手中。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙。
随着电子商务的火爆,近期病毒集团将目光瞄准了网购人群。据金山网络介绍,病毒集团利用网购平台,获利的手段主要包括有三种,分别是网购木马、钓鱼网站、冒充卖家。而其中网购木马又是,这段时间最为流行的方法。首先病毒集团的成员以低价为诱饵,吸引网络用户的注意并以其进行交流。接下来病毒集团的成员会以某些借口,比如商品图片、商品价格等,向用户发送一些附件文件。而用户收到的这些附件文件就是,各种各样的“网购木马”的病毒。这类病毒有一个特点,就是在用户进行网络购物交易时,在操作系统中通过劫持篡改网购物品的定单信息,强行将款项转到毒集团的成员设定的帐户。
其实这类病毒早在去年就已经出现,通过金山网络发布的《2010-2011中国互联网安全研究报告》了解到,在去年有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。2010年网购木马增长迅速,目前变种数量已经超过万个。在2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。病毒集团从中获得了惊人的非法收益,有病毒集团每年收益高达几亿元。
纵观这些年电脑病毒的发展,已经不再是以单纯的炫耀技术为目的,而更多的时候是以互联网来获取钱财为目的。以前的病毒木马都是以窃取虚拟账户为目的,然后通过贩卖获得的虚拟信息来赚钱,而这种方法获得不法收益的时间比较长。而现在毒集团的成员利用最新的网购木马病毒,通过即时通讯软件进行一对一的行骗。虽然看似一个个的传播效率很低,但是这种行骗方式成功率非常高。如果用户操作系统中的杀毒软件没能及时拦截,而不同的计算机用户多半会遭受到不同的经济损失,而受损的钱财也在第一时间内到了毒集团的成员的腰包里。
二、网购保镖来保护
在病毒集团活动猖獗、人们网购安全面临极大威胁之时,金山毒霸在其最新的SP6版本中,增加了一个“网购保镖”的保护功能。那么这个“网购保镖”的功能能不能,确确实实的保护用户的网络购物安全呢?我们今天还是通过一个网购木马病毒来实际测试一下,来看看最终的测试结果到底是怎么样的。
首先登录淘宝网并任意购买一个商品,接下来通过网上银行进行付款交易。在付款的网上银行页面中(由于本人使用的是建设银行的网上银行,所以所有的信息都显示在网页的左侧),可以清楚的看到商户名称、订单号、商户分行等一系列的信息内容(如图1)。
图1 真正的订单信息
如果接下来输入网上银行的密码,支付宝就可以收到我们支付的货款。现在我们再在自己的操作系统中,运行一个流行的网购木马病毒,然后重新在淘宝网里面选择进行付款。结果我们在网上银行的支付界面,虽然仍然可以看到完整的订单信息(如图2)。但是经过和前面的订单信息进行对比,就会发现其中的订单号、商户分行等进行了修改,从而说明商品的定单信息已经被网购木马所修改。
图2 篡改的订单信息
现在我们在操作系统里面安装金山毒霸SP6,将实时监控中的“文件实时防毒”功能关闭,接下来再将“网购保镖”中的所有功能进行开启。当我们登录到淘宝网以后,金山毒霸SP6会提醒用户“网购保镖”已经开启,同时金山毒霸SP6的图标出现了一个新的符号。
图3 开启网购保镖
接下来我们再次进入到交易界面,这时金山毒霸SP6会对操作系统的安全环境进行扫描,结果发现了我们先前运行的网购木马。
图4 扫描系统安全
这里我们并不清除这个病毒文件,而是直接进行货物的付款操作。马上金山毒霸SP6启用沙盘进行保护,当我们进入到网上银行的界面时,发现和图1中的信息内容一模一样。由此可以证明,在金山毒霸SP6的保护之下,即使是操作系统存在网购木马,也可以保护用户的交易正常进行。