全部

公司動(dòng)態(tài)

鹽商人物

增長(zhǎng)觀點(diǎn)

網(wǎng)站當(dāng)前位置:首頁(yè)>>觀點(diǎn)>>增長(zhǎng)觀點(diǎn)

木馬泛濫根源調(diào)查:七大“商業(yè)價(jià)值”誘人作惡

作者:鹽城市思科網(wǎng)絡(luò)工程有限公司

時(shí)間:2009年03月26日

來(lái)源:鹽城市思科網(wǎng)絡(luò)工程有限公司

標(biāo)簽:

  木馬比病毒危害更大,因?yàn)椴《净蛟S只是開(kāi)發(fā)者為了滿足自己的某種心理,而木馬背后卻體現(xiàn)著巨大的經(jīng)濟(jì)利益。

  艾瑞最新的一項(xiàng)調(diào)查顯示,央視“3·15”晚會(huì)曝光了木馬通過(guò)“肉雞”盜取用戶錢(qián)財(cái)后,超過(guò)八成潛在用戶選擇推遲使用網(wǎng)上銀行和網(wǎng)上支付等相關(guān)服務(wù)。

  傳統(tǒng)殺毒軟件的不作為、銀行對(duì)安全的不重視、刑法的漏洞以及木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟(jì)利益都是木馬日益猖獗的根源。

  木馬的七大商業(yè)價(jià)值

  木馬產(chǎn)業(yè)有所謂的七大商業(yè)價(jià)值,這是很多人趨之若鶩、使這個(gè)產(chǎn)業(yè)鏈不斷壯大的原因。

  這七大商業(yè)價(jià)值包括:盜取用戶的網(wǎng)游賬號(hào)等虛擬財(cái)產(chǎn);盜取真金白銀的網(wǎng)銀賬號(hào),完成某筆交易;出售用戶文檔、郵件、相冊(cè)等隱私數(shù)據(jù)獲利;盜取QQ、MSN等賬號(hào),利用受害人人脈關(guān)系行騙;在“肉雞”電腦中植入流氓軟件,自動(dòng)點(diǎn)擊廣告獲利、捆綁推廣軟件獲得推廣費(fèi);將“肉雞”作為代理服務(wù)器攻擊其他電腦;從事網(wǎng)上黑社會(huì)性質(zhì)的DDOS攻擊等。

  在高危的木馬面前,不去亂點(diǎn)一些網(wǎng)站,安裝了殺毒軟件就能防范木馬嗎?答案是否定的。

  金山毒霸安全專(zhuān)家李鐵軍在接受《第一財(cái)經(jīng)日?qǐng)?bào)》采訪時(shí)表示,即使用戶僅上網(wǎng)看看新聞,也會(huì)訪問(wèn)被植入木馬的網(wǎng)頁(yè),一旦被植入木馬下載器,木馬便會(huì)蜂擁而至。

  李鐵軍介紹,如果用戶使用了讀卡器、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備,也會(huì)傳播木馬,甚至只要用戶安裝了網(wǎng)上驅(qū)動(dòng)也有隨時(shí)成為“肉雞”的風(fēng)險(xiǎn)。

  如今有一大批程序開(kāi)發(fā)者在開(kāi)發(fā)木馬及木馬下載器產(chǎn)品,而一旦開(kāi)發(fā)出好的木馬下載器,就會(huì)被“掛馬集團(tuán)”以高價(jià)收購(gòu),然后進(jìn)行掛馬等傳播。

  本報(bào)記者下載了一個(gè)攜帶木馬下載器的軟件進(jìn)行安裝之后,通過(guò)“金山肉雞檢測(cè)器”軟件發(fā)現(xiàn),短短一分鐘內(nèi)就有木馬被植入到了電腦里,而每分鐘都有數(shù)個(gè)木馬和病毒被植入到這臺(tái)電腦中,直到這臺(tái)電腦被徹底控制,成為肉雞。

  根據(jù)金山的調(diào)查,色情五月天集團(tuán)、王曉峰集團(tuán)、李寶玉集團(tuán)、螃蟹集團(tuán)、成龍集團(tuán)、CCtv_just集團(tuán)等前6家“掛馬集團(tuán)”的攻擊次數(shù)占總攻擊量的90%以上。而機(jī)器狗(貓癬)、吸血鬼、超級(jí)AV終結(jié)者等前三大系列的木馬下載器占領(lǐng)了80%木馬下載器市場(chǎng)。

  社會(huì)聯(lián)合行動(dòng)掃蕩木馬

  “銀行對(duì)網(wǎng)銀用戶關(guān)注度太弱,對(duì)于多少網(wǎng)銀用戶被盜沒(méi)有統(tǒng)計(jì)報(bào)告,也不公開(kāi)其掌握的被盜犯罪事實(shí),以及采取了哪些相應(yīng)技術(shù)措施。” 奇虎360公司總裁齊向東表示,國(guó)外銀行就完全不同,他們會(huì)不斷提醒用戶,最近有些什么樣的網(wǎng)銀被盜,推薦用戶安裝什么樣的軟件提高安全防護(hù)等。

  有人認(rèn)為只有網(wǎng)上銀行大眾版才有安全問(wèn)題,專(zhuān)業(yè)版和硬加密版沒(méi)有安全問(wèn)題,齊向東并不認(rèn)同。他說(shuō),雖然銀行采取了一些措施包括認(rèn)證、硬件網(wǎng)盾等,但沒(méi)有絕對(duì)的安全。

  “這就好比有的房子沒(méi)有門(mén),有的是木門(mén),另外的是鐵門(mén),小偷肯定先偷沒(méi)有門(mén)的,因?yàn)檫@最容易,而當(dāng)用戶都裝上鐵門(mén)后,小偷總有辦法去偷鐵門(mén)里的東西,因?yàn)槿思沂菍?zhuān)業(yè)的?!?/p>

  傳統(tǒng)殺毒軟件對(duì)木馬幾乎是不作為的,因此需要新的手段絞殺木馬。傳統(tǒng)殺毒軟件都是以特征碼方式殺毒,特征碼即把病毒樣本原程序拿到,提出程序中類(lèi)似指紋的一段獨(dú)一無(wú)二的代碼,加到殺毒軟件中,然后掃描所有文件,如果有這段特征碼,就是病毒,即可被殺掉。

  “這種方法對(duì)病毒管用,因?yàn)椴《臼且詡魅痉绞絺鞑サ模驗(yàn)椴《疽坏┳龀鰜?lái)就沒(méi)法修改,只能任殺毒軟件宰割?!饼R向東表示,木馬并不是靠傳染,而是掛在網(wǎng)頁(yè)上一點(diǎn)向多點(diǎn)擴(kuò)散,并不斷修改,因此傳統(tǒng)殺毒軟件對(duì)木馬沒(méi)有辦法。

  齊向東認(rèn)為,由于過(guò)去刑法只對(duì)制作傳播計(jì)算機(jī)病毒有相關(guān)規(guī)定,而木馬的管理模糊,并且僅對(duì)侵入與國(guó)家安全相關(guān)的重要系統(tǒng)才算犯罪,侵入民營(yíng)和個(gè)人計(jì)算機(jī)系統(tǒng)是不犯法的相關(guān)規(guī)定,也是木馬產(chǎn)業(yè)鏈有恃無(wú)恐的原因。

  據(jù)了解,新修訂的刑法中,已經(jīng)加進(jìn)這些內(nèi)容,而木馬產(chǎn)業(yè)鏈被曝光之后,也會(huì)引起社會(huì)的重視,一場(chǎng)全民打擊木馬的行動(dòng)正在展開(kāi)。

  齊向東強(qiáng)調(diào),只有殺毒界、銀行甚至全社會(huì)的力量聯(lián)合起來(lái),才能打贏這場(chǎng)木馬戰(zhàn)爭(zhēng)

一起聊聊您的項(xiàng)目?

聯(lián)系我們

您將免費(fèi)獲得

  • 1

    全面診斷網(wǎng)站

    您將獲得專(zhuān)家對(duì)您網(wǎng)站的全面診斷服務(wù),我們不同于傳統(tǒng)建站公司僅是提供一些通用的、淺顯的建議。

  • 2

    找出可能讓您錯(cuò)過(guò)的增長(zhǎng)點(diǎn)

    我們將挖掘出有利于轉(zhuǎn)化率提升的指標(biāo),還將詳細(xì)說(shuō)明您網(wǎng)站可以改善的確切地方。

  • 3

    流量查詢與分析

    我們通過(guò)專(zhuān)業(yè)手段,提供您所在行業(yè)的流量增長(zhǎng)趨勢(shì)與流量來(lái)源分析。

  • 4

    定制方案與報(bào)價(jià)

    對(duì)您的需求深入了解后,并結(jié)合您所處行業(yè)的競(jìng)爭(zhēng)分析結(jié)果,我們將為您量身定制一份增長(zhǎng)方案。

獲取方案

貴公司的公司名稱是?

貴公司的網(wǎng)址是?

如何稱呼您?*

您的聯(lián)系方式是?*

留言

掃描二維碼

關(guān)注公眾號(hào)

回復(fù)【數(shù)字營(yíng)銷(xiāo)】即可獲取白皮書(shū)

免費(fèi)獲取《營(yíng)銷(xiāo)方案》

掃描二維碼 回復(fù)【數(shù)字營(yíng)銷(xiāo)】免費(fèi)獲取

掃碼獲取

獲取方案

咨詢

售前在線咨詢

專(zhuān)屬顧問(wèn)在線解答

電話

售前電話咨詢

189-6200-9735

頂部