木馬比病毒危害更大�����,因?yàn)椴《净蛟S只是開發(fā)者為了滿足自己的某種心理��,而木馬背后卻體現(xiàn)著巨大的經(jīng)濟(jì)利益��。
艾瑞最新的一項(xiàng)調(diào)查顯示�,央視“3·15”晚會(huì)曝光了木馬通過“肉雞”盜取用戶錢財(cái)后���,超過八成潛在用戶選擇推遲使用網(wǎng)上銀行和網(wǎng)上支付等相關(guān)服務(wù)�����。
傳統(tǒng)殺毒軟件的不作為�����、銀行對(duì)安全的不重視���、刑法的漏洞以及木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟(jì)利益都是木馬日益猖獗的根源。
木馬的七大商業(yè)價(jià)值
木馬產(chǎn)業(yè)有所謂的七大商業(yè)價(jià)值��,這是很多人趨之若鶩�����、使這個(gè)產(chǎn)業(yè)鏈不斷壯大的原因。
這七大商業(yè)價(jià)值包括:盜取用戶的網(wǎng)游賬號(hào)等虛擬財(cái)產(chǎn)����;盜取真金白銀的網(wǎng)銀賬號(hào),完成某筆交易��;出售用戶文檔��、郵件��、相冊(cè)等隱私數(shù)據(jù)獲利����;盜取QQ、MSN等賬號(hào)�,利用受害人人脈關(guān)系行騙;在“肉雞”電腦中植入流氓軟件�����,自動(dòng)點(diǎn)擊廣告獲利�����、捆綁推廣軟件獲得推廣費(fèi);將“肉雞”作為代理服務(wù)器攻擊其他電腦�����;從事網(wǎng)上黑社會(huì)性質(zhì)的DDOS攻擊等��。
在高危的木馬面前�,不去亂點(diǎn)一些網(wǎng)站����,安裝了殺毒軟件就能防范木馬嗎?答案是否定的��。
金山毒霸安全專家李鐵軍在接受《第一財(cái)經(jīng)日?qǐng)?bào)》采訪時(shí)表示��,即使用戶僅上網(wǎng)看看新聞����,也會(huì)訪問被植入木馬的網(wǎng)頁,一旦被植入木馬下載器�,木馬便會(huì)蜂擁而至。
李鐵軍介紹����,如果用戶使用了讀卡器�����、U盤等移動(dòng)存儲(chǔ)設(shè)備�����,也會(huì)傳播木馬�����,甚至只要用戶安裝了網(wǎng)上驅(qū)動(dòng)也有隨時(shí)成為“肉雞”的風(fēng)險(xiǎn)�。
如今有一大批程序開發(fā)者在開發(fā)木馬及木馬下載器產(chǎn)品�����,而一旦開發(fā)出好的木馬下載器�,就會(huì)被“掛馬集團(tuán)”以高價(jià)收購(gòu),然后進(jìn)行掛馬等傳播��。
本報(bào)記者下載了一個(gè)攜帶木馬下載器的軟件進(jìn)行安裝之后��,通過“金山肉雞檢測(cè)器”軟件發(fā)現(xiàn)��,短短一分鐘內(nèi)就有木馬被植入到了電腦里,而每分鐘都有數(shù)個(gè)木馬和病毒被植入到這臺(tái)電腦中�����,直到這臺(tái)電腦被徹底控制����,成為肉雞。
根據(jù)金山的調(diào)查��,色情五月天集團(tuán)�、王曉峰集團(tuán)�����、李寶玉集團(tuán)�����、螃蟹集團(tuán)�、成龍集團(tuán)、CCtv_just集團(tuán)等前6家“掛馬集團(tuán)”的攻擊次數(shù)占總攻擊量的90%以上�。而機(jī)器狗(貓癬)、吸血鬼����、超級(jí)AV終結(jié)者等前三大系列的木馬下載器占領(lǐng)了80%木馬下載器市場(chǎng)�����。
社會(huì)聯(lián)合行動(dòng)掃蕩木馬
“銀行對(duì)網(wǎng)銀用戶關(guān)注度太弱���,對(duì)于多少網(wǎng)銀用戶被盜沒有統(tǒng)計(jì)報(bào)告,也不公開其掌握的被盜犯罪事實(shí)����,以及采取了哪些相應(yīng)技術(shù)措施?����!?奇虎360公司總裁齊向東表示����,國(guó)外銀行就完全不同,他們會(huì)不斷提醒用戶�����,最近有些什么樣的網(wǎng)銀被盜�����,推薦用戶安裝什么樣的軟件提高安全防護(hù)等。
有人認(rèn)為只有網(wǎng)上銀行大眾版才有安全問題�����,專業(yè)版和硬加密版沒有安全問題�����,齊向東并不認(rèn)同�。他說,雖然銀行采取了一些措施包括認(rèn)證����、硬件網(wǎng)盾等���,但沒有絕對(duì)的安全�。
“這就好比有的房子沒有門��,有的是木門�����,另外的是鐵門,小偷肯定先偷沒有門的���,因?yàn)檫@最容易���,而當(dāng)用戶都裝上鐵門后,小偷總有辦法去偷鐵門里的東西��,因?yàn)槿思沂菍I(yè)的�����?����!?/p>
傳統(tǒng)殺毒軟件對(duì)木馬幾乎是不作為的���,因此需要新的手段絞殺木馬��。傳統(tǒng)殺毒軟件都是以特征碼方式殺毒�����,特征碼即把病毒樣本原程序拿到����,提出程序中類似指紋的一段獨(dú)一無二的代碼,加到殺毒軟件中�,然后掃描所有文件,如果有這段特征碼���,就是病毒����,即可被殺掉�。
“這種方法對(duì)病毒管用,因?yàn)椴《臼且詡魅痉绞絺鞑サ?�,因?yàn)椴《疽坏┳龀鰜砭蜎]法修改����,只能任殺毒軟件宰割?!饼R向東表示��,木馬并不是靠傳染�,而是掛在網(wǎng)頁上一點(diǎn)向多點(diǎn)擴(kuò)散,并不斷修改����,因此傳統(tǒng)殺毒軟件對(duì)木馬沒有辦法���。
齊向東認(rèn)為,由于過去刑法只對(duì)制作傳播計(jì)算機(jī)病毒有相關(guān)規(guī)定�����,而木馬的管理模糊�����,并且僅對(duì)侵入與國(guó)家安全相關(guān)的重要系統(tǒng)才算犯罪���,侵入民營(yíng)和個(gè)人計(jì)算機(jī)系統(tǒng)是不犯法的相關(guān)規(guī)定�����,也是木馬產(chǎn)業(yè)鏈有恃無恐的原因����。
據(jù)了解�,新修訂的刑法中,已經(jīng)加進(jìn)這些內(nèi)容,而木馬產(chǎn)業(yè)鏈被曝光之后���,也會(huì)引起社會(huì)的重視��,一場(chǎng)全民打擊木馬的行動(dòng)正在展開�。
齊向東強(qiáng)調(diào)�,只有殺毒界、銀行甚至全社會(huì)的力量聯(lián)合起來�����,才能打贏這場(chǎng)木馬戰(zhàn)爭(zhēng)
在線咨詢
獲取方案
電話咨詢