就在春节前,瑞星公司发布《中国大陆地区2005年度计算机病毒疫情&网络安全报告》。报告显示,瑞星公司在2005年共截获的72836个病毒,其中90%以上带有利益驱动的特征,而正规商业公司日趋成为黑客和流氓软件的主要推动力。
瑞星副总裁毛一丁直接将矛头指向了互联网企业:“正规商业公司已经成为威胁中国网络安全的最大黑手。”
流氓软件泛滥成灾
根据《瑞星安全报告》显示,瑞星在2005年截获病毒数量比2004年增长了一倍还多。 其中最具代表的是流氓软件在网络上肆意猖獗弥漫,给网络用户安全应用带来了极大的威胁。
何谓流氓软件?一般认为:此类软件会修改用户的浏览器、频繁弹出广告等,并且很难卸载,极大地干扰了用户的正常使用。但对互联网企业来说,却往往从中获得巨大的非法商业利益。
2005年12月底,北京市第一中级人民法院宣判8848向百度赔偿50万元经济损失。这一事件起源于2004年底,百度、中搜、搜狐等国内几大搜索引擎网站相继遭到“Mysearch”插件的攻击。最后经查明,该插件是网民在浏览8848网站时毫不知情地被强行安装,之后用户在百度等网站进行搜索时,键入任何关键词,均会被强行在网页的上方插入该软件预置的“搜索条”,将百度等网站的流量导引到8848网站。
如此胆大妄为的并不止8848一家。2005年6月初,业内爆出dudu网和桌面传播网使用软件“捆绑”的方式,给用户安装弹出广告软件。用户不小心“中招”,就会无休止地接到弹出广告,有时甚至弹出高达上百个窗口,而且卸载极其麻烦。
dudu事件稍做平息之后,2005年8月博客网推出博采插件,用户安装后发现系统会频繁(大约每隔1秒)点击博客网,以帮其赚取点击量,从而间接提高其在Alexa的流量排名。Alexa作为全球唯一一家统计网站信息的专业机构,其网站排名也是不少国外风险投资机构的重要参考指标之一。
网络公司不光频繁利用流氓软件强硬向网民推销服务,骗取眼球效果,而且它们也往往使用流氓软件手段屏蔽掉竞争对手服务,或偷窃对手资料。
2005年5月29日,5460中国同学录网站称,从4月21日开始,猫扑网通过技术手段获取5460网站数据库中的用户注册信息。2005年12月初,中国搜索又发表声明,指控雅虎公司于2005年11月17日和18日在升级雅虎一搜工具条的过程中,采取了极不正当的手段强行删除了中搜网络猪软件的划词搜索功能的可执行文件,造成了大量用户无法正常使用划词搜索功能。
林林总总暴露出的上述事件也许还只是冰山一角。前3721、现雅虎中国软件业务人士表示:“发生在网络上恶意流氓行为大家知道的只是零头。”
黑产业链初长成
商业利益促使病毒编制者积极性大为提高。毛一丁告诉记者:“过去病毒编制者为了追求个人成就感铤而走险,但现在他们都是为钱而动。”这也是触发网络不法软件数量猛增的一个重要原因。
据《瑞星安全报告》显示,2005年整个网络威胁的发展呈现出一个明显的特征:病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,在流氓软件的制作和传播过程中,广告主(投放广告的企业)、广告代理商、共享软件作者、个人网站站长都可以从中获利。
2005年6月底,经过国家主管部门和瑞星等厂商联手打击,特别是“卡卡上网安全助手”公测以来,“流氓软件”泛滥的势头得到了有效控制。但是在利益驱使下,部分不良企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。
长期以来,免费软件和共享软件在国内发展难以找到很好的盈利模式,因而从某种程度上,当流氓软件找到免费软件和共享软件时,两者是最有可能合作的。由于目前网络用户很大部分应用都依赖免费软件和共享软件,这也大大增加了流氓软件的传播渠道和危害范围。
病毒产-供-销体系形成
编程者属于“产”,共享软件属于“供”,目前又已经出现专门购买黑客控制网络的消费方。从而打通了产-供-销一体化脉络。
2005年大量出现的“波特(bot)”类病毒,这类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络(Botnet)”。编制者往往不直接控制僵尸网络,而是将僵尸网络租用给需要的其他组织或个人。这些人可以用僵尸网络收集用户信息、对竞争对手网站进行攻击等等。
2005年3月,金华警方破获一个专门盗取“传奇”游戏账号的黑客团伙,其中某一个黑客窃取的账号就价值百万元;2005年11月,“QQ被盗第一案”被深圳警方破获,两名黑客出卖窃取的QQ号获利6.5万元。
这些犯罪团伙大部分不是自编病毒作案,而是通过购买和租借形式作案的。
瑞星前总裁刘旭在2005年10月间接受记者采访中曾透露:目前通过网络购买定制病毒已经相当容易。不少商业公司已经意识到通过此类手法可能帮助自己获得非法利益。这种恶劣的网络秩序下,传统杀毒软件可能也遭受巨大考验。 (责任编辑:胡立善) |