揭秘網(wǎng)購“病毒集團(tuán)”黑色產(chǎn)業(yè)鏈

    我國網(wǎng)絡(luò)購物市場(chǎng)的火爆吸引來眾多黑客貪婪的目光，他們的欺詐目標(biāo)正在指向每個(gè)可能上網(wǎng)購物的網(wǎng)民。

    據(jù)有關(guān)數(shù)據(jù)分析，2010年，我國網(wǎng)絡(luò)購物市場(chǎng)規(guī)模將達(dá)到5000億元，有過網(wǎng)絡(luò)購物經(jīng)歷的用戶接近2億人。巨大的現(xiàn)金流以及龐大的交易人群讓“病毒集團(tuán)”垂涎欲滴，于是“病毒集團(tuán)”開始炮制形形色色的釣魚網(wǎng)站和網(wǎng)購木馬，大量網(wǎng)購用戶誤入圈套蒙受經(jīng)濟(jì)損失。同時(shí)，某些購物網(wǎng)站為了吸引更多流量，涉嫌雇傭“病毒集團(tuán)”，使用病毒木馬強(qiáng)行侵入用戶電腦推廣。一條瞄準(zhǔn)網(wǎng)購人群牟取暴利的“病毒集團(tuán)”黑色產(chǎn)業(yè)鏈已經(jīng)悄然形成。國內(nèi)知名安全廠商金山網(wǎng)絡(luò)發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》指出，2010年，釣魚網(wǎng)站、木馬等威脅已經(jīng)給網(wǎng)絡(luò)購物用戶造成超過150億元的損失。

    購物網(wǎng)站不請(qǐng)自來

    北京網(wǎng)民趙先生最近很納悶，不知從何時(shí)起，電腦桌面上會(huì)莫名其妙出現(xiàn)三四家購物網(wǎng)站的快捷方式，其中有“＊＊團(tuán)購之家”、“＊＊購物”等，而趙先生之前并沒有瀏覽過這些網(wǎng)站。更讓趙先生不解的是，電腦瀏覽器主頁也被改成某某網(wǎng)址導(dǎo)航，網(wǎng)站上充斥許多知名購物網(wǎng)站的廣告信息和鏈接地址。趙先生試圖變更瀏覽器主頁，但幾經(jīng)嘗試，瀏覽器主頁始終指向這家網(wǎng)址導(dǎo)航站。而且每次開機(jī)時(shí)，電腦桌面上總會(huì)出現(xiàn)這幾家購物網(wǎng)站的快捷方式。

    專業(yè)人士分析，趙先生的電腦很有可能感染了一種綁架型木馬，目前有許多網(wǎng)民遇到過類似的問題。金山網(wǎng)絡(luò)安全專家李鐵軍表示，這種綁架型木馬會(huì)通過篡改瀏覽器主頁，變更用戶桌面圖標(biāo)或收藏夾的網(wǎng)址，要么將用戶引導(dǎo)到其指定的網(wǎng)址導(dǎo)航站或某些購物網(wǎng)站，要么使用戶跌入釣魚陷阱。

    據(jù)分析，如果是正規(guī)購物網(wǎng)站暗中潛入用戶電腦，并以快捷方式占據(jù)電腦桌面，且用戶無法刪除，該購物網(wǎng)站則涉嫌與“病毒集團(tuán)”勾結(jié)，或直接使用病毒木馬惡意推廣。這種不請(qǐng)自來、賴著不走的推廣模式嚴(yán)重干擾了用戶電腦的正常使用。

    目前，隨著互聯(lián)網(wǎng)商業(yè)應(yīng)用的不斷拓展，病毒木馬作者已經(jīng)不屑于盜取虛擬財(cái)產(chǎn)。很多正常商業(yè)網(wǎng)站（包括購物網(wǎng)站）的推廣會(huì)提供豐厚的傭金，病毒木馬傳播者的目標(biāo)就是強(qiáng)行修改用戶電腦系統(tǒng)配置，為這些商業(yè)網(wǎng)站刷流量，再從商業(yè)網(wǎng)站賺取推廣費(fèi)。

    木馬病毒擅長偽裝

    趙先生雖然受到綁架型木馬侵?jǐn)_，但并未遭受經(jīng)濟(jì)損失，然而，很多網(wǎng)友卻沒有趙先生那樣幸運(yùn)。最近，一篇《在某某購物網(wǎng)站被詐騙5．46萬元始末》的帖子在互聯(lián)網(wǎng)廣泛傳播。該受害者自稱是“一網(wǎng)購老鳥，同時(shí)是互聯(lián)網(wǎng)從業(yè)者”，在萬分謹(jǐn)慎小心的情況下，仍然落入網(wǎng)購木馬圈套，被騙5．46萬元。

    網(wǎng)絡(luò)安全專家李鐵軍向記者表示，2010年，“病毒集團(tuán)”使用網(wǎng)購木馬冒充網(wǎng)絡(luò)店主對(duì)買家進(jìn)行欺詐，不但使許多買家被騙，而且很多賣家也因此被封店。

    網(wǎng)購木馬是2010年出現(xiàn)的一種新型木馬�！安《炯瘓F(tuán)”先偽裝成買家，與賣家進(jìn)行溝通，伺機(jī)通過聊天工具發(fā)送所謂的商品圖等壓縮文件給賣家，賣家點(diǎn)擊后，即感染網(wǎng)購木馬�！安《炯瘓F(tuán)”再通過網(wǎng)購木馬盜取賣家的賬戶密碼，獲取店鋪的管理權(quán)限。接下來，“病毒集團(tuán)”就可以冒充賣家對(duì)真正的買家實(shí)施詐騙了。而被騙的買家常常誤認(rèn)為賣家進(jìn)行詐騙，因此引發(fā)很多糾紛。

    與傳統(tǒng)的木馬相比，網(wǎng)購木馬具有技術(shù)含量高、一對(duì)一傳播、成功率高等特點(diǎn)。經(jīng)過金山網(wǎng)絡(luò)客服中心的統(tǒng)計(jì)數(shù)據(jù)顯示，用戶一旦感染了網(wǎng)購木馬，被欺詐的幾率將超過80％。2010年，網(wǎng)購木馬增長迅速，目前變種數(shù)量已經(jīng)超過萬個(gè)。它們針對(duì)主流殺毒軟件采用了免殺技術(shù)，攻擊性更強(qiáng)，危害性更大，因而受此欺詐的網(wǎng)購用戶也與日俱增。

    比較而言，網(wǎng)購木馬比釣魚網(wǎng)站隱藏更深，讓用戶難以察覺和判斷，一旦感染造成損失的可能性非常高。

    釣魚網(wǎng)站揮之不去

    2010年，除了網(wǎng)購木馬，對(duì)網(wǎng)購用戶安全造成主要威脅的方式當(dāng)屬釣魚網(wǎng)站。釣魚網(wǎng)站是“病毒集團(tuán)”互聯(lián)網(wǎng)化轉(zhuǎn)型最明顯的特征之一，也是目前為止黑客所采取的最直接的獲取經(jīng)濟(jì)利益的手段。

    2010年，我國網(wǎng)絡(luò)購物安全形勢(shì)非常嚴(yán)峻，新增釣魚網(wǎng)站數(shù)量明顯一路走高。由于購物網(wǎng)站是互聯(lián)網(wǎng)上資金流動(dòng)比較集中的地方，購物類網(wǎng)站是釣魚網(wǎng)站最鐘愛的欺詐目標(biāo)之一。據(jù)了解，如果一個(gè)釣魚網(wǎng)站仿冒某些購物網(wǎng)站時(shí)做得比較逼真，掛上去的商品非常暢銷且價(jià)格極具誘惑，釣魚網(wǎng)站每個(gè)月可以成功進(jìn)行幾百次詐騙，非法斂財(cái)數(shù)十萬元。目前來看，釣魚網(wǎng)站仍然是主要威脅。

    “病毒集團(tuán)”暴利驚人

    隨著我國電子商務(wù)的迅猛發(fā)展，“病毒集團(tuán)”也開始謀劃轉(zhuǎn)型，盯上網(wǎng)購市場(chǎng)。

    專家分析，2010年，網(wǎng)絡(luò)欺詐成為“病毒集團(tuán)”的業(yè)務(wù)重心。從制作傳播網(wǎng)購木馬、釣魚網(wǎng)站，到利用網(wǎng)絡(luò)購物平臺(tái)實(shí)施詐騙，再通過某些第三方支付平臺(tái)洗錢，“病毒集團(tuán)”的黑色產(chǎn)業(yè)鏈條已經(jīng)基本形成。

    一位知情人士向記者揭開了“病毒集團(tuán)”的組織架構(gòu)及操作手法。據(jù)稱，“病毒集團(tuán)”內(nèi)部架構(gòu)類似一般公司，包含銷售部、產(chǎn)品部和市場(chǎng)推廣部等。有人專門負(fù)責(zé)聯(lián)系廣告主或者一些需要推廣購物網(wǎng)站的廠商；有人編寫各種木馬程序；還有人負(fù)責(zé)將這些木馬傳播出去，需要聯(lián)系一些廣告聯(lián)盟或者中小網(wǎng)站。

    這位知情人士坦言，“病毒集團(tuán)”起初將重點(diǎn)放在了盜取網(wǎng)游賬號(hào)上，再將偷來的虛擬物品在網(wǎng)游裝備交易平臺(tái)來變現(xiàn)。因?yàn)楸I取的是虛擬物品，木馬作者也沒有太大的心理負(fù)擔(dān)。近幾年，網(wǎng)購成為網(wǎng)民最廣泛的應(yīng)用，隨著人們?cè)絹碓蕉嗟卦诨ヂ?lián)網(wǎng)上消費(fèi)，流經(jīng)網(wǎng)絡(luò)的錢越來越多，“病毒集團(tuán)”也越來越多地將手伸進(jìn)了網(wǎng)民的電子錢包，想方設(shè)法直接將用戶引到釣魚網(wǎng)站，盜取中毒用戶的財(cái)產(chǎn)。

    另據(jù)了解，“病毒集團(tuán)”與正常的購物網(wǎng)站也有兩種合作方式，操作手段一般是在網(wǎng)民電腦桌面生成購物網(wǎng)站的快捷方式�！安《炯瘓F(tuán)”通過網(wǎng)民點(diǎn)擊賺取流量，按流量計(jì)費(fèi)；或者形成訂單后，按比例分成。按照金山云安全系統(tǒng)統(tǒng)計(jì)顯示，主要的“病毒集團(tuán)”每天可感染約20萬臺(tái)PC，僅流量收入一項(xiàng)，一年可獲利2億元左右。而流量收入，僅僅是病毒產(chǎn)業(yè)鏈?zhǔn)杖氲囊徊糠帧Ｓ行�“病毒集團(tuán)”每年獲取非法收益高達(dá)數(shù)億元�！安《炯瘓F(tuán)”的行動(dòng)非常隱蔽，經(jīng)常更換IP地址，打擊“病毒集團(tuán)”不僅需要安全廠商，而且還需要電子商務(wù)、第三方支付企業(yè)的全力配合。如何打造安全健康的網(wǎng)絡(luò)購物環(huán)境的確是一個(gè)不小的難題。