作者:杨国强 来源: 第一财经日报
木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却体现着巨大的经济利益。
艾瑞最新的一项调查显示,央视“3-15”晚会曝光了木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。
木马泛滥根源调查:七大“商业价值”诱人作恶
传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞以及木马产业链背后的巨大经济利益都是木马日益猖獗的根源。
木马的七大商业价值
木马产业有所谓的七大商业价值,这是很多人趋之若鹜、使这个产业链不断壮大的原因。
这七大商业价值包括:盗取用户的网游账号等虚拟财产;盗取真金白银的网银账号,完成某笔交易;出售用户文档、邮件、相册等隐私数据获利;盗取 QQ、MSN等账号,利用受害人人脉关系行骗;在“肉鸡”电脑中植入流氓软件,自动点击广告获利、捆绑推广软件获得推广费;将“肉鸡”作为代理服务器攻击其他电脑;从事网上黑社会性质的DDOS攻击等。
在高危的木马面前,不去乱点一些网站,安装了杀毒软件就能防范木马吗?答案是否定的。
金山毒霸安全专家李铁军在接受《第一财经日报》采访时表示,即使用户仅上网看看新闻,也会访问被植入木马的网页,一旦被植入木马下载器,木马便会蜂拥而至。
李铁军介绍,如果用户使用了读卡器、U盘等移动存储设备,也会传播木马,甚至只要用户安装了网上驱动也有随时成为“肉鸡”的风险。
如今有一大批程序开发者在开发木马及木马下载器产品,而一旦开发出好的木马下载器,就会被“挂马集团”以高价收购,然后进行挂马等传播。
本报记者下载了一个携带木马下载器的软件进行安装之后,通过“金山肉鸡检测器”软件发现,短短一分钟内就有木马被植入到了电脑里,而每分钟都有数个木马和病毒被植入到这台电脑中,直到这台电脑被彻底控制,成为肉鸡。
根据金山的调查,色情五月天集团、王晓峰集团、李宝玉集团、螃蟹集团、成龙集团、CCtv_just集团等前6家“挂马集团”的攻击次数占总攻击量的90%以上。而机器狗(猫癣)、吸血鬼、超级AV终结者等前三大系列的木马下载器占领了80%木马下载器市场。
社会联合行动扫荡木马
“银行对网银用户关注度太弱,对于多少网银用户被盗没有统计报告,也不公开其掌握的被盗犯罪事实,以及采取了哪些相应技术措施。” 奇虎360公司总裁齐向东表示,国外银行就完全不同,他们会不断提醒用户,最近有些什么样的网银被盗,推荐用户安装什么样的软件提高安全防护等。
有人认为只有网上银行大众版才有安全问题,专业版和硬加密版没有安全问题,齐向东并不认同。他说,虽然银行采取了一些措施包括认证、硬件网盾等,但没有绝对的安全。
“这就好比有的房子没有门,有的是木门,另外的是铁门,小偷肯定先偷没有门的,因为这最容易,而当用户都装上铁门后,小偷总有办法去偷铁门里的东西,因为人家是专业的。”
传统杀毒软件对木马几乎是不作为的,因此需要新的手段绞杀木马。传统杀毒软件都是以特征码方式杀毒,特征码即把病毒样本原程序拿到,提出程序中类似指纹的一段独一无二的代码,加到杀毒软件中,然后扫描所有文件,如果有这段特征码,就是病毒,即可被杀掉。
“这种方法对病毒管用,因为病毒是以传染方式传播的,因为病毒一旦做出来就没法修改,只能任杀毒软件宰割。”齐向东表示,木马并不是靠传染,而是挂在网页上一点向多点扩散,并不断修改,因此传统杀毒软件对木马没有办法。
齐向东认为,由于过去刑法只对制作传播计算机病毒有相关规定,而木马的管理模糊,并且仅对侵入与国家安全相关的重要系统才算犯罪,侵入民营和个人计算机系统是不犯法的相关规定,也是木马产业链有恃无恐的原因。
据了解,新修订的刑法中,已经加进这些内容,而木马产业链被曝光之后,也会引起社会的重视,一场全民打击木马的行动正在展开。
齐向东强调,只有杀毒界、银行甚至全社会的力量联合起来,才能打赢这场木马战争。