| 关键词: 病毒 木马 网络 电子商务 安全 中国 互联网 网民 计算机病毒 领域 |
近年来,方便快捷、价格相对便宜、节省逛街时间等优势使网上购物成为越来越多百姓消费的新选择。但随着网上消费的流行,某些计算机病毒集团也瞄上了互联网,他们通过植入木马病毒程序,控制计算机来窃取财物,把网购人群当成了自己的“摇钱树”。 有关人士在接受“中国网事”记者采访时表示,面对利欲熏心的计算机病毒集团的网络诈骗犯罪,有关部门需保持高压态势,同时在打击网络犯罪需“道高一丈”。 计算机病毒集团盯上网民钱袋子 张女士是位网购迷,小到鞋袜大到家用电器,她都喜欢从网上购买。去年,她在网上购物时,发现自己已经付款,但是店主却没有收到货款。原来她的电脑中了交易劫持木马。这种木马通过劫持篡改网购定单,强行将张女士在线购物的款项转到自己的帐户。近年来,随着网络购物的兴起,同张女士一样,很多网民都碰到或遭遇过病毒的攻击。 今年2月16日,国内互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》显示,在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。今年以来,网购木马异常活跃,每月新增网购木马数量已经接近3000个。 2010年4月中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查系列报告》也显示,2009年,52%的网民曾遭遇网络安全事件。 金山网络安全专家李铁军介绍说,近年来,伴随着互联网的发展,病毒不再单纯的以破坏用户系统,炫耀技术为目的,而更多的是以来互联网赚取钱财。木马作为计算机病毒集团的主要工具,是黑客实现经济利益的最直接手段。伴随着电子商务的发展,在经济利益最集中的互联网应用领域,如网络购物,木马的危害会越来越大。 根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用qq或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。 国家计算机病毒应急处理中心常务副主任张健也表示,近两年,一般性的病毒攻击虽然有所下降,但针对性和获利性增强,尤其是针对网络购物的定向攻击,2010年出现的绑架型木马就是专门针对网购人群设计的。 “因网购木马的特殊攻击方式,导致网购受害用户呈现总体数量小,但成功率高,经济损失严重的现象。”李铁军说。 金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒产业的收益已过百亿元,其中,病毒集团获取的非法收益约占其中一半。 病毒集团侵害手段不断翻新灰色产业链已形成 病毒木马在给网民造成经济损失的背后,一条看不见、摸不着的黑客产业链正在悄然形成。 金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒集团横行互联网,80%的病毒传播渠道被其操控。 李铁军介绍说,所谓病毒集团,是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。病毒木马制作早已开成一大产业,病毒木马产业链的运作和正常的商业公司如出一辙,只不过这些经营病毒的组织一直隐藏在阴暗的角落。 李铁军表示,通过对病毒产业行为的分析,可以比较清晰地勾画出这个行业的大致面貌,这是一个从生产到流通,最后变现的缜密组织结构。 据介绍,像普通产品一样,病毒是由最初的作者制造,而病毒作者生产的产品自然有买家上门收购,或者由控制病毒传播的人直接买进包销。 而对病毒传播规模具有决定性影响的是流量提供者,这些人手中掌控着大量网站资源。拥有稳定的访问流量,日PV(总页面浏览量)从几千到数百万不等。这些流量提供者包括:一些盗版软件或热门共享软件下载;提供热门电影、娱乐视频下载;盗版图书、小说资源下载;热门游戏外挂下载。在这其中,还包括一些广告联盟,广告联盟控制着大量访问量较小的网站,小网站从广告联盟获得间接的收益分成,广告联盟会不定期投放病毒下载。 网络安全专家表示,病毒传播的最终目的和手段在这几年也悄然发生改变。以前病毒传播者多采用网络游戏盗号木马,但用木马盗号变现的环节较多,不易操作。近年来,随着网购人群的崛起,病毒产业链的从业者也从中瞧出“商机”:他们发现,利用病毒传播可以有多种获利方式:可以为商业网站刷流量参与分成;将网民骗到钓鱼网站直接骗钱;分发某些商业软件,赚取推广费;也可继续分发盗号木马。 同时,病毒集团也开始谋求新的“互联网”转型,看起来技术含量不高的网络钓鱼,却让能越来越多的网民深受其害。其中的原因有很多:首先是钓鱼网站的制作简单,投资少见效快,制造成本低;安全软件对钓鱼网站的识别还不够及时、准确;再加上网民的安全意识薄弱。并且一旦用户上当受骗之后,还存在电子取证难的问题,这也致使网络钓鱼的危害急剧飙升。 2010年全国打掉14个黑客网站 有关人士表示,病毒集团利用木马病毒植入等恶劣手段,大量侵吞他人财务,给他人带来利益损害,给社会带来安全威胁。这是一种新的智能犯罪,技术手段高,隐蔽性强,社会危害大,严重地干扰了电子商务的进一步普及和发展。面对日益庞大的网购人群和日渐活跃的网络购物行为,营造一个安全放心的网络环境迫在眉睫。 近年来,针对日益活跃的计算机病毒集团,我国加大了打击力度,破获了一批特大重大案件。在公安部2010年部署开展的集中打击黑客攻击破坏活动的专项行动中,全国共破获黑客攻击破坏违法犯罪案件180起,抓获犯罪嫌疑人460余名,打掉14个涉嫌违法犯罪的黑客网站。 “打击网络犯罪专项行动打对网络安全环境的构建起到了很好的作用。”天津社科院教授王来华表示,这种专项打击行动还需持续深入,并加大力度。在打击网络犯罪中,有关安全部门还应进一步采取更犀利的手段,尤其是以高技术应对高技术,做到“道高一丈”和“与时俱进”,及时和有效地遏止此类犯罪泛滥的势头。同时,要及时制定和实施有关网络犯罪的法律法规,依靠法律手段,严厉打击网络犯罪。此外,各大银行在推出网银新业务时,不要急功近利,要充分做好前期论证和事发后的应急措施,不给黑客以可乘之机。 网络安全专家表示,广大网民在充分享受网络便利的同时,也要不断增强网络安全意识,提高自身的免疫力。 张健建议说,网民要减少访问不良网站或到一些小网站下载软件;不要去下栽和安装不良视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%;系统应该定期检查,安装必要的安全软件,开启实时监控的功能,如网页木马过滤、钓鱼网站智能拦截等功能;及时对系统进行漏洞修复,打好补丁,安装具有主动漏洞修复功能的安全软件,切断病毒传播的主要途径;网上购物支付时,资金数额尽量控制,一旦出现问题,可将损失降到最低。 (来源:新华网 文/ 周润健、张建新) 《关于申报“中国电子商务研究中心特约研究员”认证的通知》 为系统整合我国电子商务领域的专家资源,做好“产学研”各领域专家的对接工作,中国电子商务研究中心特决定推出“中国电子商务研究中心特约研究员”项目,来为我国电子商务研究与实战领域的专家、高官、行业人士,搭建一个涵盖理论研究、个人展示、观点传播、成果分享、课题申报、项目合作的第三方研究服务平台。 作为国内权威专业电子商务研究机构,包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业;B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等;支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等;还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等,以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、团宝网、24券、爱帮网、糯米网、腾讯“qq”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业,均为中心的重点研究与监测对象。 据悉,中国电子商务研究中心特约研究员授予的对象包括:国内在电子商务领域有一定建树的科研机构专家、各部委与各地方政府部门领导、行业协会负责人、高校教师;在电子商务领域有一定研究与实战经验的中高端人才,包括B2B、B2C、C2C、电子支付、网络信用、物流快递,和移动电子商务等第三方电子商务行业人士等。而凡被中国电子商务研究中心特约研究员的人士,将能享受到位特约研究员特别提供的十项服务,其中包括:颁发证书、专家专栏、文章发表、媒体采访、第三方分析、联合发布报告等。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|