当前位置:首页 >>每周质量报告

“病毒”陷阱

2011年09月26日 16:57    信息来源:国家质检总局

随着电脑和网络的普及,现在网络安全成为大家非常关心的一个问题,杀毒软件、或者说反病毒和防病毒的安全软件已经成为网民保护自身上网安全的重要手段。然而,记者在调查过程中却发现,现在有些人居然打起了这些安全软件的主意,打着杀毒的旗号,向用户传递虚假病毒信息,这到底是怎么回事呢?来看记者的调查。

北京市的高先生,前不久上网看电影,结果,刚上网,电脑便提示中病毒了。

电脑用户 高铁峰

当时啊那个提示说,在电脑上检测到严重威胁的木马程序和病毒,需要对这些漏洞进行立即修复,否则就严重影响到电脑的程序安全。

高先生告诉记者,就在他点了“关闭此提示”的按钮后,还会弹出来一个病毒提示,当他按照病毒提示一步一步操作,最后,花20元钱包月购买并安装了一款电脑安全软件后,这种病毒提示仍然会在电脑上出现。

电脑用户 高铁峰

卡巴斯基安全软件说是没有病毒,但是电脑上还是出现病毒的提示。我1个月花了20块钱,一年240块钱包年的费用,真是白装了。

为了验证高先生遇到的问题,记者用一台新笔记本电脑,安装并激活了 “卡巴斯基安全部队2012” 杀毒软件后,直接登录高先生登录过的这个影视网站,结果,刚进到这个网站,电脑屏幕右下角便弹出来一个病毒提示说:“在计算机上检测到存在严重威胁的木马程序及病毒,请尽快修复这些漏洞,保证您的电脑安全。”

记者注意到,无论点击这种病毒提示的“确定”按钮,还是关闭这个页面,都会一层接一层地弹出来新的病毒提示,警告计算机安全防护软件已经失效,并提示安装新的安全软件。

最终,记者也像其他电脑用户一样,按照病毒提示一步步操作,在这个窗口输入了自己的手机号码后,通过手机付费的方式,以每月20元的包月费用,购买了当时网页指定的一款名为“趋势全功能安全软件2011”的安全软件,并收到了通过106580088318802发来的短信,告诉记者这款安全软件产品的密码,并要求记者登录域名为dh.17pfa.com的这个网站,去兑换安全软件激活码。

奇怪的是,当记者按要求登录这个所谓的兑换激活码的网站,输入自己的手机号码和产品密码后,记者并没有获得包月购买的“趋势全功能安全软件2011”软件,根据这个网站提供的下载路径,下载安装的只是一款标示为“趋势科技pc-Cillin云安全软件2011全功能版”的软件,而且这还仅仅是一款试用版的软件。更为蹊跷的是,明明这款安全软件显示记者的电脑已经受到保护,然而,屏幕上却仍然出现了这种病毒提示。

记者随后请北京理工大学的专家对这台电脑里提示的病毒进行分析。专家仔细查看了记者电脑里的病毒提示后告诉记者,这些病毒提示别有用心,暗藏骗局。为直观地揭穿这个骗局,专家用两部手机上网直接登录记者登录过的网页,手机上也出现了和电脑上网一模一样的病毒提示。

北京理工大学计算机学院副院长 牛振东

那么你看,这两台手机上都出现了这个“发现有可疑的程序试图删除windows系统文件,系统无法正常运行”。这两部手机其实它不是计算机;其中一部手机安装的是安卓系统,另外一个手机安装的是塞班的这个系统,都没有这个windows的系统文件。所以呢,它这个试图删除的这种提示实际上是用来吓唬用户的。

长期从事互联网信息安全研究的中国科学院李强博士,在对这类虚假病毒提示的网页代码进行分析后告诉记者,网页上出现的有病毒和木马程序等安全威胁的提示,实际上是一些图片和动画,显示的病毒提示内容都是事先人为制作好的。

中国科学院科技政策与管理科学研究所 李强博士

查看这个病毒提示(网页属性),就可以看到,它要么是png格式的图片,要么是gif格式的动画。我们从网站上把它复制下来,再打开看,你看,就是这一张张固定格式的图片。这样的话呢,就是任何一个电脑点击访问这个网页,屏幕上都一样会出现所谓有木马和病毒的提示。

专家透露,这类虚假提示计算机有病毒的网页不但没有查病毒的功能,而且它本身还含有恶意代码。

中国科学院科技政策与管理科学研究所 李强博士

这个虚假提示有病毒的页面就是要通过“可疑程序”、“系统崩溃”、 “木马进程”等等这样的词来恐吓、威胁电脑用户,而且把展示给用户的页面设计成只能点击“确定”,逼着用户花这个钱,买它们的激活码。

记者注意到,自己像高先生一样,按照虚假病毒提示,花20元包月、每年花费240元,实际得到的这款试用版软件,在网络上可以免费任意下载使用。

电脑用户  高铁峰

这个按虚假病毒提示之后,花了240块钱只买了一年期的试用版。而实际上试用版软件在网上可以随意下载,而且是免费的,您说我冤不冤?

中国科学院的这名专家研究发现,早在今年4月份,这种虚假病毒提示,诱骗电脑用户通过通信账户购买的,是货真价实的卡巴斯基反病毒软件2011季卡,每季30元钱,用户1年就要为此花费120元钱。

专家告诉记者,他多次亲身体验后发现,当他像其他电脑用户一样,按虚假病毒提示一步步操作,输入中国移动的手机号码后,就会收到短信,明确地提示:用户通过通信账户购买的是30元的卡巴斯基反病毒软件2011季卡。当他回复短信,确定购买卡巴斯基反病毒软件2011季卡后,很快就收到了产品密码,并按要求访问dh.17pfa.com这个网站,兑换到了卡巴斯基反病毒软件2011季卡的激活码,而且还从卡巴斯基的官方网站下载并成功安装激活了这款软件。

中国科学院科技政策与管理科学研究所 李强博士

不难理解,为什么电脑里装了“卡巴斯基安全部队2012”这样的杀毒软件,而且还升了级,依然查杀、封堵不了这些虚假病毒提示的恶意代码呢?因为,一旦它发现查杀得了这种虚假病毒提示呢,那这种恐吓营销就推行不下去,就不会有人根据虚假的病毒提示去购买这个“卡巴斯基反病毒软件2011”等等这样的安全软件了,它们也就无法获利。

专家分析之后确认,这些不断出现的病毒提示都是虚假的,目的就是为了吓唬电脑用户,从而诱导用户购买安全软件。那么,到底是谁制作了这样的虚假病毒提示,又是谁将它们发布到网络上的,在这些虚假病毒提示的背后还会隐藏着什么样的秘密呢?

记者调查发现,当用户按照虚假病毒提示,购买卡巴斯基反病毒软件2011季卡等安全软件时,一旦输入的是中国移动的手机号码,便会先后收到以10658008为代码前缀的几条短信,同时,还会告知从dh.17pfa.com这个网站兑换激活码的客服电话为010-84402498。

记者通过中国移动10086客户服务热线电话查询后得知,以10658008开头的短信代码,属于中国移动手机钱包的代收费业务。

中国移动10086客服人员    

记者:10658008这是什么业务?

手机钱包,是我们话费支付啊,或者手机支付这方面的相关业务。

记者:你那个手机钱包业务的客服电话是多少?

4006125880。

记者随后拨通了中国移动手机钱包业务4006125880电话。

中国移动手机钱包4006125880客服人员       

记者:106580082901431140,是什么业务啊?

北京新空气广告有限公司,您的电脑上杀毒的软件。

记者:什么软件名啊?

卡巴斯基,它的一个杀毒软件。

记者接着拨通了dh.17pfa.com网站兑换激活码的客服电话010-84402498。对方确认自己是北京新空气广告公司。

新空气广告有限公司 工作人员  

记者:你是什么公司啊?

卡巴斯基的代理。

记者:你卡巴斯基的代理是什么公司?是北京新空气广告公司吗?

对。

记者:这个恶意插件是谁做的呢?

这些恶意插件是人家网站上的东西。

记者进一步调查发现,靠虚假病毒提示牟利的企业绝非个别,而且不同的公司有着不同的电信基础运营商代收费渠道。当记者在这个虚假病毒提示下,输入中国电信的手机号码后,收到的则是以100018880570为开头的一条短信,短信显示:您即将定制优霓博得提供的守护缘服务,信息费20元/月,由中国电信代收。中国电信客户服务人员告诉记者,这是北京优霓博得通信技术有限公司的代收费业务,而且还是手机安全的软件服务,和电脑安全相去甚远。

记者注意到,根据虚假病毒提示,用中国电信的手机号码定制北京优霓博得通信技术有限公司提供的安全软件时,以100018880570为开头的短信,显示优霓博得公司的客服电话为电话010-84402498,和北京新空气广告有限公司的客服电话号码一模一样。

记者随后再次拨通了010——84402498这部电话。

北京优霓博得通信技术有限公司 工作人员

记者:是那个北京优霓博得通信技术有限公司吗?

嗯,是的。

记者:看到了那个就病毒提示,然后根据那个病毒提示买了你们这个软件。

对,有的网页上含有恶意的程序、或插件的时候,会有这种提示。

记者:它那个恶意代码怎么会推荐你们那个软件呢?

他是自己输入手机号,并且回了两次确认信息,所以才订上。

记者:那这个插件、这个恶意代码那个是你们投放的吗?

这个不可能的,先生。

记者:不是你们投放的,那还有谁会去给你们做促销呢?

这个是技术方面的问题,这边真的是,您说的这个问题从来没有碰见过。

也就是说,电脑用户在虚假病毒提示的诱骗下,用手机付费的方式定制卡巴斯基反病毒软件2011季卡等电脑安全软件。 中国移动客服人员还向记者透露,给北京新空气广告公司提供的这种代收费业务存在已经好几年了。

中国移动4006125880客服人员

北京新空气广告有限公司。它就是卖这个软件的。趋势安全功能软件和卡巴斯基病毒软件。

记者:多长时间了?

有4年了,有很多用户购买过。

这家域名为www.123zxdy.com的网站,同样会出现虚假电脑病毒提示,记者根据网站所提供的联系方式找到了这名网站站长。他向记者透露,这种病毒提示实际上是一个网络广告。目前,他已经赚到了将近3000块钱的广告费。

曾经负责承接和发布这个广告的一个广告联盟向记者透露,广告主是以每1000个电脑用户浏览该广告付费10元的价格,让广告联盟来推广这个虚假病毒欺诈网页,而广告联盟则是按6块钱的标准来和网站结算。

他向记者透露,一般会有10%的电脑用户会去点击网站右下角出现的病毒提示,其中又有2%的人会在点击病毒提示后购买激活码。就是说,每1000个人访问它的网站,将至少有2个人购买激活码,产生的费用至少40元,网站站长和广告联盟推广这个虚假病毒广告10元钱,只占40元收入的25%,而其余75%的钱则由广告主和基础电信运营商所瓜分。

广告联盟业内人士 (声音经过处理)

我知道的,就有十几个联盟在推广这种病毒提示广告,像移动啊、电信啊都在替它们收费,据我所知今年病毒广告业务的收入估计得超过1个亿。

至此,制毒杀毒的虚假电脑病毒提示陷阱暴露无遗:充当了广告主角色的北京新空气广告公司和北京优霓博得通信技术有限公司等企业,先是拿到基础电信电信运营上的代收费计费代码,然后便通过广告联盟、网站站长用嵌有恶意代码、带虚假电脑病毒提示文字的图片、动画,以网络广告的形式,加到网页上,并把这个欺诈业务的广告代码交给形形色色的网站做进一步推广,不断地向电脑用户推送电脑里有病毒的信息,让用户误以为自己的电脑有病毒,从而诱骗电脑用户输入自己的手机号码,以每个月10元、20元不等的包月费用,也就是120元、240元不等的年费,去购买卡巴斯基反病毒软件2011季卡、以及所谓的趋势全功能安全软件2011等电脑安全软件。

中国科学院专家研究结果表明,仅仅是含有虚假病毒提示页面、域名为17pfa.com的这个网站,平均每天的点击访问人数高达69000人。按常规网络广告转化率估算下来,每天就会有1380名用户中招,被骗购买他们的所谓“安全软件”。按每人每月20元计算,仅这一个虚假病毒欺诈业务,1年下来,骗取用户包月付费的收入就达6458.4万元。

中国科学院科技政策与管理科学研究所  李强博士

我们跟踪调查和统计发现,在数百万的这种非法网站上,十分之一以上都有这样的病毒欺诈广告,每天的浏览量高达百万次,那么给我国用户造成的直接经济损失至少在亿元以上。可以说呢,企业用虚假病毒提示诱骗用户定制安全软件的这种做法呢,它组织严密、规模庞大、受害人数众多、手法极为隐秘。

本该成为用户上网安全的保护神的安全软件,不但没有有效保护用户的上网安全,反而成了诱使用户上当受骗的工具。而这些安全软件研发和代理公司,正是整个骗局中主要的受益者之一。专家指出,这种恶意欺骗网民的手段给电脑用户们造成的经济损失越来越大,越来越惊人。而更为严重的是,如果说安全软件都要借助恶意代码和病毒等方式来达到促销盈利的目的,我们还怎么相信安全软件对网络安全的保护作用,而我们的网络安全如何来维护呢?关于电脑安全软件的安全性问题,我们新闻频道还将持续关注。


Baidu
map