“木马”现身,斩断利益链刻不容缓

安全在线7月2日报道 竞价排名,是当前一种按效果付费的网络推广方式。用少量的投入就可以给企业带来大量潜在客户,有效提升企业销售额和品牌知名度。每天有超过数亿人次在百度查找信息,企业在搜索引擎平台上注册与产品相关的关键词后,就会被查找这些产品的潜在客户找到。竞价排名是按照给企业带来的潜在客户访问数量计费,企业可以灵活控制网络推广投入,从而获得最大回报。
然而,由于网络病毒的猖獗,近日,木马病毒将伏击线埋到了竞价排名"城外"。据瑞星公司发布预警称,新发现的一款木马病毒可以对百度竞价排名体系进行攻击,以潜伏在用户电脑中不断发出点击的方式,抬高竞价关键字链接的PV值(页面访问量)。这不仅对百度竞价排名客户造成直接的经济影响,而且也是对普通用户搜索合理性诚信的一个挑战,那么该木马程序背后究竟蕴藏着如何的利益链条?

"温驯"木马,虚假点击成痼疾

据瑞星检测报告显示:日前很多用户电脑潜伏着一个特殊木马,它并没有给终端用户带来什么直接的危害,只是让他们在毫无察觉中,反复点击某些广告链接和网站。而且这些木马还可以根据需求,自由设定点击的速度和频率。
木马在挑战着公众对它的认知边界。由于没有其他常见的木马特征,往往能逃出杀毒软件的"法眼"。在多数人印象中,木马几乎等同于盗号,而事实却不尽然。这种木马病毒所揭示的,虚假点击是广告竞价排名的痼疾。
作为搜索引擎关键词广告的主要形式,竞价排名按照付费最高者排名靠前的原则,对购买了同一关键词的网站进行排名。然后,根据点击统计结果,广告商支付给百度等服务商以广告费用。此类计算方式比之传统广告营销方式的优势在于,按效果付费,不会花冤枉钱。但事实上,由于利益的驱使,竞价排名营销的各个环节都存在着作假的可能,以虚假点击分享广告商的广告款,再利用木马病毒造成的虚假点击成为商业利益驱动之一。

咨询公司调查数据显示,竞价广告点击欺诈在2007第四季度增长至28.3%。也就是说,100元广告费中,有28元支付给了虚假点击。

事实上,广告客户们早就意识到了点击欺诈的存在,并在采取行动规避给虚假点击买单的风险。北京正望咨询有限公司曾在2007年发布调查报告称,由于"点击欺诈"问题相对更加严重,打击了广告客户的信心,他们中越来越多的公司计划削减在搜索引擎的广告支出。另一方面,对于广告受体–亿万普通搜索用户来说,木马等因素造成的搜索和结果的偏离,很有可能让他们重新面临垃圾信息的包围,并改变他们筛选信息的习惯和方式。

木马利益链,斩断刻不容缓

互联网的发展对推进电子商务的发展功不可没,但是这也使得网络安全问题随之发生质的改变。与点击欺诈相对应的互联网安全问题,正在利益毒药的刺激下,以生态链的形式愈渐蔓延。据统计,在2007年全年截获的病毒样本中,木马和后门程序占到了84.5%,全球网上失窃资产规模已经猛增至10亿美元,相当于4个北京奥运"鸟巢"。

现在,木马攻击完全利益化和集团化–通过安全问题构建的一个产业链条正在形成。从病毒程序开发、传播病毒到销售病毒,业已形成了分工明确的整条操作流程。以此为保障,黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号等等,包罗万象,任何可以直接或间接转换成金钱的东西,都成为窃取的对象。通过分工明确的产业化操作,中国内地每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。

据预计,这条黑色产业链每年的整体利润预计高达数亿元。很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入"良性循环",使一大批"人才"、技术和资金进入到这个黑色行业中。"病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀都是用来切菜却不伤人,伤了人也很难查出究竟是哪一把菜刀作的案。"互联网协会有关专家对此表示,一方面说明了黑色产业链由于钻了监管的漏洞而得以存在,另一方面则说明在现有环境下打击黑色产业链的难度。
因此,对付这股"黑势力"首先必须完善相关立法,"有规矩方可成方圆";其次建立网络安全国家应急体系,对可能出现的信息安全问题建立相关预案,加大对信息安全的保护,以备不时之需;再次,加大对网络安全领域犯罪的打击,尤其是对相关产业链进行整体打击,才能从根本上防止黑势力被打压后出现"死灰复燃"的现象。同时,网民也应该加大自身的防范力度,提高信息安全意识,多管齐下共同治理,才能营造安全的网络交易环境。