网络罪犯利用大众的恐惧和焦虑心理兜售流氓安全软件

北京,2009年11月3日–赛门铁克公司(Nasdaq: SYMC)今天公布了其《流氓安全软件报告》的最新调查结果。根据从2008年7月到2009年6月的12个月内获得的数据显示,网络罪犯正采用精心伪装的诈欺手段来说服用户购买流氓安全软件。流氓安全软件,又称假冒安全软件(scareware),它伪装成合法安全软件。而实际上,它对于计算机来说基本毫无用处,有些甚至安装了恶意代码,会导致计算机整体安全性的降低。

为了引诱警惕性不高的用户安装自己的流氓安全软件,网络罪犯们发布网站广告,以欺骗那些对安全威胁产生恐慌的用户。这些广告通常包含虚假的提示,诸如"如果你发现这个广告频繁闪动,说明你的计算机有漏洞或被病毒感染"等,以催促用户点击某个链接来对自己的计算机进行扫描,或下载能够消除此漏洞的软件。调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至2009年6月,赛门铁克公司已监测到250多个具有明显特征的流氓安全软件程序。

下载这些流氓安全软件产品的用户,其初期的金钱损失从30美元至100美元不等。然而,找回个人身份信息相关的成本将远不止这些。这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。

更为严重的是,一些流氓安全软件实际上被安装了恶意代码,使用户面临更大的遭受攻击的风险。网络罪犯们声称安装这些程序能够加强计算机的安全性,但事实恰恰相反,这些程序反而会使安全性降低。例如,在进行假冒软件注册时,流氓程序可能会指示用户降低或取消现有的安全设置,或在安装后阻止用户登录到合法的安全网站。这样一来,用户就将面临风险。然而,更具讽刺意味的是:用户所面临的风险正是流氓安全软件所承诺要避免的风险。

诈欺广告利用大众的恐惧心理兜售流氓安全软件

网络罪犯们使用了多种方法来诱使用户下载流氓安全软件,其中很大一部分是利用了人们的恐惧心理或依靠其它社会工程手段。这些人通过多种方式对流氓安全软件进行广告宣传,其中包括恶意和合法的网站,如博客、论坛、社交网站以及成人网站。虽然一些合法网站并非他们的同谋,但这些网站可以被用作宣传流氓安全软件的工具。如果骗局的策划者对搜索结果进行了精心排序,流氓安全软件网站还可以出现在搜索引擎搜索结果的前列。

为了提高欺骗用户的成功率,流氓安全软件的制作者们对自己的程序进行了设计,并模仿合法安全软件程序的外观,使这些软件尽可能地看起来更具可信度。此外,这些程序经常在看上去很可靠并且易于用户下载非法软件的网站上进行销售。一些恶意网站实际上使用了合法在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。

"假冒安全软件的制作者们可以以极少的成本欺骗成千上万的人,同时可获取巨大的综合利润。"利兹大学犯罪司法研究中心教授David Wall博士说,"这种诈欺行为之所以奏效是因为:假冒的安全软件诱使用户相信自己面临着直接的威胁,只有他们的程序能够避免这些威胁。最终一切只是个骗局。我建议互联网用户上网时一定要小心谨慎,只从那些可信赖的渠道下载。"

中间商为了利润和奖金传播流氓安全软件

网络犯罪者从极具组织性以及按绩效付费的商业模式中受益,并依靠这种模式,为那些引诱用户安装假冒安全软件的骗子付费。调查显示,在此报告研究的12个月里,流氓安全软件销售网站TrafficConverter.biz 排名前十位会员的每周平均收入为2.3万美元,也就是说几乎相当于美国总统周薪的三倍。

这些做法与网上零售商广为采用的联属网络营销计划类似。如果因为联属者的营销努力而吸引来了访问者,或者有顾客被引导到了网上零售商网站,那么网络营销计划会奖励参与该计划的联属者或会员。通过这一模式,流氓安全软件欺诈活动的参与者每成功地使用户安装一次,即可得到0.01美元到0.55美元不等的奖励。诱使美国用户安装流氓安全软件的价格最高,其次是英国、加拿大和澳大利亚。一些销售网站还针对某些种类的安装,以奖金的形式为会员提供奖励,其他奖励形式还包括VIP积分和奖品,如电器和豪华轿车等。

赛门铁克公司最佳实践建议

为了预防流氓安全软件的威胁,赛门铁克建议企业和个人用户采用最新的风险安全防护软件,如Symantec Endpoint Protection或诺顿网络特警;同时还建议个人和企业用户遵循《流氓安全软件报告》附录A中列出的防护措施和降低风险的最佳实践。尤为重要的是,用户应只购买和安装来自知名安全软件厂商并经证明的安全、可靠的软件,这些厂商的产品在一些固定的零售店或者网络店均有销售。

赛门铁克公司安全技术和反应组织的高级副总裁Stephen Trilling表示,"《流氓安全软件报告》的结果明确显示,网络犯罪者愿意、渴望并有能力使今天的互联网用户成为自己的牺牲品。为了避免成为这些掠夺性行为的牺牲品,赛门铁克强烈建议互联网用户使用最新的安全防护软件,并始终直接从可信厂商的网站上获得自己的安全软件。"

此报告中能够列出的防护措施和降低安全风险的最佳实践包括:

不要点击电子邮件里面的链接,因为这些链接有可能是假冒或恶意网站的链接。应手动输入知名网站的网址。

不要浏览、打开或执行电子邮件附件,除非此邮件附件是你所期待的,或其来源是已知和可信的。对任何非直接发给自己电子邮件地址的电子邮件要保持警惕。

对模仿正常显示的弹出框及标题广告保持警惕。网络浏览器内显示的可疑错误信息通常是流氓安全软件用来引诱用户下载及安装假冒产品的方法。