电子商务根基遭遇木马病毒黑色产业侵蚀

众所周知,电子商务主要包括广告营销、网络购物、网络支付三个主要环节。2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已经有1100多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业也在侵蚀电子商务的根基。

黑色产业侵蚀网络“广告营销”

以电子商务的网络“广告营销”环节为例,目前很多顾客是通过hao123、265.com这样的网址导航站点进入商品页面,进行购买的。大型网址导航站首页的一个广告价值数十万元。即使是小型网址站,只要有固定的访客,也可以得到不菲的收入。根据业内人士透露,一个日均10万名访客的网址导航,每月单单广告收益就可达到5万元以上。

病毒和木马强行锁定用户浏览器首页,把其首页更改为某个网址站,然后一些公司就会在这些网站上投入巨额广告,如此形成一个“恶性循环”。据估计,单单网址站类病毒,每年就给黑客贡献2亿元以上的收入。

正是看到了这个赚钱的机会,有很多黑客编写病毒,进入用户电脑后什么都不干,只是把用户的浏览器主页替换成自己的网址站。对于中毒网民来讲,表面看没有任何损失,他们往往会采取放任态度。这样,黑客就可以坐享稳定而丰厚的收益。

此类病毒通过诱骗用户下载进入个人电脑中(比如色情网站的所谓“高清播放器”,网游外挂、QQ农场外挂等),他们用各种手段篡改用户电脑的桌面浏览器以及收藏夹,被篡改的浏览器开始仅为IE,目前所有浏览器都难以幸免。他们的最终目的就是为小网站做流量推广。

除了病毒网址站之外,利用病毒进行搜索引擎SEO、利用病毒发送营销电子邮件、利用病毒进行虚假的广告点击等,也是黑客进行网络营销,进而套现的盈利模式。

据不完全统计,2010年,曾经进行过恶意推广的网站有Go2000.com、Qq5.com、1188.com、Hao200.com等,有的网站甚至进入了Alexa排行Top100,这给黑客带来巨大的经济利益。据估计,2010年黑客通过网络广告、恶意推广购物导航途径获取的资金高达3-5亿元。

黑色产业侵蚀“网络购物”和“网络支付”

2010年8月,瑞星截获一个专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”病毒。该木马病毒篡改用户浏览器首页并窃取用户网银财产,同时还会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件,已经衍生出200余个变种。

该病毒主要通过IM软件进行传播。当网民在网上购物时,一般会与商家讨价还价,有的黑客会先建立一个网络店铺,在利用聊天软件讨价还价的时候,把伪装为图片的木马发送给网民,网民点击后就会中毒。当网民在利用网银支付的时候,该病毒就会发作,把原来的账户替换成黑客自己的,这样,网民支付的钱就进了黑客的口袋。

单单此病毒,在全国感染的电脑高达3万余台。据媒体统计,受害者高达数千,受骗金额高达数百万元。

“网银超级木马”是国内首个专门针对网络支付编写的病毒。以前的网银木马,通常只针对个人编写,运行环境要求严格,窃取成功率不高;而“网银超级木马”不同,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。