业内称涉彩软件多带毒 大奖引发钓鱼网站暴增

在今年9月26日之前,关于网络售彩的问题频现于各种网络论坛——彩民对尚无法规保障的这一领域充满狐疑。而在相关法规出台之后,彩民则开始关注未来网络购彩中的安全保障措施。

日前,记者采访了网络安全方面专业人士,试图就当前我国互联网安全状况,对彩民网络购彩中存在的安全问题进行解析。

在9月26日财政部出台《互联网销售彩票暂行办法》之后,业内分析认为,此后参与网络购彩的彩民将大幅增长,这将全面考验我国互联网安全的各个方面。

网络安全方面专业人士指出:不同于其他的互联网电子交易行为,互联网售彩在技术层面表现为数据传输更高频率、终端更多。而尤其在保护终端安全方面,现状依然不容乐观。

而近期在网络安全行业公司相互诋毁中,扯出的“窥私内幕”究竟会在哪些层面上威胁彩民购彩安全?

大奖引发“钓鱼”潮 “网彩”爱招攻击者?

“网络购彩交易数额小且频繁,将是这一领域成为互联网盗猎者感兴趣的直接原因。”

10月6日,双色球造就2.58亿元的大奖消息广泛传开后,次日,国内某网络安全公司发布最新拦截数据称:一天之内,直接针对彩民的“钓鱼”网站出现暴增。据该公司网络安全工程师10月11日发布的数据,短短几天里,针对彩民的“钓鱼”网站数量便从8000多个增长到2.3万个。

不过,众所周知,“钓鱼”网站并不简单等于病毒或黑客攻击,网络安全公司更多将其划入网络骗局的范畴。“钓鱼”网站往往通过发布各种诈骗信息,或者模仿某些官方网站设置以假乱真实施诈骗。

但这一现象在网络安全专业人士李立(化名)看来,却是一种极为危险的趋势:与彩票相关的一切正在受到网络“盗猎者”们的青睐。

曾一度因参与制作某知名病毒闻名业内的李立告诉记者,“钓鱼”网站虽然没有什么技术含量,但却是一种屡试不爽的骗局。“更重要的是,它们盯上的事物往往也是更高级别黑客攻击、病毒入侵的目标,而后两种行为被发现的难度显然更大。”

李立分析说,“钓鱼”网站之所以会盯上彩民,在于部分彩民有想要中大奖的迫切欲望。而黑客可能更感兴趣的则是那些进行网络购彩的彩民,这和网络购彩本身的一些特点有关。

“通过网络买彩票的人不少,而且交易金额往往不大,但是却交易频繁,爱彩票的人一定会天天买,而且一天往往买好几次。所以从目标选择来说,彩民这个目标对黑客最合适。有些彩民还喜欢下载一些可以自动生成号码的荐号软件,这更给黑客制造了机会。”李立说据他观察,不少所谓“缩水软件”和“荐号软件”都隐藏有病毒,启用后都会自动将彩民的账户等重要信息盗走。

涉彩软件多半带毒 最大隐患在于终端?

“最大的安全隐患,存在于终端。而攻击并控制个人计算机,是众多以获利为目的的黑客最乐意的事情。”

记者搜索5款声称为彩民选号服务的软件提交李立,一天之后,他指出这5款软件均涉嫌藏有病毒。

“有两个是专门针对银行账户进行窃取的,另外三个窃取的东西会更多,而且会把机器悄悄变成肉鸡(为他人所操控的计算机)。”李立分析说,这些所谓的为彩民提供选号服务的软件,其编程极为简单,而在这些简单的编程中加入一些窃取信息的程序更非难事。

而李立在对更多相关软件查看后,当即断言:“没几个是干净的。只是各自隐藏病毒的能力不相同,病毒也不尽相同罢了。”

李立还告诉记者,有几款软件带有“升级”功能,即彩民在使用过程中,软件会自动提示使用者“有更新版本是否需要下载”。“这更是一个骗局,所谓升级实际上改变的不是这个软件选号的能力,而是升级了它里面所隐藏的病毒,让这些病毒能够更好地存在且窃取信息。”李立说,这些升级往往打着“新增近期开奖数据”的幌子。

对于目前财政部互联网售彩“新政”的开展,此前业内人士接受本报采访时,均认为这将从根本上保障彩民购彩安全,因为无论是未来购彩网站的官方化或通过审批准入一些社会网站,都会比之前的状况好很多——规范化的大环境将充分保障这些售彩网站的信誉和安全性。

然而李立认为,网络售彩最大的安全隐患并不存在于售彩系统本身,虽然此前也发生过深圳彩票案那样的事件,但他认为更多在于我国互联网的大环境尚存多种风险,尤其是网民对于网络终端安全问题认识不足。

“实名制虽然早就提了出来,但并没有得到很好地执行。这也是为什么一些低级别的黑客行为广泛存在的原因。而另一方面,我国网民的网络安全意识还很低,这就是为什么这些低级别的攻击能够得逞的原因。”李立说相对于机构服务器或售彩网站方面,彩民在终端方面的安全更值得去关注,毕竟前两者拥有足够的经验和能力保障安全。

辩证题里的出路 “隐私出让”换安全?

“从安全角度来说,将一些重要的个人信息交由机构的服务器来保管,是保障彩民购彩的重要安全保障。”

“更可怕的是,我们的网络安全行业公司却在为了争夺市场,不惜相互诋毁,结果导致整体信誉度下降。”对于近期发生的几家行业公司为抢夺市场相互指责对方“偷窥网民隐私”的热点事件,李立认为,这给广大网民传递了一个很不好的信息:那些保护我们上网安全的软件,同时也有窃取我们隐私的可能!

而事实上,李立解释说许多网络安全软件,在其原理中存在着一种很微妙的逻辑,即“要想让我很好地保护你的一切,先让我对你有充分的了解”。而这一逻辑之下,安全软件本身会对使用者的一些隐私有所接触。

“这个逻辑是普遍存在的,不仅存在于安全类软件,一些其他的软件也一样。比如那些声称提供个性化贴心服务的软件,它之所以能做到想你所想,就是因为它对你的一些喜好或者隐私进行了记录。”李立说,这是整个行业在道德层面与技术层面进行长期探讨的话题。但如果因此就指责软件开发者在“窥私”,则太过偏颇。

李立说行业内存在一个共识是:“我开发的软件看了你的隐私,但我本人没有看,而软件看你隐私的目的,也只是为了更好地服务你。所以无论是从技术还是道德来讲,都不应该受到责备。”

而在财政部出台的《互联网销售彩票暂行办法》中,也强调有关方面将对彩民的购彩信息进行较长时期的保存,而有评论者认为这将威胁到彩民的个人隐私。

“恰好相反,我认为这正是对彩民购彩安全的有效保障。”李立打比方说,如果有彩民在购彩过程中被窃取账号,或者有黑客试图冒名领奖,届时由机构服务器保存的数据将会起到把关作用,可谓最后一道安全保障。

对于未来购彩安全,李立认为彩民应该充分信任机构和获得批准的网站,但在自身方面要增强防护意识,对个人电脑上网方面的安全知识应有较多了解,同时对行业公司提供的安全软件要充分地信任——虽然这些公司正在相互“拆台”。 记者 郝成

小贴士>>>

为安全,彩民该咋办?

对于想要充分享受互联网便捷,进行网购彩票的彩民来说,究竟该在哪些方面增强防护?

对于这一问题,李立提出以下建议:

1.安装正规公司的防护软件。虽然目前一些行业公司相互诋毁,但从安全角度而言,它们所开发的软件对于彩民的普通安全需求而言,完全可以满足。而这些软件只要经常更新,就会让你免于遭受许多潜在的风险。

2.谨慎下载涉彩软件。彩民所希望得到荐号服务,完全可以到一些专业的网站或论坛去查看,另外一些售彩网站本身就有荐号的功能,完全没必要下载软件。

3.坚持少作为原则。其实对于多数人来说,只要不在网上留下太多痕迹,在自己电脑里保存太多东西,就不会存在太大风险。

4.对于网络上不熟悉的事物,应该尽量避开。尤其是一些声称能够为你带来巨大便捷的事物,天下没有免费的馅饼,那些美妙承诺背后往往藏着危险。

5.不同时操作多个软件,或进行多种交易。黑客喜欢盯上那些同时使用多个软件,尤其是同时进行多种网上交易的网友,因为那意味着你同时将多种隐私曝光,或者将同一种重要隐私在多个平台上曝光。