据腾讯科技了解,从种种表面迹象来看,上述报道中提到的“非主流杀毒软件”,是一家名为“山丽信息安全有限公司”的企业推出一款防病毒软件——安铁诺。
不过,在目前媒体所有的报道中,均没有提及安铁诺以及山丽公司的相关信息,安铁诺真是背后元凶么?山丽到底是家什么企业?腾讯科技为此展开了深入调查。
牛年首起病毒欺诈案件回顾
2月13日,央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行了报道。
报道称,网友在点击病毒程序后,会弹出一个令人惊悚的安全警告,请用户及时下载杀毒工具,“同时病毒会自动打开一些无关的网页,制造电脑中毒的症状”。
“如果用户继续点击查看详情,就会看到内容为百度安全中心提醒电脑已经严重感染木马病毒,可能导致CPU爆炸的警告,进一步恐吓用户。”
报道还指出,该病毒网页还嵌套了一家杀毒软件的官方网站,“用户填写了手机号以后就购买了服务,每月会被扣除十元”,大量网友纷纷上当。
早在2月12日下午,瑞星、360等安全企业已向腾讯科技等媒体通报了此事。据当时提供的数据显示,已有至少4535名网民浏览过病毒弹出的诈骗页面。
瑞星安全专家表示,这是2009年监测到的第一起大规模利用病毒进行诈骗的事件,从浏览诈骗网站的网民人数来看,骗子骗到的金钱可能高达数十万元。
同时,360安全中心也发现“犇牛”病毒开始为中招网民电脑下载上述木马病毒,这一木马病毒也与“成人电影专用播放器”等文件捆绑为一体。
360安全专家石晓虹博士认为,这一木马病毒很可能是在交纳了不菲的“保护费”后,加入了“犇牛”的阵营。
冒充百度安全中心的软件购买页面
木马链条黑幕:拉一个用户,赚10元钱
种种迹象表明,这款名为安铁诺的防毒软件,与“非主流杀毒软件恶意推销”事件有着千丝万缕的联系。多名安全企业的相关人士也私下表示,所谓“非主流杀毒软件”指的正是安铁诺。
金山安全专家李铁军告诉腾讯科技,研发安铁诺的是一家名为山丽的国内小公司,“恶意推销”事件有可能是想推广安铁诺这款产品。
“但我觉得不大可能是这个公司的行为”,李铁军指出互联网上有很多向下传播的渠道,渠道商或下载站推荐某款防毒产品达到一定量之后,能够得到分成。
根据瑞星安全工程师王占涛的调查,被截获的antienuo.cn并不是安铁诺使用的域名,据推测其注册方应是从事网络广告联盟等业务的公司。
王占涛透露现在不少安全厂商都在使用广告联盟,但“那些联盟是什么手段都给你用的,正规厂商监管不严的话,很容易出种种问题”。
据病毒行业内相关人士透露,通过手机平台吸引注册,多一个用户广告联盟就能获得分成收入,“至少是第一个月的收费,也就是大概10块钱左右”。
“不外乎几种可能”,360公关负责人屠建路分析称,一是山丽和广告联盟在推,二是山丽事先不知道,但应该能监控到,三是山丽真不知道,“但这种可能性几乎为零”。
山丽公司网站截图
山丽辩解:祸起网络广告联盟
据腾讯科技调查获悉,山丽成立于2003年,目前有员工100余人,其中研发团队有50多人。
2月14日,山丽公司公关负责人祁俊在接受腾讯科技连线时表示,山丽已经注意到了“恶意推销”的相关报道,并已于2月13日在官方论坛上发布了警示。