据腾讯科技了解，从种种表面迹象来看，上述报道中提到的“非主流杀毒软件”，是一家名为“山丽信息安全有限公司”的企业推出一款防病毒软件——安铁诺。

　　不过，在目前媒体所有的报道中，均没有提及安铁诺以及山丽公司的相关信息，安铁诺真是背后元凶么?山丽到底是家什么企业?腾讯科技为此展开了深入调查。

　　牛年首起病毒欺诈案件回顾

　　2月13日，央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行了报道。

　　报道称，网友在点击病毒程序后，会弹出一个令人惊悚的安全警告，请用户及时下载杀毒工具，“同时病毒会自动打开一些无关的网页，制造电脑中毒的症状”。

　　“如果用户继续点击查看详情，就会看到内容为百度安全中心提醒电脑已经严重感染木马病毒，可能导致CPU爆炸的警告，进一步恐吓用户。”

　　报道还指出，该病毒网页还嵌套了一家杀毒软件的官方网站，“用户填写了手机号以后就购买了服务，每月会被扣除十元”，大量网友纷纷上当。

　　早在2月12日下午，瑞星、360等安全企业已向腾讯科技等媒体通报了此事。据当时提供的数据显示，已有至少4535名网民浏览过病毒弹出的诈骗页面。

　　瑞星安全专家表示，这是2009年监测到的第一起大规模利用病毒进行诈骗的事件，从浏览诈骗网站的网民人数来看，骗子骗到的金钱可能高达数十万元。

　　同时，360安全中心也发现“犇牛”病毒开始为中招网民电脑下载上述木马病毒，这一木马病毒也与“成人电影专用播放器”等文件捆绑为一体。

　　360安全专家石晓虹博士认为，这一木马病毒很可能是在交纳了不菲的“保护费”后，加入了“犇牛”的阵营。

冒充百度安全中心的软件购买页面

　　木马链条黑幕：拉一个用户，赚10元钱

　　种种迹象表明，这款名为安铁诺的防毒软件，与“非主流杀毒软件恶意推销”事件有着千丝万缕的联系。多名安全企业的相关人士也私下表示，所谓“非主流杀毒软件”指的正是安铁诺。

　　金山安全专家李铁军告诉腾讯科技，研发安铁诺的是一家名为山丽的国内小公司，“恶意推销”事件有可能是想推广安铁诺这款产品。

　　“但我觉得不大可能是这个公司的行为”，李铁军指出互联网上有很多向下传播的渠道，渠道商或下载站推荐某款防毒产品达到一定量之后，能够得到分成。

　　根据瑞星安全工程师王占涛的调查，被截获的antienuo.cn并不是安铁诺使用的域名，据推测其注册方应是从事网络广告联盟等业务的公司。

　　王占涛透露现在不少安全厂商都在使用广告联盟，但“那些联盟是什么手段都给你用的，正规厂商监管不严的话，很容易出种种问题”。

　　据病毒行业内相关人士透露，通过手机平台吸引注册，多一个用户广告联盟就能获得分成收入，“至少是第一个月的收费，也就是大概10块钱左右”。

　　“不外乎几种可能”，360公关负责人屠建路分析称，一是山丽和广告联盟在推，二是山丽事先不知道，但应该能监控到，三是山丽真不知道，“但这种可能性几乎为零”。

山丽公司网站截图

　　山丽辩解：祸起网络广告联盟

　　据腾讯科技调查获悉，山丽成立于2003年，目前有员工100余人，其中研发团队有50多人。

　　2月14日，山丽公司公关负责人祁俊在接受腾讯科技连线时表示，山丽已经注意到了“恶意推销”的相关报道，并已于2月13日在官方论坛上发布了警示。

　　这份警示9 7 3 1 2 4 8 :

本文来源：腾讯科技 作者：孟鸿