中央电视台《经济半小时》315在行动节目21日晚深入报道病毒集团,揭开互联网病毒背后黑色产业链条,对病毒集团如何欺骗、侵害网民进行了详细分析介绍,并指出病毒集团已将重点转向网购人群。
央视主持人呼吁,面对病毒集团,消费者需要提高警惕,而打击病毒集团,不仅需要安全厂商,而且还需要运营商,电子商务,第三方支付企业的全力配合,只有这样才有可能阻击病毒集团,减少消费者的损失,才有可能迎来新一轮行业大发展。
所谓病毒集团,就是指以制作、传播病毒木马,并利用病毒木马获取非法利益的“黑色机构”。目前国内互联网上活跃的病毒集团不下30个,几乎80%的病毒传播渠道被病毒集团所把控。
近年来,病毒集团的“业务”重点已经从游戏盗号转向了网购欺诈。据金山网络发布的《2010中国网络购物安全研究报告》显示,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元, 网购用户的人均经济损失也由2009年的80元上升至150元左右。
以下为节目实录:
主持人:大家晚上好,欢迎您收看《经济半小时》,我是主持人谢颖颖,今天我们来关注一个新名词叫做病毒集团,最近工业和信息化部多次召集了几大电子商务网站、杀毒软件企业和电信运营商召开会议,针对目前猖獗的病毒集团进行新的策略,进行全面围剿,到底什么是病毒集团,他们做了什么?又对我们消费者构成了哪些侵害呢?我们从网友有一次离奇的网络购物的经历开始说起。
解说:网友千鸟是一个互联网从业者,平时工作之余经常会在网上购物,2月25号晚上千鸟像往常一样,登录一个他平时常去的购物网站。
千鸟:我在网上买邮票,产生我通过淘宝网站购物搜索,我找到了我想要的货物,我就通过这个货物,货物到了店铺。
解说:这家网站的客服在网站上给了千鸟一个QQ号,于是千鸟就在QQ上收取了对方发来的货物照片,并和对方谈好了价钱。
千鸟:然后我就和这个老板达成了第一笔39000块钱的订单,然后我就很顺利的把这个单子拍下,进行支付,最后成功了。
解说:千鸟通过招商银行的专业版支付了一笔39000元的货款,显示没有任何异常。
千鸟:大概20分钟以后,QQ上自称老板的又联系我,说我这儿还有20件货物要不要,20件货物一共是7800块钱,我想了一下还不错,然后我也把7800块钱的第二批订单又给买了。但在这个时候我在进行付款,最后的那一步就出现了一个错误,出现一个错误他明确告诉我说,说你的这个付款没有成功,请返回重新支付。
解说:熟悉计算机网络的千鸟当时就有点怀疑,但想到平时购物也有支付不成功的现象,他就返回购物网站页面,根据提示又重新支付了一次。
千鸟:当时我自己感觉还是非常小心,但是还是没有发现问题,但在最后的话,他还是出现了跟第二次交易一模一样的错误,告诉我还是没有支付成功。当时我清晰地看到,那个招商银行的专业版,其实是支付成功了。
解说:网店提示支付不成功,但是银行后台显示钱已经被转走,这时千鸟开始紧张起来。
千鸟:我就打客服电话,我就问我说我刚才交易的这三笔订单你帮我查一下是不是正常,是不是注入到了淘宝支付宝里面,他告诉我没有支付到淘宝,是支付到上海一家账号上去。
解说:意识到被骗的千鸟,一边拨打110报警,一边通过自己互联网领域的朋友,追查三名笔款项的下落。
千鸟:三笔订单汇到一个游戏账号上去,并且已经全部消费完了,后来这个电话陆续反馈过来,后来仔细查了一下,一万多块钱买成了游戏账号,就是游戏的点卡之类的。还有四万块钱是买了手机冲值卡,也就是说他买的东西不是虚拟物体。
主持人:这位叫做千鸟的网友,是在进行网络购物的时候,被骗走了五万多元钱,而在南京我们发现了有一些从来没有在网络上购物的人,银行帐户里的现金也都是不翼而飞了,最多的一笔高达到100多万元,这是怎么回事呢?记者继续进行了调查。
解说:去年1月以来,南京警方多次接到多起网上银行用户的报警,称自己银行帐户上的巨额现金,被人莫名转走。
警方:仅1月份到我们1月20号,70多起案件,总共算起来有270多万。
解说:而在此之前,他们均收到过一条称银行发出的短信,提醒自己的网银口令卡过期,让其登录到短期提供的银行网址上进行升级。
警方:一位孙先生也报案,同样的也是说,收到一条短信,请他尽快登录www.cn.com,进行升级,他登录过之后,随即发现他帐户里面64万元现金,被犯罪嫌疑人转走,江苏鼓楼的徐先生,点了升级之后,发现他帐户里面100万元现金被转走。
解说:警方调查发现,受骗人收到的短信均不是银行发出的,短信里所谓的银行网址也是假冒的。
警方:他们开发了这个假网站,我们称之为叫钓鱼网站,把网银客户的用户名、密码、动态口令,把它盗走,就相当于把保险箱用户的钥匙和保险箱的密码给盗走。
解说:南京警方马上成立了专案组,通过侦查发现,这个链条上的犯罪嫌疑人分散在福建广东,以及浙江几个省市,彼此之间甚至都不用见面,平时主要通过电话和网络进行联系。
警方:虽然这个犯罪嫌疑人主要是依托电信还有网络媒介,实施诈骗。
解说:2月17号地南京鼓楼警方派出刑警,奔赴福州、泉州、安西、广州珠海,以及浙江舟山等地,对涉案犯罪嫌疑人展开抓铺,中午12点在专案的组统一指挥下,四名刑警同时展开抓铺行动,将这个团伙的13名反对嫌疑人全部抓获。
问:因为什么进来的?
易自定(犯罪嫌疑人):因为涉嫌诈骗。
问:你说一下你自己都做了什么?
易自定:发短信给受害人,然后跟他们讲,网银E令已过期,请登录一个网址,有人登录的话,我负责看店,登录后看到他用户名的密码和银行口令,然后输入到正规的中国银行网站上面,里面有钱的就可以转出来。
问:你在这个过程中做了什么?
朱志文(犯罪嫌疑人):我只是取一下钱而已。
问:你到哪里取出来?
知情者:到取款机。
问:取了多少钱?
朱志文:230万
问:取完了?
朱志文:取完进行交接。
警方:犯罪分子诈骗的目标瞄准了我们浙江,这些犯罪分子人有的在境外,有的是广东福建一带。
警方:一个公司化的运作,比如说你要注册这个网站,那么他这个比如说你要注册这个网站,那么它这个域名都有专门的人给你做,你银行骗来的钱,快速提现,有专门的提款公司,专门是从事这种,有一批人,它是整个有一个链条,为这个诈骗犯罪来进行服务。
主持人:公安人员告诉我们记者说,这些受害者都是病毒集团,那么病毒集团究竟通过什么样的方式来骗取财钱的呢?广告之后,侦察员将为我们揭开谜底。
主持人:来自2010年中国网网购物安全报告数据显示,2010年中国网上零售市场交易的规模超过5千亿元,尤其是面向个人消费的电子商务,它的网上零售市场规模首次突破了一千亿元大关,而与此同时,作为病毒集团中专门实施诈骗的钓鱼网站,每天增加1500多个,已经成为了网络购物的第一大威胁。犯罪分子是用什么样的手段来实施骗的呢?一起看一下。
解说:国内一家安全软件企业的工程师李铁军,对互联网的钓鱼网站,以及病毒黑色产业链进行分析发现,犯罪分子的主要猎物已经由网游行业,转变到网上银行,以及电子商务行业,他们直接将犯罪目标指向网上用户,和每个可能上网购物的普通网民。
李铁军:这个就是假的中国银行网站,它的标志是看这个域名,当然大部分网民记不住这个域名,你看这里面所有内容的链接,都是从真的中国银行网站上扣下来的,唯一不同的就在非常明显的有一个中国银行的名字,是这个就是钓鱼网站来做的,点击进去之后,就会登录到下一个页面,然后就会把自己的银行帐号、密码、动态口令都会放上去,骗子就可以拿到用户的信息,在任何一台电脑上都可以登录转账。互联网这些用户的这种现象是越来越多。
解说:李铁军告诉记者,和这种相对简单的制作假银行网站进行钓鱼诈骗相比,网友千鸟购物被骗时,犯罪分子所的方法就显得更加隐秘,甚至让一些网络老手也防不胜防。电子网五会以发送商品介绍,或者照片的名义,给对方发送一个文件,这个文件里就隐藏着一个木马病毒,接收者一旦点击,就会很快中毒,而这一切都是在悄无声息中完成的。我们在来看一下,网友千鸟帐户的钱到底是怎么被骗走的?犯罪嫌疑人利用在QQ对话里,给千鸟发送货物的机会,发送了病毒,千鸟在点击的那一刻,病毒已经切入了他的电脑,修改了他的支付宝的路径,千鸟看似是通过支付宝付的款,实际上钱已经到了骗子指定的帐户。
千鸟:它在我本来应该走一个正常的支付流程,这个木马专业上讲叫做浏览器劫持,它就是把浏览器我们显示中间窗口那里面的内容,他给你替换掉了,或者说伪装成为了你看起来是一个正常的付款的页面,但实际上它这个订单是支付到另外一个公司,就是骗子指定的他利用的那个公司。
解说:据业内人士介绍,几年前病毒木马的主要目标是网络游戏玩家,将偷来的虚拟物品,在网游装备交易平台进行变现,而2010年后,网上银行和网购成为网民最广泛的应用,网络犯罪的不法分子变的异常活跃。不少网民深受钓鱼网站,网购木马之害,一些B2C,C2C业务,因病毒木马的威胁,甚至面临诚信危机。国内安全厂商金山网络,近期发布的2010—2011中国互联网安全研究报告显示,木马分子利用病毒木马欺诈等手段,已经逐步发展成为一个行业,并进而形成一条完整的黑色产业链,病毒作者也从原来的单打独斗发展成为分工作业的集团化运作。
李铁军:我们做病毒感染疫情分析的时候,发现有一些病毒它通过不同的网站进行传播,每一次一个变种出来的时候,在很多个网站发现它同时传播,我们就感觉它可能是一个具有联系的团伙,经过长期的分析之后,就发现他们目前只见一个非常密切的协作关系,我们就把它命名为一个病毒集团。
解说:金山网络报告显示,目前国内互联网上活跃的病毒集团不下30个,绝大部分病毒传播渠道,却仅控制在10个超大的病毒集团当中,这十大以制作传播病毒木马,并利用病毒木马获取非法利益的机构,黄飞虎集团,HYC集团,HY集团,老蛇集团,CL集团,张峰集团,WG集团,安妮集团,这十大病毒集团已控制了互联网上约80%的病毒下载渠道,并由此获得了惊人的非法收益,有的病毒集团每年的收益甚至高达几亿元。
李铁军:这十大病毒集团通过网络已经公布起来,每个集团活动的规律,主要采用一些破坏的手法,怎样去实施它的一些犯罪的行为,这些资料都提供给了有关部门。
解说:目前金山网络已将这些犯罪资料上报给有关部门,全力配合警方,打击此类犯罪行为。记者辗转联系到一位曾经在的病毒集团内部人士,如今已经金盆洗手的他,告诉记者,自己曾经是一个病毒木马制造者,在获取极大成就感的同时,也从中赚取了不少的收益。
记者:你当时做这样的工作,一共挣了多少钱?
知情者:从最初两万块钱一个月,但是这个东西不是每个月都可以发的,是跟着你这个月所产出的程序,和它的收益比来算的,最好的一次是10万,但是就是说不是你回回都是10万,或者回回都是两万。因为他不可能在没取得信任之前,可能100%完全的用你。
记者:你当时怎么样找到的这样一份工作,或者你的一个上线怎么找到你的?
知情者:之前不是那段时间很火的就是找兼职,各大的兼职网站层出不穷,其实在那里面也有相关一些信息公开,慢慢地得到联系,这样子。还有就是技术圈内,这个圈比较小。
记者:后来为什么不做了?
知情者:其中是一点,就是大的环境演变了。
第二个点,就是出于自身的内心,毕竟这个东西,出来混迟早要还的,所以说现在更多的是做一些善事。
解说:这位知情人士告诉记者,如果按照一般公司,包括销售部、产品部和市场推广部架构的话,病毒集团也有类似的架构。有人专门负责联系广告主,或一些需要推广自己网站软件的厂商,也就是联系前方的部门,类似销售部。也有人编写各种木马程序,也就是生产产品,还有人负责将这些木马传播出去,需要联系一些广告联盟,或者中小网站。
知情者:这种团队在当时是很多,就是一小撮,一小撮,而不像那一小撮慢慢的聚合成一个大撮,或者是集团。当然就是说,像刚才也说了,之前的产业链和现在不一样,之前可以捞一笔大的。比如说哪一个网站有新漏洞了,一夜之间赚个50万、100万,没有什么问题,就一两天的事情。
记者:你知不知道你在做这个工作一段时间里面,你的这个团队,大概有多少的盈利?
知情者:按照它的这个信封两三千的算的话,每个信封平均50万钱这个盈利,虽然说不是每都两三千,但是弄个平均值,一天5万,再乘以30天,那就是150万,这是一个平均值。
解说:这位知情人士告诉记者,前期的病毒集团虽然是挣了不少钱,但是对于网银来说,如果没有网上购物,或者使用网上银行,一旦中毒也就是电脑多弹几个窗口,被篡改主页,被刷几次流量而已,网民并没有遭到直接的经济损失。但如今随着人们越来越多的在互联网上消费,经过网络的钱也越来越多,病毒集团也越来越多将手伸进大众网民的电子钱包。
记者:你当时做这个有没有失过手?
知情者:我觉得你说的失手是不是被抓?现在我不清楚,但是当年相关的公安机关,他没有相关的人员技术进行对此追踪,所以说对于像杀毒软件厂商,或者游戏厂商的话,他最多把你杀掉而已,他对背后的挖掘,他也没有更多的。
记者:把病毒给你杀掉而已。
知情者:对,他也没有更多的义务挖这个东西。
主持人:我们现在看到的网络犯罪已经形成的集团化发展地态势,2010年网络欺诈成为了病毒集团的业务中心,从制作传播王够木马,钓鱼网站,到利用网络购物平台实施诈骗,再到通过某些第三方支付平台洗钱,一条瞄准购物人群谋取暴利的病毒集团黑色产业链条已经是基本形成了。2010年中国网络安全购物报告指出,2010年钓鱼网站木马等病毒,已经给网络购物的用户造成乐观超过150亿美元的损失,网络安全形势越来越严峻,并且呈现出一些新的特点和趋势。
解说:近年来,网络购物成为网民最广泛的应用之一,据统计2010年使用过网络购物的互联网用户,已经接近两亿人,网络购物的市场规模将超过430亿元,如此广泛的应用令从事网络犯罪的异常的活跃。
周勇林:我们发现在过去一年里面,金融行业的网站,金融行业在线的交易系统,成为黑客攻击的一个重点,但它的攻击还不是使得这些系统瘫痪了,更多是瞄向我们网上在线交易,或者网上银行这一类的用户。
解说:面对黑客向网络贸易伸出的黑手,作为在网上消费和交易的网民,怎样才能避免经济损失呢?
周操:我们提醒我们的网银客户,在操作网银的时候,一定要按照规范来进行操作,比如讲登录网站的时候,你不能按照短信诈骗,短信给你的提醒,登录那个网站,而是要搜集网站的网址,你如果规范地去登录官方的网站,你就不会进入钓鱼网站。当你进入了官方的网站的时候,你去操作,一点问题没有。
解说:国家计算机处理应急处理中心运营部主任周勇林告诉记者,去年一年里国家计算机网络应急处理中心,检测到的木马控制域名,几乎有一半是在境外注册的,越来越多的黑客不仅仅在境内从事此类行为。
周勇林:从我们过去的一年工作来看,发现的情况来看,现在的黑客他们在这个勾连协同作案的过程中,他们这个国际化的倾向越来越明显了。我们在过去一年里面,我们一共监测发现木马的控制端,一共发现了48万多个,牧马的控制端,这里面有22万个是在境外的。
解说:面对这样的情况,国家计算机网络应急处理中心,也在逐步完善国际间的协调处理机制。
周勇林:在过去的一年里面,我们也积极的协调了境外的合作伙伴,网络安全这种应急服务,去帮我们处理,我们得到了像美国、澳大利亚、韩国、日本,一些欧洲国家的技术支持,但是从现在这个趋势来看,明年可能这种情况会更多,我们还需要进一步加强跟国际的合作。
主持人:电子商务的出现,是彻底颠覆了传统的商业流通概念,在享受方便快捷的同时,虚拟化的交易是一把双刃剑,消费者稍有不慎,就有可能中了病毒集团设下的陷井。2010年钓鱼网站、木马等危险,已经给网络购物用户,造成了超过150亿元的损失,目前病毒集团控制了80%的传播渠道了,病毒感染了计算机之后,几乎所有破坏和改变的,都有明确的经济目标。信息时代电子商务的崛起和发展,是代表着科技发展的高度和深度,我们不能为了害怕上当受骗,而去否认电子商务存在的价值,但是这个虚拟世界里充满了欺诈和危险的时候,高昂的代价会阻碍这个行业的健康发展。面对病毒集团,消费者需要提高警惕,而打击病毒集团,不仅需要安全厂商,而且还需要运营商,电子商务,第三方支付企业的全力配合,只有这样才有可能阻击病毒集团,减少消费者的损失,才有可能迎来新一轮行业大发展。
本文来源:华军资讯 作者:佚名