瑞星2010年度安全報告

第二節 黑色產業侵蝕電子商務

眾所周知，電子商務主要包括廣告營銷、網絡購物、網絡支付三個主要環節。2010年，我國的電子商務得到了飛躍式發展，淘寶每天的交易額都在數十億元，團購網站已經有1100多家，京東、新蛋、當當等商城也發展迅猛。但在這一片繁榮之下，以木馬、病毒和網絡釣魚為主的黑色產業也在侵蝕電子商務的根基。

圖2 黑色產業侵蝕電子商務的邏輯示意圖

（1）?黑色產業侵蝕網絡“廣告營銷”

以電子商務的網絡“廣告營銷”環節為例，目前很多顧客是通過hao123、265.com這樣的網址導航站點進入商品頁面，進行購買的。大型網址導航站首頁的一個廣告價值數十萬元。即使是小型網址站，只要有固定的訪客，也可以得到不菲的收入。根據業內人士透露，一個日均10萬名訪客的網址導航，每月單單廣告收益就可達到5萬元以上。

圖3 病毒把用戶電腦的圖標指向其建立的網址站，吸引網民瀏覽

病毒和木馬強行鎖定用戶瀏覽器首頁，把其首頁更改為某個網址站，然后一些公司就會在這些網站上投入巨額廣告，如此形成一個“惡性循環”。據估計，單單網址站類病毒，每年就給黑客貢獻2億元以上的收入。

正是看到了這個賺錢的機會，有很多黑客編寫病毒，進入用戶電腦后什么都不干，只是把用戶的瀏覽器主頁替換成自己的網址站。對于中毒網民來講，表面看沒有任何損失，他們往往會采取放任態度。這樣，黑客就可以坐享穩定而豐厚的收益。

圖4 用戶的IE收藏夾中被加入購物導航鏈接

此類病毒通過誘騙用戶下載進入個人電腦中（比如色情網站的所謂“高清播放器”，網游外掛、QQ農場外掛等），他們用各種手段篡改用戶電腦的桌面瀏覽器以及收藏夾，被篡改的瀏覽器開始僅為IE，目前所有瀏覽器都難以幸免。他們的最終目的就是為小網站做流量推廣。

除了病毒網址站之外，利用病毒進行搜索引擎SEO、利用病毒發送營銷電子郵件、利用病毒進行虛假的廣告點擊等，也是黑客進行網絡營銷，進而套現的盈利模式。

圖5 黑客主要盈利方式示例

據不完全統計，2010年，曾經進行過惡意推廣的網站有Go2000.com、Qq5.com、1188.com、Hao200.com等，有的網站甚至進入了Alexa排行Top100，這給黑客帶來巨大的經濟利益。據估計，2010年黑客通過網絡廣告、惡意推廣購物導航途徑獲取的資金高達3-5億元。

（2）?黑色產業侵蝕“網絡購物”和“網絡支付”

2010年8月，瑞星截獲一個專門針對支付軟件與網銀請求環節進行攻擊的木馬病毒，并命名為“網銀超級木馬”病毒。該木馬病毒篡改用戶瀏覽器首頁并竊取用戶網銀財產，同時還會利用下載工具、瀏覽器和購物軟件的數字簽名來繞開殺毒軟件，已經衍生出200余個變種。

該病毒主要通過IM軟件進行傳播。當網民在網上購物時，一般會與商家討價還價，有的黑客會先建立一個網絡店鋪，在利用聊天軟件討價還價的時候，把偽裝為圖片的木馬發送給網民，網民點擊后就會中毒。當網民在利用網銀支付的時候，該病毒就會發作，把原來的賬戶替換成黑客自己的，這樣，網民支付的錢就進了黑客的口袋。

單單此病毒，在全國感染的電腦高達3萬余臺。據媒體統計，受害者高達數千，受騙金額高達數百萬元。

“網銀超級木馬”是國內首個專門針對網絡支付編寫的病毒。以前的網銀木馬，通常只針對個人編寫，運行環境要求嚴格，竊取成功率不高；而“網銀超級木馬”不同，它利用了第三方支付HTTP網頁與網銀的銜接認證缺陷，可以危害幾乎所有的網絡銀行與第三方支付的銜接環節，竊取成功率極高，犯罪后極難追查。

 3/6   首頁 上一頁 1 2 3 4 5 6 下一頁 尾頁

相關文章:

• “上海金屬網”、“浙江大學工會”等網站被掛馬
• “成都市建設委員會”、“遂昌科技信息網”等網站被掛馬
• 安全使用網絡 隱私防護的三大準則
• “上海金屬網”、“電視貓”等網站被掛馬
• 微軟發布2011年首批安全補丁 修復三個遠程代碼漏洞
• “滎陽市房地產信息網”、“遂昌科技信息網”等網站被掛馬
• 瑞星綜述：上周(01.03-01.09)病毒與安全趨勢回顧
• “中華網”、“電視貓”等網站被掛馬
• 關注DNS安全 消除隱患防范黑客攻擊
• Linux下防范緩沖區溢出攻擊的系統安全策略