2014网络暗黑方式:外挂、木马和QQ盗号榜上有名

  互联网世界在刚刚过去的2014年不是很太平,从年初12306被黑导致用户名和明文密码泄露,再到OpenSSL曝出名为“Heartbleed(心脏出血)”的漏洞,严重威胁网购、社交等领域,而索尼因为一部备受争议的喜剧也受到众多黑客的攻击,更是将网络安全置于风口浪尖……近期,360公司发布了《2014年中国互联网暗黑世界研究报告》,指出漏洞攻防在2014年逐渐抬头,各大网站接连发生数据泄露事件,木马病毒免杀化、灰色化趋势明显,使得流氓推广、免杀木马明显增加。

  报告指出,QQ盗号、流氓和诱导推广、外挂和色情网站四大互联网暗黑方式已成侵害PC用户最主要的手段,其中流氓和诱导推广较前一年增加了8%,成为互联网灰色产业链中规模最大的牟利方式。

  QQ传输恶意程序占比分别超过14%,其中通过QQ传输的恶意程序多为QQ盗号程序。一旦QQ被盗号,将会导致QQ账号“沦陷”,带来众多的连锁反应。经分析,逾78%的QQ盗号程序为伪装型QQ粘虫,也有部分以刷钻、刷会员为名,诱骗用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Ex-cel表格或图片文件的图标,多以“订单详情”、“退款单”等命名。“用户在遇到此种类型文件时,注意留心扩展名是否为‘exe’或‘scr’,如果是的话,则千万不可运行。”

  另外,流氓推广和诱导推广并无本质区别,只是在推广形式上略有不同。流氓推广采用静默安装方式,在用户无感知且无选择机会的情况下强行安装其他软件;诱导推广则以某种隐晦方式供用户选择,并使用多种掩饰或诱导手段迷惑用户。

  从对2014全年的流氓推广分析情况来看,目前最多见的流氓推广类型为播放器推广,占比超过50%。诱导推广来源多为在线电影网站和下载站,分别对应各种类型的诱导推广电影播放器和下载站打包捆绑的软件下载器。以该网站装机必备TOP10为例,这10款软件总下载量超过4000万,且每一款都被该下载站的专用下载器捆绑了数个推广软件,假设只有十分之一的用户被诱导安装,该下载站从这十款软件上就可攫取数百万乃至上千万元的暴利。报告还表示,通过统计受侵害用户所在地,此类推广行为以广东省最为泛滥,其次为北京、山东、江苏、上海、浙江等地区。

  色情网站有木马10%用户选择信任放行

  游戏玩家对外挂(改变部分程序制作而成的作弊程序)非常熟悉。该报告从互联网上多个热门外挂网站提取了9612个外挂,经工程师鉴定,其中1601个外挂包含了恶意程序或病毒木马,带毒率近17%;另有38%的外挂为木马程序;其他恶意行为还有改首页、流氓推广等。

  报告指出,色情网站以诱导用户点击博彩广告分成、裸聊视频室分成、情趣用品分成、网盘利润分成构成等方式形成了庞大的灰色利益链,通过色诱、诈骗等方式直接侵害用户钱财和信息安全,更为恶劣的是通过诱导用户下载播放器,用木马方式控制用户电脑。

  随着快播因传播非法视频被查封,2014年下半年起出现了众多的山寨在线电影网站,以“新快播”的名义浑水摸鱼,大打擦边球的同时,侵害用户电脑安全。以某在线色情网站为例,无论用户选择什么方式都无法播放视频,最后都是以受害告终。从360监控情况来看,仅仅2014年12月就有13万用户电脑上运行了该木马程序。然而更为惊人的是,超过10%的用户在安全软件提示病毒之后,选择了信任放行,随之电脑“沦陷”。部分用户在选择不安装播放器后,将会被静默安装一系列推广软件,同样导致电脑被侵害。

  朋友发来的链接也会存在危险

  该报告负责人建议,面对多种侵害方式,用户需增强安全防范意识,并养成好的使用电脑和互联网的习惯。

  首先,安装安全软件,开启相应的防护功能并及时更新安全补丁,在安全软件提示病毒和安全风险后,应选择拦截并及时响应;其次,尽量避免在公共电脑上登录自己的QQ和阿里旺旺账号,不要轻易打开其他人通过QQ和阿里旺旺发过来的可执行程序;另外,不要主动搜索访问色情网站,不点击任何色情链接,包括QQ、微信等其他人发来的链接;最后,不要被色情内容诱惑、欺骗,也不要轻易访问自己不熟悉的视频网站、聊天网站。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:英美两国将深化网络安全合作 应对新威胁