2011年5月18日中午缘由

央视曝个人信息遭泄案 专家称只是冰山一角

2007年1月，福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分四次消费了2000元……央视3·15晚会暴光的多起个人信息泄漏案，为国人揭示了一个可怕的事实：地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具，疯狂腐蚀着民的个人财富和隐私。昨天，360安全专家石晓虹博士公然表示，根据360安全中心的监测数据，央视所揭露的仅为木马产业的冰山一角：全部地下木马产业从业人员已接近百万的范围，光是2008年一年就制造了各种旨在盗号、盗隐私的木马种。

一天上万电脑沦为“肉鸡”

木马产业链的运作具有了鲜明的商业特点和大面积传播能力，蔡先生银被盗仅是个案，一个“狼牙抓鸡器”结合“灰鸽子”等远控木马下载地址在高峰期一天内可以让上万台电脑沦为“肉鸡”。

“从360安全中心近期截获的犇牛下载器、扫荡波蠕虫、蝗虫军团等恶性木马病毒可以发现，木马产业链的运作具备了鲜明的商业特征和大面积传播能力，蔡先生银被盗仅是个案，一个‘狼牙抓鸡器’结合‘灰鸽子’等远控木马下载地址在高峰期一天内可以让上万台电脑沦为‘肉鸡’。”石晓虹对木马黑势力在上的横行肆虐非常耽忧，“这一次木马被央视暴光，正说明它已成为一个严峻的社会问题，以木马为主要工具的商业‘黑客群’动摇着人们的上信心，对互联经济构成了强大的破坏力。

据石晓虹介绍，以“灰鸽子”为代表的远程控制木马可以任意修改或盗取中招用户电脑中的文件、记录键盘信息、查看用户的操作等，甚至可以向摄像头驱动发送指令来控制它偷拍用户隐私，中招电脑在络世界的另一边毫无秘密可言，银用户的财富被窃取自然也难以避免。除了偷拍隐私视频和盗取银财富外，游盗号、强迫弹出广告、盗取商务数据等不法行为都已成为木马从业者的主营业务，他们的罪恶触手已深入到3亿民线上生活的各个角落。

“木马培训班”上公开招生

目前许多论坛、博客等络社区已成为木马从业人员的交流和组织阵地，木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工。

“互联给民带来了巨大的便利，但这种低成本共享传播的方式，也为木马从业者提供了强有力的作恶工具。”据石晓虹介绍，目前许多论坛、博客等络社区已成为木马从业人员的交换和组织阵地，木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工，各种木马培训班在这些上社区公开招生，一个本来威胁不大的“中华吸血鬼”木马下载者经过重重加工，融入“熊猫烧香”、“机器狗”等木马的多种技术，就成为了今年春季感染数百万民电脑的“犇牛”。“可以说，部份络服务运营商对这些非法社区中的监管不力，客观上导致了络黑暗权势的快速发展和膨胀。建议有关部门尽快加强监管。”一位安全行业的资深人士如此建议。

9成友曾遭木马攻击

木马传播者传播木马的手段已到了无孔不入的程度，而目前尤以各种“挂马站”为最主要的传播途径。

“没被盗过号相当于没玩过游。”这是前不久某知名门户站进行的一项络安全调查中，许多游用户发出的无奈感叹。该项调查显示，9成友曾遭受木马病毒攻击。“木马传播者传播木马的手段已经到了无孔不入的程度，而目前尤以各种‘挂马站’为最主要的传播途径。”

石晓虹称，目前，360安全中心在过去一年多来向公众播报的各种危害特别严重的“挂马”站数量已经超过数百家，其中有大型行业站，还有明星粉丝的聚集地，这类站遭入侵“挂马”的后果非常严重，短期内“中招”用户的规模就能达到数万甚至数十万的量级。

以周杰伦中文被“挂马”为例，它的页面访问量每天接近100万，在3月11日至12日间，因未打补丁而导致“中马”的用户很快突破了12万，其中如果有一半用户玩游，他们都将面临账号失窃的风险，守旧估计木马团伙也可盗取3万以上的游戏账户，按不同游戏分类，一个游戏账户最高可以卖到50元以上，在黑客论坛上可以看到，拿下周杰伦中文这类安全性较低的站花销不过数千元，一次成功的入侵带来的利润可想而知，而如果向色情站或个人站购买100万流量，也仅仅需要1万元左右。

提示

大量存在漏洞的Web站被挂马

了解到，近一两年来被公安机关抓获的盗号团伙涉案金额动辄到达上千万，他们所依赖的正是页挂马实现的大面积传播感染能力。国家计算机病毒应急处理中心通过对互联的监测发现，近期没有重大病毒出现，但很多存在漏洞的Web站纷纷被挂马，用户应注意防范。

不要轻易点击好奇信源

MSN上收到好友消息，对方却不，绝大多数MSN用户都曾有过这样的经历。如果仅发来条广告只能算轻度骚扰，可若是一个址链接，比如“来看看看谁把你屏蔽了？”的站，千万不要出于好奇用自己的MSN账号和密码去登陆，否则你也将成为下一个不断向好友发送垃圾信息的“毒源”。

上时遇到“中奖提示”、“超低特价”种种令人眼热心动的信息极为平常，您真有这么荣幸么？答案明显是否定的。一旦通过这类提示访问某个站，常常就会有只黑手正伸向您的“钱包”。

以目前比较流行的电子商务站中奖消息为例，原以为喜中大奖的受害者首先被误导向一个仿冒正规站的钓鱼页面，在这一页面上直接登录后，账户和密码自然会被不法分子记录下来；尔后则是一项流行了近30年的“尼日利亚骗局”，即想中奖、先缴费，到这里绝大多数友已经会有所警觉了，其实却还没有脱离圈套，这些钓鱼页常常还会“挂马”对访问者实施多重迫害，同时瞄准了银、游和等有经济价值的账号。

用户不要登录不明站

专家说，恶意攻击者大多数是利用站当前存在的漏洞进行木马程序的植入，这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS、媒体播放软件RealPlayer9、10版本的漏洞等。专家建议采取以下措施进行防范：

1、站管理者要加强站的监督管理，定期对上传的Web页文件进行比对，包括文件的创建、更新时间、文件大小等，及时发现异常的Web页文件。一旦发现异常文件，应立即删除并更新。定期维护升级站服务器，检查服务器所存在的漏洞和安全隐患。

2、计算机用户在Web页时，务必打开计算机系统中防病毒软件的“页监控”功能。同时，计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

此外，由于恶意木马大多数是通过站挂马这种方式进行传播，建议用户不要随意点击不明链接，不要登录不明站。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提示：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

轻度颈动脉斑块怎么办

妇科千金片医治盆腔炎吗

湖北牛皮癣医院咋样

孕妇吃什么牌子的钙片好

怎样缓解前列腺增生

首荟胶囊可以长期服用吗