揭秘网购“病毒集团”黑色产业链

    我国网络购物市场的火爆吸引来众多黑客贪婪的目光，他们的欺诈目标正在指向每个可能上网购物的网民。

    据有关数据分析，2010年，我国网络购物市场规模将达到5000亿元，有过网络购物经历的用户接近2亿人。巨大的现金流以及庞大的交易人群让“病毒集团”垂涎欲滴，于是“病毒集团”开始炮制形形色色的钓鱼网站和网购木马，大量网购用户误入圈套蒙受经济损失。同时，某些购物网站为了吸引更多流量，涉嫌雇佣“病毒集团”，使用病毒木马强行侵入用户电脑推广。一条瞄准网购人群牟取暴利的“病毒集团”黑色产业链已经悄然形成。国内知名安全厂商金山网络发布的《2010年中国网络购物安全报告》指出，2010年，钓鱼网站、木马等威胁已经给网络购物用户造成超过150亿元的损失。

    购物网站不请自来

    北京网民赵先生最近很纳闷，不知从何时起，电脑桌面上会莫名其妙出现三四家购物网站的快捷方式，其中有“＊＊团购之家”、“＊＊购物”等，而赵先生之前并没有浏览过这些网站。更让赵先生不解的是，电脑浏览器主页也被改成某某网址导航，网站上充斥许多知名购物网站的广告信息和链接地址。赵先生试图变更浏览器主页，但几经尝试，浏览器主页始终指向这家网址导航站。而且每次开机时，电脑桌面上总会出现这几家购物网站的快捷方式。

    专业人士分析，赵先生的电脑很有可能感染了一种绑架型木马，目前有许多网民遇到过类似的问题。金山网络安全专家李铁军表示，这种绑架型木马会通过篡改浏览器主页，变更用户桌面图标或收藏夹的网址，要么将用户引导到其指定的网址导航站或某些购物网站，要么使用户跌入钓鱼陷阱。

    据分析，如果是正规购物网站暗中潜入用户电脑，并以快捷方式占据电脑桌面，且用户无法删除，该购物网站则涉嫌与“病毒集团”勾结，或直接使用病毒木马恶意推广。这种不请自来、赖着不走的推广模式严重干扰了用户电脑的正常使用。

    目前，随着互联网商业应用的不断拓展，病毒木马作者已经不屑于盗取虚拟财产。很多正常商业网站（包括购物网站）的推广会提供丰厚的佣金，病毒木马传播者的目标就是强行修改用户电脑系统配置，为这些商业网站刷流量，再从商业网站赚取推广费。

    木马病毒擅长伪装

    赵先生虽然受到绑架型木马侵扰，但并未遭受经济损失，然而，很多网友却没有赵先生那样幸运。最近，一篇《在某某购物网站被诈骗5．46万元始末》的帖子在互联网广泛传播。该受害者自称是“一网购老鸟，同时是互联网从业者”，在万分谨慎小心的情况下，仍然落入网购木马圈套，被骗5．46万元。

    网络安全专家李铁军向记者表示，2010年，“病毒集团”使用网购木马冒充网络店主对买家进行欺诈，不但使许多买家被骗，而且很多卖家也因此被封店。

    网购木马是2010年出现的一种新型木马。“病毒集团”先伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染网购木马。“病毒集团”再通过网购木马盗取卖家的账户密码，获取店铺的管理权限。接下来，“病毒集团”就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家常常误认为卖家进行诈骗，因此引发很多纠纷。

    与传统的木马相比，网购木马具有技术含量高、一对一传播、成功率高等特点。经过金山网络客服中心的统计数据显示，用户一旦感染了网购木马，被欺诈的几率将超过80％。2010年，网购木马增长迅速，目前变种数量已经超过万个。它们针对主流杀毒软件采用了免杀技术，攻击性更强，危害性更大，因而受此欺诈的网购用户也与日俱增。

    比较而言，网购木马比钓鱼网站隐藏更深，让用户难以察觉和判断，一旦感染造成损失的可能性非常高。

    钓鱼网站挥之不去

    2010年，除了网购木马，对网购用户安全造成主要威胁的方式当属钓鱼网站。钓鱼网站是“病毒集团”互联网化转型最明显的特征之一，也是目前为止黑客所采取的最直接的获取经济利益的手段。

    2010年，我国网络购物安全形势非常严峻，新增钓鱼网站数量明显一路走高。由于购物网站是互联网上资金流动比较集中的地方，购物类网站是钓鱼网站最钟爱的欺诈目标之一。据了解，如果一个钓鱼网站仿冒某些购物网站时做得比较逼真，挂上去的商品非常畅销且价格极具诱惑，钓鱼网站每个月可以成功进行几百次诈骗，非法敛财数十万元。目前来看，钓鱼网站仍然是主要威胁。

    “病毒集团”暴利惊人

    随着我国电子商务的迅猛发展，“病毒集团”也开始谋划转型，盯上网购市场。

    专家分析，2010年，网络欺诈成为“病毒集团”的业务重心。从制作传播网购木马、钓鱼网站，到利用网络购物平台实施诈骗，再通过某些第三方支付平台洗钱，“病毒集团”的黑色产业链条已经基本形成。

    一位知情人士向记者揭开了“病毒集团”的组织架构及操作手法。据称，“病毒集团”内部架构类似一般公司，包含销售部、产品部和市场推广部等。有人专门负责联系广告主或者一些需要推广购物网站的厂商；有人编写各种木马程序；还有人负责将这些木马传播出去，需要联系一些广告联盟或者中小网站。

    这位知情人士坦言，“病毒集团”起初将重点放在了盗取网游账号上，再将偷来的虚拟物品在网游装备交易平台来变现。因为盗取的是虚拟物品，木马作者也没有太大的心理负担。近几年，网购成为网民最广泛的应用，随着人们越来越多地在互联网上消费，流经网络的钱越来越多，“病毒集团”也越来越多地将手伸进了网民的电子钱包，想方设法直接将用户引到钓鱼网站，盗取中毒用户的财产。

    另据了解，“病毒集团”与正常的购物网站也有两种合作方式，操作手段一般是在网民电脑桌面生成购物网站的快捷方式。“病毒集团”通过网民点击赚取流量，按流量计费；或者形成订单后，按比例分成。按照金山云安全系统统计显示，主要的“病毒集团”每天可感染约20万台PC，仅流量收入一项，一年可获利2亿元左右。而流量收入，仅仅是病毒产业链收入的一部分。有些“病毒集团”每年获取非法收益高达数亿元。“病毒集团”的行动非常隐蔽，经常更换IP地址，打击“病毒集团”不仅需要安全厂商，而且还需要电子商务、第三方支付企业的全力配合。如何打造安全健康的网络购物环境的确是一个不小的难题。