才女徐靜蕾半夜屢遭廣告短信騷擾，福建蔡先生網(wǎng)銀賬戶里全部21萬元存款不翼而飛……央視3·15晚會曝光的多起個人信息泄露案為國人揭示了一個可怕的事實：地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網(wǎng)民的個人財富和隱私。

　　3月16日，360安全專家石曉虹博士表示，根據(jù)360安全中心的監(jiān)測數(shù)據(jù)，央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角：整個地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模，光是2008年一年就制造了各種旨在盜號、盜隱私、抓“肉雞”的木馬9743122種！

　　木馬一天攻陷上萬臺電腦

　　“從360安全中心近期截獲的犇牛下載器、掃蕩波蠕蟲、蝗蟲軍團等惡性木馬病毒可以發(fā)現(xiàn)，木馬產(chǎn)業(yè)鏈的運作具備了鮮明的商業(yè)特征和大面積傳播能力，蔡先生網(wǎng)銀被盜僅是個案，一個‘狼牙抓雞器’結(jié)合‘灰鴿子’等遠(yuǎn)控木馬下載地址在高峰期一天內(nèi)可以讓上萬臺電腦淪為‘肉雞’?！笔瘯院绮┦繉δ抉R黑勢力在網(wǎng)上的橫行肆虐非常擔(dān)憂，“這一次木馬被央視曝光，正說明它已成為一個嚴(yán)峻的社會問題，以木馬為主要工具的商業(yè)‘黑客群’動搖著人們的上網(wǎng)信心，對于互聯(lián)網(wǎng)經(jīng)濟形成了強大的破壞力?！?BR>
　　據(jù)石曉虹博士介紹，以“灰鴿子”為代表的遠(yuǎn)程控制木馬可以任意修改或盜取中招用戶電腦中的文件、記錄鍵盤信息、查看用戶的操作等，甚至可以向攝像頭驅(qū)動發(fā)送指令來控制它偷拍用戶隱私，中招電腦在網(wǎng)絡(luò)世界的另一邊毫無秘密可言，網(wǎng)銀用戶的財富被竊取自然也難以避免。除了偷拍隱私視頻和竊取網(wǎng)銀財富外，網(wǎng)游盜號、強制彈出廣告、盜取商務(wù)數(shù)據(jù)等不法行為都已成為木馬從業(yè)者的主營業(yè)務(wù)，它們的罪惡觸手已經(jīng)深入到3億網(wǎng)民線上生活的各個角落。

　　部分網(wǎng)絡(luò)服務(wù)運營商監(jiān)管不足

　　“互聯(lián)網(wǎng)給網(wǎng)民工作、學(xué)習(xí)和生活帶來了巨大的便利，但這種低成本共享傳播的方式，也為木馬從業(yè)者提供了強有力的作惡工具?！睋?jù)石曉虹博士介紹，目前許多論壇、博客等網(wǎng)絡(luò)社區(qū)已成為木馬從業(yè)人員的交流和組織陣地，木馬制作、加殼免殺、傳播、肉雞控制、盜號、銷贓各項環(huán)節(jié)在這里被明確分工，各種木馬培訓(xùn)班在這些網(wǎng)上社區(qū)公開招生，一個原本威脅不大的“中華吸血鬼”木馬下載者經(jīng)過重重加工，融入“熊貓燒香”、“機器狗”等木馬的多種技術(shù)，就成為了今年春季感染數(shù)百萬網(wǎng)民電腦的“犇?！??！安糠志W(wǎng)絡(luò)服務(wù)運營商對這些非法社區(qū)中的監(jiān)管不足，客觀上導(dǎo)致了網(wǎng)絡(luò)黑暗勢力的快速發(fā)展和膨脹。”一位安全行業(yè)的資深人士建議有關(guān)部門盡快加強監(jiān)管。

　　九成網(wǎng)友曾遭木馬病毒襲擊

　　“沒被盜過號相當(dāng)于沒玩過網(wǎng)游?！边@是前不久某知名門戶網(wǎng)站進行的一項網(wǎng)絡(luò)安全調(diào)查中，許多網(wǎng)游用戶發(fā)出的無奈感嘆。該項調(diào)查顯示，九成網(wǎng)友曾遭遇木馬病毒襲擊?！澳抉R傳播者傳播木馬的手段已經(jīng)到了無孔不入的程度，而目前尤以各種‘掛馬網(wǎng)站’為最主要的傳播途徑。360安全專家石曉虹博士稱，“360安全中心在過年一年多來堅持向公眾播報的各種危害特別嚴(yán)重的‘掛馬’網(wǎng)站數(shù)量已經(jīng)超過數(shù)百家，其中有大型行業(yè)網(wǎng)站，還有明星粉絲的聚集地，這類網(wǎng)站遭入侵‘掛馬’的后果非常嚴(yán)重，短期內(nèi)‘中招’用戶的規(guī)模就能達(dá)到數(shù)萬甚至數(shù)十萬的量級?！?BR>
　　以周杰倫中文網(wǎng)被“掛馬”為例，它的頁面訪問量每天接近100萬，在3月11日～12日間，因未打補丁而導(dǎo)致“中馬”的用戶很快突破了12萬，其中如果有一半用戶玩網(wǎng)游，他們都將面臨賬號失竊的風(fēng)險，保守估計木馬團伙也可盜取3萬以上的游戲賬戶(在木馬產(chǎn)業(yè)交易中稱為“信封”)，按不同游戲分類，一個游戲賬戶最高可以賣到50元以上，在黑客論壇上可以看到，拿下周杰倫中文網(wǎng)這類安全性較低的網(wǎng)站花費不過數(shù)千元，一次成功的入侵帶來的利潤可想而知，而如果向色情網(wǎng)站或個人網(wǎng)站購買100萬流量，也僅僅需要1萬元左右。

　　盜號團伙涉案金額達(dá)千萬

　　網(wǎng)游盜號帶來驚人利潤的背后則是各“品牌”盜號工作室的不斷涌現(xiàn)，業(yè)內(nèi)傳說賺到300萬后洗手不干的“天下無馬”作者只是這個產(chǎn)業(yè)中的一名過客，近一兩年來被公安機關(guān)抓獲的盜號團伙涉案金額動輒達(dá)上千萬，他們所依賴的正是網(wǎng)頁“掛馬”實現(xiàn)的大面積傳播感染能力，因而360安全中心將“網(wǎng)頁防漏”與“惡意網(wǎng)址攔截”列為反木馬的前沿陣地，為360用戶提供實實在在的安全保護。

　　石曉虹博士表示，360安全衛(wèi)士通過近兩億用戶的舉報、輔以強大的搜索引擎掃描分析，每天收集可疑木馬樣本超過40萬。同時，360安全中心堅持向網(wǎng)民們普及網(wǎng)絡(luò)安全知識，發(fā)動用戶積極參與“全民反木馬”的大業(yè)，與黑惡的木馬產(chǎn)業(yè)展開全面決戰(zhàn)?！胺茨抉R事業(yè)‘有你更有力量’?！?BR>
　　上網(wǎng)要看緊你的錢包

　　據(jù)中國消費者協(xié)會統(tǒng)計，2008年互聯(lián)網(wǎng)投訴比2007年上升12.3％，打著網(wǎng)賺、巨獎、超低價產(chǎn)品等旗號的欺詐和各類木馬盜竊使人們防不勝防。石曉虹博士認(rèn)為，面對附帶廣告或網(wǎng)址的聊天信息不可因好友關(guān)系盲目點擊，而是要首先確認(rèn)真?zhèn)尾⑻嵝褜Ψ郊皶r更改密碼，如已不慎點擊，應(yīng)使用360安全衛(wèi)士等安全軟件進行查殺，防止木馬趁機入侵。此外，不法分子在盜取QQ或MSN賬號后騷擾好友名單，并逐個索要財物的詐騙近期格外活躍，面對此類聊天信息必須提高警惕，第一時間使用電話與好友聯(lián)系。

　　上網(wǎng)時遇到“中獎提示”、“超低特價”種種令人眼熱心動的信息極為平常，事實上是黑手正伸向你的“錢包”。以目前較流行的電子商務(wù)網(wǎng)站中獎消息為例，原以為喜中大獎的受害者首先被誤導(dǎo)向一個仿冒正規(guī)網(wǎng)站的釣魚頁面，在這一頁面上直接登錄后，賬戶和密碼自然會被不法分子記錄下來；此后便是流行了近30年的“尼日利亞騙局”，即想中獎、先繳費。這些釣魚網(wǎng)頁往往還會“掛馬”對訪問者實施多重迫害，且瞄準(zhǔn)了網(wǎng)銀、網(wǎng)游和QQ等有經(jīng)濟價值的賬號。

　　近日有報道稱，已有2000多個仿冒淘寶的釣魚網(wǎng)頁遭相關(guān)監(jiān)管部門封殺。對此，石曉虹博士認(rèn)為，釣魚網(wǎng)站幾乎都是打一槍換一個域名，它們的騙術(shù)雷同，網(wǎng)址卻可以頻繁變更，杜絕此類危害的關(guān)鍵在于提高防范意識，注意查看網(wǎng)址的一級域名是否與正規(guī)網(wǎng)站完全一致。此外，這類信息也常由木馬主動彈出，如偽造QQ彈窗的中獎通知，這時就需要使用360等反木馬工具進行查殺了。

　　近日一些號稱“網(wǎng)絡(luò)兼職”的網(wǎng)站宣稱，只要會打字，會使用Word等常用軟件，每天上網(wǎng)3～5小時，就能輕松賺200元。事實上，這筆酬勞純屬子虛烏有，反倒是申請 “兼職工作”時使用手機注冊要被先行扣掉10元。石曉虹博士表示，網(wǎng)友們面對需使用手機注冊或驗證的互聯(lián)網(wǎng)服務(wù)一定要多加提防，可以先搜索相關(guān)關(guān)鍵詞判斷真?zhèn)?，手機信息費就不會那么容易被黑心商家得手。