“病毒”陷阱

隨著電腦和網(wǎng)絡(luò)的普及，現(xiàn)在網(wǎng)絡(luò)安全成為大家非常關(guān)心的一個(gè)問題，殺毒軟件、或者說反病毒和防病毒的安全軟件已經(jīng)成為網(wǎng)民保護(hù)自身上網(wǎng)安全的重要手段。然而，記者在調(diào)查過程中卻發(fā)現(xiàn)，現(xiàn)在有些人居然打起了這些安全軟件的主意，打著殺毒的旗號(hào)，向用戶傳遞虛假病毒信息，這到底是怎么回事呢？來看記者的調(diào)查。

北京市的高先生，前不久上網(wǎng)看電影，結(jié)果，剛上網(wǎng)，電腦便提示中病毒了。

電腦用戶 高鐵峰

當(dāng)時(shí)啊那個(gè)提示說，在電腦上檢測(cè)到嚴(yán)重威脅的木馬程序和病毒，需要對(duì)這些漏洞進(jìn)行立即修復(fù)，否則就嚴(yán)重影響到電腦的程序安全。

高先生告訴記者，就在他點(diǎn)了“關(guān)閉此提示”的按鈕后，還會(huì)彈出來一個(gè)病毒提示，當(dāng)他按照病毒提示一步一步操作，最后，花20元錢包月購買并安裝了一款電腦安全軟件后，這種病毒提示仍然會(huì)在電腦上出現(xiàn)。

電腦用戶 高鐵峰

卡巴斯基安全軟件說是沒有病毒，但是電腦上還是出現(xiàn)病毒的提示。我1個(gè)月花了20塊錢，一年240塊錢包年的費(fèi)用，真是白裝了。

為了驗(yàn)證高先生遇到的問題，記者用一臺(tái)新筆記本電腦，安裝并激活了 “卡巴斯基安全部隊(duì)2012” 殺毒軟件后，直接登錄高先生登錄過的這個(gè)影視網(wǎng)站，結(jié)果，剛進(jìn)到這個(gè)網(wǎng)站，電腦屏幕右下角便彈出來一個(gè)病毒提示說：“在計(jì)算機(jī)上檢測(cè)到存在嚴(yán)重威脅的木馬程序及病毒，請(qǐng)盡快修復(fù)這些漏洞，保證您的電腦安全。”

記者注意到，無論點(diǎn)擊這種病毒提示的“確定”按鈕，還是關(guān)閉這個(gè)頁面，都會(huì)一層接一層地彈出來新的病毒提示，警告計(jì)算機(jī)安全防護(hù)軟件已經(jīng)失效，并提示安裝新的安全軟件。

最終，記者也像其他電腦用戶一樣，按照病毒提示一步步操作，在這個(gè)窗口輸入了自己的手機(jī)號(hào)碼后，通過手機(jī)付費(fèi)的方式，以每月20元的包月費(fèi)用，購買了當(dāng)時(shí)網(wǎng)頁指定的一款名為“趨勢(shì)全功能安全軟件2011”的安全軟件，并收到了通過106580088318802發(fā)來的短信，告訴記者這款安全軟件產(chǎn)品的密碼，并要求記者登錄域名為dh.17pfa.com的這個(gè)網(wǎng)站，去兌換安全軟件激活碼。

奇怪的是，當(dāng)記者按要求登錄這個(gè)所謂的兌換激活碼的網(wǎng)站，輸入自己的手機(jī)號(hào)碼和產(chǎn)品密碼后，記者并沒有獲得包月購買的“趨勢(shì)全功能安全軟件2011”軟件，根據(jù)這個(gè)網(wǎng)站提供的下載路徑，下載安裝的只是一款標(biāo)示為“趨勢(shì)科技pc-Cillin云安全軟件2011全功能版”的軟件，而且這還僅僅是一款試用版的軟件。更為蹊蹺的是，明明這款安全軟件顯示記者的電腦已經(jīng)受到保護(hù)，然而，屏幕上卻仍然出現(xiàn)了這種病毒提示。

記者隨后請(qǐng)北京理工大學(xué)的專家對(duì)這臺(tái)電腦里提示的病毒進(jìn)行分析。專家仔細(xì)查看了記者電腦里的病毒提示后告訴記者，這些病毒提示別有用心，暗藏騙局。為直觀地揭穿這個(gè)騙局，專家用兩部手機(jī)上網(wǎng)直接登錄記者登錄過的網(wǎng)頁，手機(jī)上也出現(xiàn)了和電腦上網(wǎng)一模一樣的病毒提示。

北京理工大學(xué)計(jì)算機(jī)學(xué)院副院長 牛振東

那么你看，這兩臺(tái)手機(jī)上都出現(xiàn)了這個(gè)“發(fā)現(xiàn)有可疑的程序試圖刪除windows系統(tǒng)文件，系統(tǒng)無法正常運(yùn)行”。這兩部手機(jī)其實(shí)它不是計(jì)算機(jī)；其中一部手機(jī)安裝的是安卓系統(tǒng)，另外一個(gè)手機(jī)安裝的是塞班的這個(gè)系統(tǒng)，都沒有這個(gè)windows的系統(tǒng)文件。所以呢，它這個(gè)試圖刪除的這種提示實(shí)際上是用來嚇唬用戶的。

長期從事互聯(lián)網(wǎng)信息安全研究的中國科學(xué)院李強(qiáng)博士，在對(duì)這類虛假病毒提示的網(wǎng)頁代碼進(jìn)行分析后告訴記者，網(wǎng)頁上出現(xiàn)的有病毒和木馬程序等安全威脅的提示，實(shí)際上是一些圖片和動(dòng)畫，顯示的病毒提示內(nèi)容都是事先人為制作好的。

中國科學(xué)院科技政策與管理科學(xué)研究所 李強(qiáng)博士

查看這個(gè)病毒提示（網(wǎng)頁屬性），就可以看到，它要么是png格式的圖片，要么是gif格式的動(dòng)畫。我們從網(wǎng)站上把它復(fù)制下來，再打開看，你看，就是這一張張固定格式的圖片。這樣的話呢，就是任何一個(gè)電腦點(diǎn)擊訪問這個(gè)網(wǎng)頁，屏幕上都一樣會(huì)出現(xiàn)所謂有木馬和病毒的提示。

專家透露，這類虛假提示計(jì)算機(jī)有病毒的網(wǎng)頁不但沒有查病毒的功能，而且它本身還含有惡意代碼。

中國科學(xué)院科技政策與管理科學(xué)研究所 李強(qiáng)博士

這個(gè)虛假提示有病毒的頁面就是要通過“可疑程序”、“系統(tǒng)崩潰”、 “木馬進(jìn)程”等等這樣的詞來恐嚇、威脅電腦用戶，而且把展示給用戶的頁面設(shè)計(jì)成只能點(diǎn)擊“確定”，逼著用戶花這個(gè)錢，買它們的激活碼。

記者注意到，自己像高先生一樣，按照虛假病毒提示，花20元包月、每年花費(fèi)240元，實(shí)際得到的這款試用版軟件，在網(wǎng)絡(luò)上可以免費(fèi)任意下載使用。

電腦用戶  高鐵峰

這個(gè)按虛假病毒提示之后，花了240塊錢只買了一年期的試用版。而實(shí)際上試用版軟件在網(wǎng)上可以隨意下載，而且是免費(fèi)的，您說我冤不冤？

中國科學(xué)院的這名專家研究發(fā)現(xiàn)，早在今年4月份，這種虛假病毒提示，誘騙電腦用戶通過通信賬戶購買的，是貨真價(jià)實(shí)的卡巴斯基反病毒軟件2011季卡，每季30元錢，用戶1年就要為此花費(fèi)120元錢。

專家告訴記者，他多次親身體驗(yàn)后發(fā)現(xiàn)，當(dāng)他像其他電腦用戶一樣，按虛假病毒提示一步步操作，輸入中國移動(dòng)的手機(jī)號(hào)碼后，就會(huì)收到短信，明確地提示：用戶通過通信賬戶購買的是30元的卡巴斯基反病毒軟件2011季卡。當(dāng)他回復(fù)短信，確定購買卡巴斯基反病毒軟件2011季卡后，很快就收到了產(chǎn)品密碼，并按要求訪問dh.17pfa.com這個(gè)網(wǎng)站，兌換到了卡巴斯基反病毒軟件2011季卡的激活碼，而且還從卡巴斯基的官方網(wǎng)站下載并成功安裝激活了這款軟件。

中國科學(xué)院科技政策與管理科學(xué)研究所 李強(qiáng)博士

不難理解，為什么電腦里裝了“卡巴斯基安全部隊(duì)2012”這樣的殺毒軟件，而且還升了級(jí)，依然查殺、封堵不了這些虛假病毒提示的惡意代碼呢？因?yàn)?，一旦它發(fā)現(xiàn)查殺得了這種虛假病毒提示呢，那這種恐嚇營銷就推行不下去，就不會(huì)有人根據(jù)虛假的病毒提示去購買這個(gè)“卡巴斯基反病毒軟件2011”等等這樣的安全軟件了，它們也就無法獲利。

專家分析之后確認(rèn)，這些不斷出現(xiàn)的病毒提示都是虛假的，目的就是為了嚇唬電腦用戶，從而誘導(dǎo)用戶購買安全軟件。那么，到底是誰制作了這樣的虛假病毒提示，又是誰將它們發(fā)布到網(wǎng)絡(luò)上的，在這些虛假病毒提示的背后還會(huì)隱藏著什么樣的秘密呢？

記者調(diào)查發(fā)現(xiàn)，當(dāng)用戶按照虛假病毒提示，購買卡巴斯基反病毒軟件2011季卡等安全軟件時(shí)，一旦輸入的是中國移動(dòng)的手機(jī)號(hào)碼，便會(huì)先后收到以10658008為代碼前綴的幾條短信，同時(shí)，還會(huì)告知從dh.17pfa.com這個(gè)網(wǎng)站兌換激活碼的客服電話為010-84402498。

記者通過中國移動(dòng)10086客戶服務(wù)熱線電話查詢后得知，以10658008開頭的短信代碼，屬于中國移動(dòng)手機(jī)錢包的代收費(fèi)業(yè)務(wù)。

中國移動(dòng)10086客服人員    

記者：10658008這是什么業(yè)務(wù)？

手機(jī)錢包，是我們?cè)捹M(fèi)支付啊，或者手機(jī)支付這方面的相關(guān)業(yè)務(wù)。

記者：你那個(gè)手機(jī)錢包業(yè)務(wù)的客服電話是多少？

4006125880。

記者隨后撥通了中國移動(dòng)手機(jī)錢包業(yè)務(wù)4006125880電話。

中國移動(dòng)手機(jī)錢包4006125880客服人員       

記者：106580082901431140，是什么業(yè)務(wù)?。?/p>

北京新空氣廣告有限公司，您的電腦上殺毒的軟件。

記者：什么軟件名?。?/p>

卡巴斯基，它的一個(gè)殺毒軟件。

記者接著撥通了dh.17pfa.com網(wǎng)站兌換激活碼的客服電話010-84402498。對(duì)方確認(rèn)自己是北京新空氣廣告公司。

新空氣廣告有限公司 工作人員  

記者：你是什么公司?。?/p>

卡巴斯基的代理。

記者：你卡巴斯基的代理是什么公司？是北京新空氣廣告公司嗎？

對(duì)。

記者：這個(gè)惡意插件是誰做的呢？

這些惡意插件是人家網(wǎng)站上的東西。

記者進(jìn)一步調(diào)查發(fā)現(xiàn)，靠虛假病毒提示牟利的企業(yè)絕非個(gè)別，而且不同的公司有著不同的電信基礎(chǔ)運(yùn)營商代收費(fèi)渠道。當(dāng)記者在這個(gè)虛假病毒提示下，輸入中國電信的手機(jī)號(hào)碼后，收到的則是以100018880570為開頭的一條短信，短信顯示：您即將定制優(yōu)霓博得提供的守護(hù)緣服務(wù)，信息費(fèi)20元/月，由中國電信代收。中國電信客戶服務(wù)人員告訴記者，這是北京優(yōu)霓博得通信技術(shù)有限公司的代收費(fèi)業(yè)務(wù)，而且還是手機(jī)安全的軟件服務(wù)，和電腦安全相去甚遠(yuǎn)。

記者注意到，根據(jù)虛假病毒提示，用中國電信的手機(jī)號(hào)碼定制北京優(yōu)霓博得通信技術(shù)有限公司提供的安全軟件時(shí)，以100018880570為開頭的短信，顯示優(yōu)霓博得公司的客服電話為電話010-84402498，和北京新空氣廣告有限公司的客服電話號(hào)碼一模一樣。

記者隨后再次撥通了010——84402498這部電話。

北京優(yōu)霓博得通信技術(shù)有限公司 工作人員

記者：是那個(gè)北京優(yōu)霓博得通信技術(shù)有限公司嗎？

嗯，是的。

記者：看到了那個(gè)就病毒提示，然后根據(jù)那個(gè)病毒提示買了你們這個(gè)軟件。

對(duì)，有的網(wǎng)頁上含有惡意的程序、或插件的時(shí)候，會(huì)有這種提示。

記者：它那個(gè)惡意代碼怎么會(huì)推薦你們那個(gè)軟件呢？

他是自己輸入手機(jī)號(hào)，并且回了兩次確認(rèn)信息，所以才訂上。

記者：那這個(gè)插件、這個(gè)惡意代碼那個(gè)是你們投放的嗎？

這個(gè)不可能的，先生。

記者：不是你們投放的，那還有誰會(huì)去給你們做促銷呢？

這個(gè)是技術(shù)方面的問題，這邊真的是，您說的這個(gè)問題從來沒有碰見過。

也就是說，電腦用戶在虛假病毒提示的誘騙下，用手機(jī)付費(fèi)的方式定制卡巴斯基反病毒軟件2011季卡等電腦安全軟件。 中國移動(dòng)客服人員還向記者透露，給北京新空氣廣告公司提供的這種代收費(fèi)業(yè)務(wù)存在已經(jīng)好幾年了。

中國移動(dòng)4006125880客服人員

北京新空氣廣告有限公司。它就是賣這個(gè)軟件的。趨勢(shì)安全功能軟件和卡巴斯基病毒軟件。

記者：多長時(shí)間了？

有4年了，有很多用戶購買過。

這家域名為www.123zxdy.com的網(wǎng)站，同樣會(huì)出現(xiàn)虛假電腦病毒提示，記者根據(jù)網(wǎng)站所提供的聯(lián)系方式找到了這名網(wǎng)站站長。他向記者透露，這種病毒提示實(shí)際上是一個(gè)網(wǎng)絡(luò)廣告。目前，他已經(jīng)賺到了將近3000塊錢的廣告費(fèi)。

曾經(jīng)負(fù)責(zé)承接和發(fā)布這個(gè)廣告的一個(gè)廣告聯(lián)盟向記者透露，廣告主是以每1000個(gè)電腦用戶瀏覽該廣告付費(fèi)10元的價(jià)格，讓廣告聯(lián)盟來推廣這個(gè)虛假病毒欺詐網(wǎng)頁，而廣告聯(lián)盟則是按6塊錢的標(biāo)準(zhǔn)來和網(wǎng)站結(jié)算。

他向記者透露，一般會(huì)有10%的電腦用戶會(huì)去點(diǎn)擊網(wǎng)站右下角出現(xiàn)的病毒提示，其中又有2%的人會(huì)在點(diǎn)擊病毒提示后購買激活碼。就是說，每1000個(gè)人訪問它的網(wǎng)站，將至少有2個(gè)人購買激活碼，產(chǎn)生的費(fèi)用至少40元，網(wǎng)站站長和廣告聯(lián)盟推廣這個(gè)虛假病毒廣告10元錢，只占40元收入的25%，而其余75%的錢則由廣告主和基礎(chǔ)電信運(yùn)營商所瓜分。

廣告聯(lián)盟業(yè)內(nèi)人士 （聲音經(jīng)過處理）

我知道的，就有十幾個(gè)聯(lián)盟在推廣這種病毒提示廣告，像移動(dòng)啊、電信啊都在替它們收費(fèi)，據(jù)我所知今年病毒廣告業(yè)務(wù)的收入估計(jì)得超過1個(gè)億。

至此，制毒殺毒的虛假電腦病毒提示陷阱暴露無遺：充當(dāng)了廣告主角色的北京新空氣廣告公司和北京優(yōu)霓博得通信技術(shù)有限公司等企業(yè)，先是拿到基礎(chǔ)電信電信運(yùn)營上的代收費(fèi)計(jì)費(fèi)代碼，然后便通過廣告聯(lián)盟、網(wǎng)站站長用嵌有惡意代碼、帶虛假電腦病毒提示文字的圖片、動(dòng)畫，以網(wǎng)絡(luò)廣告的形式，加到網(wǎng)頁上，并把這個(gè)欺詐業(yè)務(wù)的廣告代碼交給形形色色的網(wǎng)站做進(jìn)一步推廣，不斷地向電腦用戶推送電腦里有病毒的信息，讓用戶誤以為自己的電腦有病毒，從而誘騙電腦用戶輸入自己的手機(jī)號(hào)碼，以每個(gè)月10元、20元不等的包月費(fèi)用，也就是120元、240元不等的年費(fèi)，去購買卡巴斯基反病毒軟件2011季卡、以及所謂的趨勢(shì)全功能安全軟件2011等電腦安全軟件。

中國科學(xué)院專家研究結(jié)果表明，僅僅是含有虛假病毒提示頁面、域名為17pfa.com的這個(gè)網(wǎng)站，平均每天的點(diǎn)擊訪問人數(shù)高達(dá)69000人。按常規(guī)網(wǎng)絡(luò)廣告轉(zhuǎn)化率估算下來，每天就會(huì)有1380名用戶中招，被騙購買他們的所謂“安全軟件”。按每人每月20元計(jì)算，僅這一個(gè)虛假病毒欺詐業(yè)務(wù)，1年下來，騙取用戶包月付費(fèi)的收入就達(dá)6458.4萬元。

中國科學(xué)院科技政策與管理科學(xué)研究所  李強(qiáng)博士

我們跟蹤調(diào)查和統(tǒng)計(jì)發(fā)現(xiàn)，在數(shù)百萬的這種非法網(wǎng)站上，十分之一以上都有這樣的病毒欺詐廣告，每天的瀏覽量高達(dá)百萬次，那么給我國用戶造成的直接經(jīng)濟(jì)損失至少在億元以上?？梢哉f呢，企業(yè)用虛假病毒提示誘騙用戶定制安全軟件的這種做法呢，它組織嚴(yán)密、規(guī)模龐大、受害人數(shù)眾多、手法極為隱秘。

本該成為用戶上網(wǎng)安全的保護(hù)神的安全軟件，不但沒有有效保護(hù)用戶的上網(wǎng)安全，反而成了誘使用戶上當(dāng)受騙的工具。而這些安全軟件研發(fā)和代理公司，正是整個(gè)騙局中主要的受益者之一。專家指出，這種惡意欺騙網(wǎng)民的手段給電腦用戶們?cè)斐傻慕?jīng)濟(jì)損失越來越大，越來越驚人。而更為嚴(yán)重的是，如果說安全軟件都要借助惡意代碼和病毒等方式來達(dá)到促銷盈利的目的，我們還怎么相信安全軟件對(duì)網(wǎng)絡(luò)安全的保護(hù)作用，而我們的網(wǎng)絡(luò)安全如何來維護(hù)呢？關(guān)于電腦安全軟件的安全性問題，我們新聞?lì)l道還將持續(xù)關(guān)注。