在过去的2014年,互联网世界并不是很平静,从年初12306被黑到用户名和明文密码泄露OpenSSL曝出名为“Heartbleed(心脏出血)”漏洞严重威胁到网上购物、社交网络等领域,索尼也因为一部有争议的喜剧而受到许多黑客的攻击,并将网络安全置于风暴的前沿……最近,360公司发布了《2014年中国互联网黑暗世界研究报告》,指出2014年漏洞攻防逐渐上升,主要网站数据泄露,木马病毒免杀、灰色趋势明显,使流氓推广、免杀木马显著增加。
黑暗推广软件猖上海排名第五
报告指出,QQ盗号、流氓、诱导推广、插件和色情网站四种互联网黑暗方式已成为侵权PC流氓和诱导推广的主要手段比前一年增加了8%,成为互联网灰色产业链中最大的盈利方式。
QQ通过QQ恶意传输程序多为QQ盗号程序QQ会导致被盗号QQ账号“沦陷”,带来很多连锁反应。经分析,超过78%QQ盗号程序为伪装型QQ粘虫,有的以刷钻、刷会员的名义诱骗用户输入账号密码。QQ粘虫会伪装成PDF、Word文档、Ex-cel表格或图片文件的图标大多是“订单详情”、“退款单”等命名。“遇到这类文件时,用户应注意扩展名是否为‘exe’或‘scr’,如果是这样万不要运行。”
此外,流氓推广和诱导推广没有本质区别,但在推广形式上略有不同。流氓推广采用无声安装方式,强行安装其他软件,用户没有感知和选择机会;诱导推广以一种模糊的方式供用户选择,并使用各种隐藏或诱导手段来迷惑用户。
从对2014年流氓推广的分析来看,目前最常见的流氓推广类型是播放器推广,占50%以上。诱导推广的来源主要是在线电影网站和下载站,它们对应于各种类型的诱导推广电影播放器和下载站包装和捆绑的软件下载器。安装本网站是必要的TOP10例如,这10个软件的总下载量超过4000万,每个软件都被下载站的专用下载器绑定到几个推广软件中。假设只有十分之一的用户被诱导安装,下载站可以从这十个软件中获得数百万甚至数千万的暴利。该报告还表示,通过对用户所在地的统计数据,这种推广行为在广东省最为猖獗,其次是北京、山东、江苏、上海、浙江等地区。
10%的木马用户选择信任放行
游戏玩家非常熟悉插件(改变部分程序制作的作弊程序)。该报告从互联网上的许多流行插件网站中提取了9612个插件。经工程师鉴定,其中1601个插件包括恶意程序或病毒木马,毒性率近17%;另外38%的插件是木马程序;其他恶意行为包括更改主页和流氓推广。
报告指出,色情网站诱导用户点击赌博广告份额、裸聊视频室份额、性用品份额、网络磁盘利润份额形成巨大的灰色利益链,通过色彩诱惑、欺诈直接侵犯用户资金和信息安全,更糟糕的是诱导用户下载播放器,用木马控制用户电脑。
随着快播因非法视频传播被查封,自2014年下半年以来,出现了许多山寨在线电影网站“新快播”以浑水摸鱼的名义,在打边球的同时,侵犯了用户的计算机安全。以一个在线色情网站为例,无论用户选择什么方式,他们都无法播放视频,最终以受害告终。从360监控来看,仅2014年12月,就有13万用户在电脑上运行了木马程序。然而,更令人惊讶的是,超过10%的用户在安全软件提示病毒后选择信任放行,然后计算机“沦陷”。一些用户在选择不安装播放器后,会默默安装一系列推广软件,这也会导致计算机受到侵害。
朋友发的链接也会有危险
报告负责人建议,面对各种侵权行为,用户应提高安全意识,养成使用计算机和互联网的良好习惯。
首先,安装安全软件,打开相应的保护功能,及时更新安全补丁。安全软件提示病毒和安全风险后,应及时拦截和响应;其次,尽量避免登录公共电脑QQ不要轻易通过阿里旺旺账号打开其他人QQ可执行程序发送给阿里旺旺;此外,不要主动搜索和访问色情网站,不要点击任何不识别链接,包括QQ、最后,不要被内容所诱惑或欺骗,也不要轻易访问你不熟悉的视频网站和聊天网站。