垃圾电子邮件、恶意商业广告、网络病毒撵着网民跑,其背后是巨大的利益驱使
莫名其妙的邮件充斥电子邮箱;好不容易下载好一个软件,却发现弹出的是一堆广告,甚至连续不断弹出同一个页面;电脑无端中毒,重要文件找不到了……种种烦心事,许多网民都遭遇过。
《瞭望》新闻周刊在近期调研采访中发现,垃圾电子邮件、恶意商业广告、网络病毒撵着网民跑,其背后是巨大的利益驱使。以植入病毒、垃圾邮件发送、恶意软件安装等为主要盈利模式的非法行为,愈来愈威胁着互联网的健康发展。
三大网络公害“联动”
南昌市民黄先生经常上网,深受恶意软件的困扰。每当电脑屏幕上隔几分钟就弹出一个购买QQ号的小广告页面,他便痛恨不已却又无可奈何。“每次点击小广告的关闭窗口,要么关闭后再次弹出,要么根本就关不了。”但更让他头疼的是,有一些插件广告非但关闭不了,还自动安装在硬盘上占用内存。
类似黄先生的烦恼发生在我国成千上万的网民身上。国家计算机应急技术处理协调中心2007年12月的不完全统计显示,当月每天有590个新样本恶意软件出现在互联网。
根据中国互联网协会的定义,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
江西省通信管理局网络信息安全处副处长贺余盛分析,黄先生遭遇的情形正突出了恶意软件的特点,即不经过用户同意,软件自行强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑,其他侵害用户软件安装、使用和卸载知情权选择权的恶意行为。
恶意软件最直接的危害,就是劫持电脑浏览器,频繁弹出特定的网站页面和广告,或者干脆自动强制被设置成首页,消耗系统资源,使电脑运行变慢,严重干扰用户的日常工作、数据安全和个人隐私。一些恶意软件干脆窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为,危及用户隐私,进行网络诈骗。
与恶意软件密切关联的垃圾电子邮件,也给国民经济造成巨大损失。中国互联网协会秘书长黄澄清介绍,就我国大陆地区而言,每年邮件运营商为过滤垃圾邮件的而投入的费用高达1.11亿元人民币,包括硬件、软件、日常运营维护以及人力投入。
中国互联网协会介绍说,2006年我国互联网用户每周处理垃圾邮件所需时间平均为9.832分钟,以我国网民平均收入为因数,依照科学的比例计算方法,得出普通网民为删除这些垃圾邮件造成的损失约为103.3亿元人民币。如果再加上邮件运营商为过滤垃圾邮件而投入的费用,则垃圾邮件每年给国民经济造成的经济损失约为105亿元人民币。
专家称,恶意软件、垃圾邮件、电脑病毒是网络黑色产业这条绳上的三只蚱蜢,紧密相连。在商业利益的推动下,三者的关联度正进一步提高。
以恶意软件为例,当前恶意软件更多地带有病毒的特征。对恶意软件进行常年监测的江西省通信管理局曾炜佶告诉本刊记者,原来恶意软件只是游离在正常软件和病毒软件之间的灰色地带上,但随着恶意软件制作者或企业之间的竞争逐步加剧,恶意软件与病毒软件越走越近了。除了不破坏电脑内部文件和系统外,不少恶意软件开始具有可自我复制、潜伏窃取用户数据等病毒软件的功能。
曾炜佶说,从广义上理解,恶意软件也包括目前猖獗的木马软件和僵尸软件,一些恶意软件就是参照木马软件开发的,而当前一些木马软件开发者为提高经济效益,也参照恶意软件的传播与赢利方式,进行插件捆绑或者干脆自己就是插件。
恶意软件与病毒软件越走越近的时候,垃圾邮件也与恶意软件开始“抱团”,形成“你中有我,我中有你”。垃圾邮件和恶意软件都具有容易大范围铺开、传播成本低、使用率高等特点。一些垃圾邮件传播者利用恶意软件的捆绑特点,将垃圾邮件信息直接捆绑在恶意软件上,而一些垃圾邮件进入用户电子邮箱后,不只自身信息得到传播,还带有恶意软件性质,只要用户点击垃圾邮件,其中的恶意软件插件就强制进行下载安装,用户甚至无法卸载。
源自巨额利润诱惑
在网民痛斥垃圾邮件、恶意软件和病毒危害时,人们也惊讶地发现,以垃圾邮件、恶意软件和病毒的制作和发送传播为主要形式,一个规模越来越大的网络黑色产业正在高额利润诱惑下迅速成长,它们似乎无处不在。
网络黑色产业链条上若干环节环环相扣,如编写恶意代码、散发恶意代码、收集/控制受害主机、利用受害主机赚钱和地下交易平台。其中,散发恶意代码的方式有垃圾邮件、网站挂马和聊天工具等,收集/控制受害主机的方式有僵尸网络和木马网络,利用受害主机赚钱的方式有受雇从事针对竞争对手的网络病毒攻击、散发商业垃圾邮件、构建钓鱼网站、制造虚假流量、盗取和售卖账号密码和隐私信息等,而互联网本身更提供了最佳的地下交易平台。从事网络安全监测管理的曾炜佶告诉本刊记者,通过交易平台,上述所有的项目都可以进行交易谈判,具体的各个环节价格都可以协商。中国互联网协会秘书长黄澄清说,恶意软件从一开始出现就有其两面性,作为一种插件,它能够帮助上网的人更快速实现某些查询、下载等任务,但伴随着利益的趋动,这种插件不再是单纯意义上的插件,它被更多地利用成为获取利益的工具。
目前恶意软件有两个主要的盈利模式,一是把恶意软件通过捆绑的方式安装在用户的电脑里,每成功安装一台电脑,广告商就会支付给恶意软件企业0.05~0.3元不等的费用;第二种方式是当用户上网时,在用户的电脑里弹出广告窗口,每弹出1000个广告窗口,广告商就支付给恶意软件企业8~15元。
浏览更多互联网资讯,欢迎点击
