“病毒”陷阱
隨著電腦和網(wǎng)絡(luò)的普及,現(xiàn)在網(wǎng)絡(luò)安全成為大家非常關(guān)心的一個問題,殺毒軟件、或者說反病毒和防病毒的安全軟件已經(jīng)成為網(wǎng)民保護自身上網(wǎng)安全的重要手段。然而,記者在調(diào)查過程中卻發(fā)現(xiàn),現(xiàn)在有些人居然打起了這些安全軟件的主意,打著殺毒的旗號,向用戶傳遞虛假病毒信息,這到底是怎么回事呢?來看記者的調(diào)查。
北京市的高先生,前不久上網(wǎng)看電影,結(jié)果,剛上網(wǎng),電腦便提示中病毒了。
電腦用戶 高鐵峰
當(dāng)時啊那個提示說,在電腦上檢測到嚴重威脅的木馬程序和病毒,需要對這些漏洞進行立即修復(fù),否則就嚴重影響到電腦的程序安全。
高先生告訴記者,就在他點了“關(guān)閉此提示”的按鈕后,還會彈出來一個病毒提示,當(dāng)他按照病毒提示一步一步操作,最后,花20元錢包月購買并安裝了一款電腦安全軟件后,這種病毒提示仍然會在電腦上出現(xiàn)。
電腦用戶 高鐵峰
卡巴斯基安全軟件說是沒有病毒,但是電腦上還是出現(xiàn)病毒的提示。我1個月花了20塊錢,一年240塊錢包年的費用,真是白裝了。
為了驗證高先生遇到的問題,記者用一臺新筆記本電腦,安裝并激活了 “卡巴斯基安全部隊2012” 殺毒軟件后,直接登錄高先生登錄過的這個影視網(wǎng)站,結(jié)果,剛進到這個網(wǎng)站,電腦屏幕右下角便彈出來一個病毒提示說:“在計算機上檢測到存在嚴重威脅的木馬程序及病毒,請盡快修復(fù)這些漏洞,保證您的電腦安全。”
記者注意到,無論點擊這種病毒提示的“確定”按鈕,還是關(guān)閉這個頁面,都會一層接一層地彈出來新的病毒提示,警告計算機安全防護軟件已經(jīng)失效,并提示安裝新的安全軟件。
最終,記者也像其他電腦用戶一樣,按照病毒提示一步步操作,在這個窗口輸入了自己的手機號碼后,通過手機付費的方式,以每月20元的包月費用,購買了當(dāng)時網(wǎng)頁指定的一款名為“趨勢全功能安全軟件2011”的安全軟件,并收到了通過106580088318802發(fā)來的短信,告訴記者這款安全軟件產(chǎn)品的密碼,并要求記者登錄域名為dh.17pfa.com的這個網(wǎng)站,去兌換安全軟件激活碼。
奇怪的是,當(dāng)記者按要求登錄這個所謂的兌換激活碼的網(wǎng)站,輸入自己的手機號碼和產(chǎn)品密碼后,記者并沒有獲得包月購買的“趨勢全功能安全軟件2011”軟件,根據(jù)這個網(wǎng)站提供的下載路徑,下載安裝的只是一款標示為“趨勢科技pc-Cillin云安全軟件2011全功能版”的軟件,而且這還僅僅是一款試用版的軟件。更為蹊蹺的是,明明這款安全軟件顯示記者的電腦已經(jīng)受到保護,然而,屏幕上卻仍然出現(xiàn)了這種病毒提示。
記者隨后請北京理工大學(xué)的專家對這臺電腦里提示的病毒進行分析。專家仔細查看了記者電腦里的病毒提示后告訴記者,這些病毒提示別有用心,暗藏騙局。為直觀地揭穿這個騙局,專家用兩部手機上網(wǎng)直接登錄記者登錄過的網(wǎng)頁,手機上也出現(xiàn)了和電腦上網(wǎng)一模一樣的病毒提示。
北京理工大學(xué)計算機學(xué)院副院長 牛振東
那么你看,這兩臺手機上都出現(xiàn)了這個“發(fā)現(xiàn)有可疑的程序試圖刪除windows系統(tǒng)文件,系統(tǒng)無法正常運行”。這兩部手機其實它不是計算機;其中一部手機安裝的是安卓系統(tǒng),另外一個手機安裝的是塞班的這個系統(tǒng),都沒有這個windows的系統(tǒng)文件。所以呢,它這個試圖刪除的這種提示實際上是用來嚇唬用戶的。
長期從事互聯(lián)網(wǎng)信息安全研究的中國科學(xué)院李強博士,在對這類虛假病毒提示的網(wǎng)頁代碼進行分析后告訴記者,網(wǎng)頁上出現(xiàn)的有病毒和木馬程序等安全威脅的提示,實際上是一些圖片和動畫,顯示的病毒提示內(nèi)容都是事先人為制作好的。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
查看這個病毒提示(網(wǎng)頁屬性),就可以看到,它要么是png格式的圖片,要么是gif格式的動畫。我們從網(wǎng)站上把它復(fù)制下來,再打開看,你看,就是這一張張固定格式的圖片。這樣的話呢,就是任何一個電腦點擊訪問這個網(wǎng)頁,屏幕上都一樣會出現(xiàn)所謂有木馬和病毒的提示。
專家透露,這類虛假提示計算機有病毒的網(wǎng)頁不但沒有查病毒的功能,而且它本身還含有惡意代碼。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
這個虛假提示有病毒的頁面就是要通過“可疑程序”、“系統(tǒng)崩潰”、 “木馬進程”等等這樣的詞來恐嚇、威脅電腦用戶,而且把展示給用戶的頁面設(shè)計成只能點擊“確定”,逼著用戶花這個錢,買它們的激活碼。
記者注意到,自己像高先生一樣,按照虛假病毒提示,花20元包月、每年花費240元,實際得到的這款試用版軟件,在網(wǎng)絡(luò)上可以免費任意下載使用。
電腦用戶 高鐵峰
這個按虛假病毒提示之后,花了240塊錢只買了一年期的試用版。而實際上試用版軟件在網(wǎng)上可以隨意下載,而且是免費的,您說我冤不冤?
中國科學(xué)院的這名專家研究發(fā)現(xiàn),早在今年4月份,這種虛假病毒提示,誘騙電腦用戶通過通信賬戶購買的,是貨真價實的卡巴斯基反病毒軟件2011季卡,每季30元錢,用戶1年就要為此花費120元錢。
專家告訴記者,他多次親身體驗后發(fā)現(xiàn),當(dāng)他像其他電腦用戶一樣,按虛假病毒提示一步步操作,輸入中國移動的手機號碼后,就會收到短信,明確地提示:用戶通過通信賬戶購買的是30元的卡巴斯基反病毒軟件2011季卡。當(dāng)他回復(fù)短信,確定購買卡巴斯基反病毒軟件2011季卡后,很快就收到了產(chǎn)品密碼,并按要求訪問dh.17pfa.com這個網(wǎng)站,兌換到了卡巴斯基反病毒軟件2011季卡的激活碼,而且還從卡巴斯基的官方網(wǎng)站下載并成功安裝激活了這款軟件。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
不難理解,為什么電腦里裝了“卡巴斯基安全部隊2012”這樣的殺毒軟件,而且還升了級,依然查殺、封堵不了這些虛假病毒提示的惡意代碼呢?因為,一旦它發(fā)現(xiàn)查殺得了這種虛假病毒提示呢,那這種恐嚇營銷就推行不下去,就不會有人根據(jù)虛假的病毒提示去購買這個“卡巴斯基反病毒軟件2011”等等這樣的安全軟件了,它們也就無法獲利。
專家分析之后確認,這些不斷出現(xiàn)的病毒提示都是虛假的,目的就是為了嚇唬電腦用戶,從而誘導(dǎo)用戶購買安全軟件。那么,到底是誰制作了這樣的虛假病毒提示,又是誰將它們發(fā)布到網(wǎng)絡(luò)上的,在這些虛假病毒提示的背后還會隱藏著什么樣的秘密呢?
記者調(diào)查發(fā)現(xiàn),當(dāng)用戶按照虛假病毒提示,購買卡巴斯基反病毒軟件2011季卡等安全軟件時,一旦輸入的是中國移動的手機號碼,便會先后收到以10658008為代碼前綴的幾條短信,同時,還會告知從dh.17pfa.com這個網(wǎng)站兌換激活碼的客服電話為010-84402498。
記者通過中國移動10086客戶服務(wù)熱線電話查詢后得知,以10658008開頭的短信代碼,屬于中國移動手機錢包的代收費業(yè)務(wù)。
中國移動10086客服人員
記者:10658008這是什么業(yè)務(wù)?
手機錢包,是我們話費支付啊,或者手機支付這方面的相關(guān)業(yè)務(wù)。
記者:你那個手機錢包業(yè)務(wù)的客服電話是多少?
4006125880。
記者隨后撥通了中國移動手機錢包業(yè)務(wù)4006125880電話。
中國移動手機錢包4006125880客服人員
記者:106580082901431140,是什么業(yè)務(wù)?。?/p>
北京新空氣廣告有限公司,您的電腦上殺毒的軟件。
記者:什么軟件名???
卡巴斯基,它的一個殺毒軟件。
記者接著撥通了dh.17pfa.com網(wǎng)站兌換激活碼的客服電話010-84402498。對方確認自己是北京新空氣廣告公司。
新空氣廣告有限公司 工作人員
記者:你是什么公司???
卡巴斯基的代理。
記者:你卡巴斯基的代理是什么公司?是北京新空氣廣告公司嗎?
對。
記者:這個惡意插件是誰做的呢?
這些惡意插件是人家網(wǎng)站上的東西。
記者進一步調(diào)查發(fā)現(xiàn),靠虛假病毒提示牟利的企業(yè)絕非個別,而且不同的公司有著不同的電信基礎(chǔ)運營商代收費渠道。當(dāng)記者在這個虛假病毒提示下,輸入中國電信的手機號碼后,收到的則是以100018880570為開頭的一條短信,短信顯示:您即將定制優(yōu)霓博得提供的守護緣服務(wù),信息費20元/月,由中國電信代收。中國電信客戶服務(wù)人員告訴記者,這是北京優(yōu)霓博得通信技術(shù)有限公司的代收費業(yè)務(wù),而且還是手機安全的軟件服務(wù),和電腦安全相去甚遠。
記者注意到,根據(jù)虛假病毒提示,用中國電信的手機號碼定制北京優(yōu)霓博得通信技術(shù)有限公司提供的安全軟件時,以100018880570為開頭的短信,顯示優(yōu)霓博得公司的客服電話為電話010-84402498,和北京新空氣廣告有限公司的客服電話號碼一模一樣。
記者隨后再次撥通了010——84402498這部電話。
北京優(yōu)霓博得通信技術(shù)有限公司 工作人員
記者:是那個北京優(yōu)霓博得通信技術(shù)有限公司嗎?
嗯,是的。
記者:看到了那個就病毒提示,然后根據(jù)那個病毒提示買了你們這個軟件。
對,有的網(wǎng)頁上含有惡意的程序、或插件的時候,會有這種提示。
記者:它那個惡意代碼怎么會推薦你們那個軟件呢?
他是自己輸入手機號,并且回了兩次確認信息,所以才訂上。
記者:那這個插件、這個惡意代碼那個是你們投放的嗎?
這個不可能的,先生。
記者:不是你們投放的,那還有誰會去給你們做促銷呢?
這個是技術(shù)方面的問題,這邊真的是,您說的這個問題從來沒有碰見過。
也就是說,電腦用戶在虛假病毒提示的誘騙下,用手機付費的方式定制卡巴斯基反病毒軟件2011季卡等電腦安全軟件。 中國移動客服人員還向記者透露,給北京新空氣廣告公司提供的這種代收費業(yè)務(wù)存在已經(jīng)好幾年了。
中國移動4006125880客服人員
北京新空氣廣告有限公司。它就是賣這個軟件的。趨勢安全功能軟件和卡巴斯基病毒軟件。
記者:多長時間了?
有4年了,有很多用戶購買過。
這家域名為www.123zxdy.com的網(wǎng)站,同樣會出現(xiàn)虛假電腦病毒提示,記者根據(jù)網(wǎng)站所提供的聯(lián)系方式找到了這名網(wǎng)站站長。他向記者透露,這種病毒提示實際上是一個網(wǎng)絡(luò)廣告。目前,他已經(jīng)賺到了將近3000塊錢的廣告費。
曾經(jīng)負責(zé)承接和發(fā)布這個廣告的一個廣告聯(lián)盟向記者透露,廣告主是以每1000個電腦用戶瀏覽該廣告付費10元的價格,讓廣告聯(lián)盟來推廣這個虛假病毒欺詐網(wǎng)頁,而廣告聯(lián)盟則是按6塊錢的標準來和網(wǎng)站結(jié)算。
他向記者透露,一般會有10%的電腦用戶會去點擊網(wǎng)站右下角出現(xiàn)的病毒提示,其中又有2%的人會在點擊病毒提示后購買激活碼。就是說,每1000個人訪問它的網(wǎng)站,將至少有2個人購買激活碼,產(chǎn)生的費用至少40元,網(wǎng)站站長和廣告聯(lián)盟推廣這個虛假病毒廣告10元錢,只占40元收入的25%,而其余75%的錢則由廣告主和基礎(chǔ)電信運營商所瓜分。
廣告聯(lián)盟業(yè)內(nèi)人士 (聲音經(jīng)過處理)
我知道的,就有十幾個聯(lián)盟在推廣這種病毒提示廣告,像移動啊、電信啊都在替它們收費,據(jù)我所知今年病毒廣告業(yè)務(wù)的收入估計得超過1個億。
至此,制毒殺毒的虛假電腦病毒提示陷阱暴露無遺:充當(dāng)了廣告主角色的北京新空氣廣告公司和北京優(yōu)霓博得通信技術(shù)有限公司等企業(yè),先是拿到基礎(chǔ)電信電信運營上的代收費計費代碼,然后便通過廣告聯(lián)盟、網(wǎng)站站長用嵌有惡意代碼、帶虛假電腦病毒提示文字的圖片、動畫,以網(wǎng)絡(luò)廣告的形式,加到網(wǎng)頁上,并把這個欺詐業(yè)務(wù)的廣告代碼交給形形色色的網(wǎng)站做進一步推廣,不斷地向電腦用戶推送電腦里有病毒的信息,讓用戶誤以為自己的電腦有病毒,從而誘騙電腦用戶輸入自己的手機號碼,以每個月10元、20元不等的包月費用,也就是120元、240元不等的年費,去購買卡巴斯基反病毒軟件2011季卡、以及所謂的趨勢全功能安全軟件2011等電腦安全軟件。
中國科學(xué)院專家研究結(jié)果表明,僅僅是含有虛假病毒提示頁面、域名為17pfa.com的這個網(wǎng)站,平均每天的點擊訪問人數(shù)高達69000人。按常規(guī)網(wǎng)絡(luò)廣告轉(zhuǎn)化率估算下來,每天就會有1380名用戶中招,被騙購買他們的所謂“安全軟件”。按每人每月20元計算,僅這一個虛假病毒欺詐業(yè)務(wù),1年下來,騙取用戶包月付費的收入就達6458.4萬元。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
我們跟蹤調(diào)查和統(tǒng)計發(fā)現(xiàn),在數(shù)百萬的這種非法網(wǎng)站上,十分之一以上都有這樣的病毒欺詐廣告,每天的瀏覽量高達百萬次,那么給我國用戶造成的直接經(jīng)濟損失至少在億元以上。可以說呢,企業(yè)用虛假病毒提示誘騙用戶定制安全軟件的這種做法呢,它組織嚴密、規(guī)模龐大、受害人數(shù)眾多、手法極為隱秘。
本該成為用戶上網(wǎng)安全的保護神的安全軟件,不但沒有有效保護用戶的上網(wǎng)安全,反而成了誘使用戶上當(dāng)受騙的工具。而這些安全軟件研發(fā)和代理公司,正是整個騙局中主要的受益者之一。專家指出,這種惡意欺騙網(wǎng)民的手段給電腦用戶們造成的經(jīng)濟損失越來越大,越來越驚人。而更為嚴重的是,如果說安全軟件都要借助惡意代碼和病毒等方式來達到促銷盈利的目的,我們還怎么相信安全軟件對網(wǎng)絡(luò)安全的保護作用,而我們的網(wǎng)絡(luò)安全如何來維護呢?關(guān)于電腦安全軟件的安全性問題,我們新聞頻道還將持續(xù)關(guān)注。
隨著電腦和網(wǎng)絡(luò)的普及,現(xiàn)在網(wǎng)絡(luò)安全成為大家非常關(guān)心的一個問題,殺毒軟件、或者說反病毒和防病毒的安全軟件已經(jīng)成為網(wǎng)民保護自身上網(wǎng)安全的重要手段。然而,記者在調(diào)查過程中卻發(fā)現(xiàn),現(xiàn)在有些人居然打起了這些安全軟件的主意,打著殺毒的旗號,向用戶傳遞虛假病毒信息,這到底是怎么回事呢?來看記者的調(diào)查。
北京市的高先生,前不久上網(wǎng)看電影,結(jié)果,剛上網(wǎng),電腦便提示中病毒了。
電腦用戶 高鐵峰
當(dāng)時啊那個提示說,在電腦上檢測到嚴重威脅的木馬程序和病毒,需要對這些漏洞進行立即修復(fù),否則就嚴重影響到電腦的程序安全。
高先生告訴記者,就在他點了“關(guān)閉此提示”的按鈕后,還會彈出來一個病毒提示,當(dāng)他按照病毒提示一步一步操作,最后,花20元錢包月購買并安裝了一款電腦安全軟件后,這種病毒提示仍然會在電腦上出現(xiàn)。
電腦用戶 高鐵峰
卡巴斯基安全軟件說是沒有病毒,但是電腦上還是出現(xiàn)病毒的提示。我1個月花了20塊錢,一年240塊錢包年的費用,真是白裝了。
為了驗證高先生遇到的問題,記者用一臺新筆記本電腦,安裝并激活了 “卡巴斯基安全部隊2012” 殺毒軟件后,直接登錄高先生登錄過的這個影視網(wǎng)站,結(jié)果,剛進到這個網(wǎng)站,電腦屏幕右下角便彈出來一個病毒提示說:“在計算機上檢測到存在嚴重威脅的木馬程序及病毒,請盡快修復(fù)這些漏洞,保證您的電腦安全。”
記者注意到,無論點擊這種病毒提示的“確定”按鈕,還是關(guān)閉這個頁面,都會一層接一層地彈出來新的病毒提示,警告計算機安全防護軟件已經(jīng)失效,并提示安裝新的安全軟件。
最終,記者也像其他電腦用戶一樣,按照病毒提示一步步操作,在這個窗口輸入了自己的手機號碼后,通過手機付費的方式,以每月20元的包月費用,購買了當(dāng)時網(wǎng)頁指定的一款名為“趨勢全功能安全軟件2011”的安全軟件,并收到了通過106580088318802發(fā)來的短信,告訴記者這款安全軟件產(chǎn)品的密碼,并要求記者登錄域名為dh.17pfa.com的這個網(wǎng)站,去兌換安全軟件激活碼。
奇怪的是,當(dāng)記者按要求登錄這個所謂的兌換激活碼的網(wǎng)站,輸入自己的手機號碼和產(chǎn)品密碼后,記者并沒有獲得包月購買的“趨勢全功能安全軟件2011”軟件,根據(jù)這個網(wǎng)站提供的下載路徑,下載安裝的只是一款標示為“趨勢科技pc-Cillin云安全軟件2011全功能版”的軟件,而且這還僅僅是一款試用版的軟件。更為蹊蹺的是,明明這款安全軟件顯示記者的電腦已經(jīng)受到保護,然而,屏幕上卻仍然出現(xiàn)了這種病毒提示。
記者隨后請北京理工大學(xué)的專家對這臺電腦里提示的病毒進行分析。專家仔細查看了記者電腦里的病毒提示后告訴記者,這些病毒提示別有用心,暗藏騙局。為直觀地揭穿這個騙局,專家用兩部手機上網(wǎng)直接登錄記者登錄過的網(wǎng)頁,手機上也出現(xiàn)了和電腦上網(wǎng)一模一樣的病毒提示。
北京理工大學(xué)計算機學(xué)院副院長 牛振東
那么你看,這兩臺手機上都出現(xiàn)了這個“發(fā)現(xiàn)有可疑的程序試圖刪除windows系統(tǒng)文件,系統(tǒng)無法正常運行”。這兩部手機其實它不是計算機;其中一部手機安裝的是安卓系統(tǒng),另外一個手機安裝的是塞班的這個系統(tǒng),都沒有這個windows的系統(tǒng)文件。所以呢,它這個試圖刪除的這種提示實際上是用來嚇唬用戶的。
長期從事互聯(lián)網(wǎng)信息安全研究的中國科學(xué)院李強博士,在對這類虛假病毒提示的網(wǎng)頁代碼進行分析后告訴記者,網(wǎng)頁上出現(xiàn)的有病毒和木馬程序等安全威脅的提示,實際上是一些圖片和動畫,顯示的病毒提示內(nèi)容都是事先人為制作好的。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
查看這個病毒提示(網(wǎng)頁屬性),就可以看到,它要么是png格式的圖片,要么是gif格式的動畫。我們從網(wǎng)站上把它復(fù)制下來,再打開看,你看,就是這一張張固定格式的圖片。這樣的話呢,就是任何一個電腦點擊訪問這個網(wǎng)頁,屏幕上都一樣會出現(xiàn)所謂有木馬和病毒的提示。
專家透露,這類虛假提示計算機有病毒的網(wǎng)頁不但沒有查病毒的功能,而且它本身還含有惡意代碼。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
這個虛假提示有病毒的頁面就是要通過“可疑程序”、“系統(tǒng)崩潰”、 “木馬進程”等等這樣的詞來恐嚇、威脅電腦用戶,而且把展示給用戶的頁面設(shè)計成只能點擊“確定”,逼著用戶花這個錢,買它們的激活碼。
記者注意到,自己像高先生一樣,按照虛假病毒提示,花20元包月、每年花費240元,實際得到的這款試用版軟件,在網(wǎng)絡(luò)上可以免費任意下載使用。
電腦用戶 高鐵峰
這個按虛假病毒提示之后,花了240塊錢只買了一年期的試用版。而實際上試用版軟件在網(wǎng)上可以隨意下載,而且是免費的,您說我冤不冤?
中國科學(xué)院的這名專家研究發(fā)現(xiàn),早在今年4月份,這種虛假病毒提示,誘騙電腦用戶通過通信賬戶購買的,是貨真價實的卡巴斯基反病毒軟件2011季卡,每季30元錢,用戶1年就要為此花費120元錢。
專家告訴記者,他多次親身體驗后發(fā)現(xiàn),當(dāng)他像其他電腦用戶一樣,按虛假病毒提示一步步操作,輸入中國移動的手機號碼后,就會收到短信,明確地提示:用戶通過通信賬戶購買的是30元的卡巴斯基反病毒軟件2011季卡。當(dāng)他回復(fù)短信,確定購買卡巴斯基反病毒軟件2011季卡后,很快就收到了產(chǎn)品密碼,并按要求訪問dh.17pfa.com這個網(wǎng)站,兌換到了卡巴斯基反病毒軟件2011季卡的激活碼,而且還從卡巴斯基的官方網(wǎng)站下載并成功安裝激活了這款軟件。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
不難理解,為什么電腦里裝了“卡巴斯基安全部隊2012”這樣的殺毒軟件,而且還升了級,依然查殺、封堵不了這些虛假病毒提示的惡意代碼呢?因為,一旦它發(fā)現(xiàn)查殺得了這種虛假病毒提示呢,那這種恐嚇營銷就推行不下去,就不會有人根據(jù)虛假的病毒提示去購買這個“卡巴斯基反病毒軟件2011”等等這樣的安全軟件了,它們也就無法獲利。
專家分析之后確認,這些不斷出現(xiàn)的病毒提示都是虛假的,目的就是為了嚇唬電腦用戶,從而誘導(dǎo)用戶購買安全軟件。那么,到底是誰制作了這樣的虛假病毒提示,又是誰將它們發(fā)布到網(wǎng)絡(luò)上的,在這些虛假病毒提示的背后還會隱藏著什么樣的秘密呢?
記者調(diào)查發(fā)現(xiàn),當(dāng)用戶按照虛假病毒提示,購買卡巴斯基反病毒軟件2011季卡等安全軟件時,一旦輸入的是中國移動的手機號碼,便會先后收到以10658008為代碼前綴的幾條短信,同時,還會告知從dh.17pfa.com這個網(wǎng)站兌換激活碼的客服電話為010-84402498。
記者通過中國移動10086客戶服務(wù)熱線電話查詢后得知,以10658008開頭的短信代碼,屬于中國移動手機錢包的代收費業(yè)務(wù)。
中國移動10086客服人員
記者:10658008這是什么業(yè)務(wù)?
手機錢包,是我們話費支付啊,或者手機支付這方面的相關(guān)業(yè)務(wù)。
記者:你那個手機錢包業(yè)務(wù)的客服電話是多少?
4006125880。
記者隨后撥通了中國移動手機錢包業(yè)務(wù)4006125880電話。
中國移動手機錢包4006125880客服人員
記者:106580082901431140,是什么業(yè)務(wù)?。?/p>
北京新空氣廣告有限公司,您的電腦上殺毒的軟件。
記者:什么軟件名???
卡巴斯基,它的一個殺毒軟件。
記者接著撥通了dh.17pfa.com網(wǎng)站兌換激活碼的客服電話010-84402498。對方確認自己是北京新空氣廣告公司。
新空氣廣告有限公司 工作人員
記者:你是什么公司???
卡巴斯基的代理。
記者:你卡巴斯基的代理是什么公司?是北京新空氣廣告公司嗎?
對。
記者:這個惡意插件是誰做的呢?
這些惡意插件是人家網(wǎng)站上的東西。
記者進一步調(diào)查發(fā)現(xiàn),靠虛假病毒提示牟利的企業(yè)絕非個別,而且不同的公司有著不同的電信基礎(chǔ)運營商代收費渠道。當(dāng)記者在這個虛假病毒提示下,輸入中國電信的手機號碼后,收到的則是以100018880570為開頭的一條短信,短信顯示:您即將定制優(yōu)霓博得提供的守護緣服務(wù),信息費20元/月,由中國電信代收。中國電信客戶服務(wù)人員告訴記者,這是北京優(yōu)霓博得通信技術(shù)有限公司的代收費業(yè)務(wù),而且還是手機安全的軟件服務(wù),和電腦安全相去甚遠。
記者注意到,根據(jù)虛假病毒提示,用中國電信的手機號碼定制北京優(yōu)霓博得通信技術(shù)有限公司提供的安全軟件時,以100018880570為開頭的短信,顯示優(yōu)霓博得公司的客服電話為電話010-84402498,和北京新空氣廣告有限公司的客服電話號碼一模一樣。
記者隨后再次撥通了010——84402498這部電話。
北京優(yōu)霓博得通信技術(shù)有限公司 工作人員
記者:是那個北京優(yōu)霓博得通信技術(shù)有限公司嗎?
嗯,是的。
記者:看到了那個就病毒提示,然后根據(jù)那個病毒提示買了你們這個軟件。
對,有的網(wǎng)頁上含有惡意的程序、或插件的時候,會有這種提示。
記者:它那個惡意代碼怎么會推薦你們那個軟件呢?
他是自己輸入手機號,并且回了兩次確認信息,所以才訂上。
記者:那這個插件、這個惡意代碼那個是你們投放的嗎?
這個不可能的,先生。
記者:不是你們投放的,那還有誰會去給你們做促銷呢?
這個是技術(shù)方面的問題,這邊真的是,您說的這個問題從來沒有碰見過。
也就是說,電腦用戶在虛假病毒提示的誘騙下,用手機付費的方式定制卡巴斯基反病毒軟件2011季卡等電腦安全軟件。 中國移動客服人員還向記者透露,給北京新空氣廣告公司提供的這種代收費業(yè)務(wù)存在已經(jīng)好幾年了。
中國移動4006125880客服人員
北京新空氣廣告有限公司。它就是賣這個軟件的。趨勢安全功能軟件和卡巴斯基病毒軟件。
記者:多長時間了?
有4年了,有很多用戶購買過。
這家域名為www.123zxdy.com的網(wǎng)站,同樣會出現(xiàn)虛假電腦病毒提示,記者根據(jù)網(wǎng)站所提供的聯(lián)系方式找到了這名網(wǎng)站站長。他向記者透露,這種病毒提示實際上是一個網(wǎng)絡(luò)廣告。目前,他已經(jīng)賺到了將近3000塊錢的廣告費。
曾經(jīng)負責(zé)承接和發(fā)布這個廣告的一個廣告聯(lián)盟向記者透露,廣告主是以每1000個電腦用戶瀏覽該廣告付費10元的價格,讓廣告聯(lián)盟來推廣這個虛假病毒欺詐網(wǎng)頁,而廣告聯(lián)盟則是按6塊錢的標準來和網(wǎng)站結(jié)算。
他向記者透露,一般會有10%的電腦用戶會去點擊網(wǎng)站右下角出現(xiàn)的病毒提示,其中又有2%的人會在點擊病毒提示后購買激活碼。就是說,每1000個人訪問它的網(wǎng)站,將至少有2個人購買激活碼,產(chǎn)生的費用至少40元,網(wǎng)站站長和廣告聯(lián)盟推廣這個虛假病毒廣告10元錢,只占40元收入的25%,而其余75%的錢則由廣告主和基礎(chǔ)電信運營商所瓜分。
廣告聯(lián)盟業(yè)內(nèi)人士 (聲音經(jīng)過處理)
我知道的,就有十幾個聯(lián)盟在推廣這種病毒提示廣告,像移動啊、電信啊都在替它們收費,據(jù)我所知今年病毒廣告業(yè)務(wù)的收入估計得超過1個億。
至此,制毒殺毒的虛假電腦病毒提示陷阱暴露無遺:充當(dāng)了廣告主角色的北京新空氣廣告公司和北京優(yōu)霓博得通信技術(shù)有限公司等企業(yè),先是拿到基礎(chǔ)電信電信運營上的代收費計費代碼,然后便通過廣告聯(lián)盟、網(wǎng)站站長用嵌有惡意代碼、帶虛假電腦病毒提示文字的圖片、動畫,以網(wǎng)絡(luò)廣告的形式,加到網(wǎng)頁上,并把這個欺詐業(yè)務(wù)的廣告代碼交給形形色色的網(wǎng)站做進一步推廣,不斷地向電腦用戶推送電腦里有病毒的信息,讓用戶誤以為自己的電腦有病毒,從而誘騙電腦用戶輸入自己的手機號碼,以每個月10元、20元不等的包月費用,也就是120元、240元不等的年費,去購買卡巴斯基反病毒軟件2011季卡、以及所謂的趨勢全功能安全軟件2011等電腦安全軟件。
中國科學(xué)院專家研究結(jié)果表明,僅僅是含有虛假病毒提示頁面、域名為17pfa.com的這個網(wǎng)站,平均每天的點擊訪問人數(shù)高達69000人。按常規(guī)網(wǎng)絡(luò)廣告轉(zhuǎn)化率估算下來,每天就會有1380名用戶中招,被騙購買他們的所謂“安全軟件”。按每人每月20元計算,僅這一個虛假病毒欺詐業(yè)務(wù),1年下來,騙取用戶包月付費的收入就達6458.4萬元。
中國科學(xué)院科技政策與管理科學(xué)研究所 李強博士
我們跟蹤調(diào)查和統(tǒng)計發(fā)現(xiàn),在數(shù)百萬的這種非法網(wǎng)站上,十分之一以上都有這樣的病毒欺詐廣告,每天的瀏覽量高達百萬次,那么給我國用戶造成的直接經(jīng)濟損失至少在億元以上。可以說呢,企業(yè)用虛假病毒提示誘騙用戶定制安全軟件的這種做法呢,它組織嚴密、規(guī)模龐大、受害人數(shù)眾多、手法極為隱秘。
本該成為用戶上網(wǎng)安全的保護神的安全軟件,不但沒有有效保護用戶的上網(wǎng)安全,反而成了誘使用戶上當(dāng)受騙的工具。而這些安全軟件研發(fā)和代理公司,正是整個騙局中主要的受益者之一。專家指出,這種惡意欺騙網(wǎng)民的手段給電腦用戶們造成的經(jīng)濟損失越來越大,越來越驚人。而更為嚴重的是,如果說安全軟件都要借助惡意代碼和病毒等方式來達到促銷盈利的目的,我們還怎么相信安全軟件對網(wǎng)絡(luò)安全的保護作用,而我們的網(wǎng)絡(luò)安全如何來維護呢?關(guān)于電腦安全軟件的安全性問題,我們新聞頻道還將持續(xù)關(guān)注。
- 22款兒童護膚乳霜測評 3款獲評五星!“紐強”“福而可”標簽標識不符合標準要求(2023-04-26)
- 抽查不合格率達26.1%!劣質(zhì)行李箱讓人“說走不能走”(2023-04-11)
- 知識產(chǎn)權(quán)保護調(diào)查(2021-04-26)
- 文具質(zhì)量調(diào)查(2021-04-19)
- 棕床墊質(zhì)量調(diào)查(2021-04-12)