|
|
垃圾电子邮件、恶意商业广告、网络病毒撵着网民跑,其背后是巨大的利益驱使.
莫名其妙的邮件充斥电子邮箱;好不容易下载好一个软件,却发现弹出的是一堆广告,甚至连续不断弹出同一个页面;电脑无端中毒,重要文件找不到了……种种烦心事,许多网民都遭遇过.
《瞭望》新闻周刊在近期调研采访中发现,垃圾电子邮件、恶意商业广告、网络病毒撵着网民跑,其背后是巨大的利益驱使.以植入病毒、垃圾邮件发送、恶意软件安装等为主要盈利模式的非法行为,愈来愈威胁着互联网的健康发展.
三大网络公害“联动”
南昌市民黄先生经常上网,深受恶意软件的困扰.每当电脑屏幕上隔几分钟就弹出一个购买QQ号的小广告页面,他便痛恨不已却又无可奈何.“每次点击小广告的关闭窗口,要么关闭后再次弹出,要么根本就关不了.”但更让他头疼的是,有一些插件广告非但关闭不了,还自动安装在硬盘上占用内存.
类似黄先生的烦恼发生在我国成千上万的网民身上.国家计算机应急技术处理协调中心2007年12月的不完全统计显示,当月每天有590个新样本恶意软件出现在互联网.
根据中国互联网协会的定义,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒.
江西省通信管理局网络信息安全处副处长贺余盛分析,黄先生遭遇的情形正突出了恶意软件的特点,即不经过用户同意,软件自行强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑,其他侵害用户软件安装、使用和卸载知情权选择权的恶意行为.
恶意软件最直接的危害,就是劫持电脑浏览器,频繁弹出特定的网站页面和广告,或者干脆自动强制被设置成首页,消耗系统资源,使电脑运行变慢,严重干扰用户的日常工作、数据安全和个人隐私.一些恶意软件干脆窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为,危及用户隐私,进行网络诈骗.
与恶意软件密切关联的垃圾电子邮件,也给国民经济造成巨大损失.中国互联网协会秘书长黄澄清介绍,就我国大陆地区而言,每年邮件运营商为过滤垃圾邮件的而投入的费用高达1.11亿元人民币,包括硬件、软件、日常运营维护以及人力投入.
中国互联网协会介绍说,2006年我国互联网用户每周处理垃圾邮件所需时间平均为9.832分钟,以我国网民平均收入为因数,依照科学的比例计算方法,得出普通网民为删除这些垃圾邮件造成的损失约为103.3亿元人民币.如果再加上邮件运营商为过滤垃圾邮件而投入的费用,则垃圾邮件每年给国民经济造成的经济损失约为105亿元人民币.
专家称,恶意软件、垃圾邮件、电脑病毒是网络黑色产业这条绳上的三只蚱蜢,紧密相连.在商业利益的推动下,三者的关联度正进一步提高.
以恶意软件为例,当前恶意软件更多地带有病毒的特征.对恶意软件进行常年监测的江西省通信管理局曾炜佶告诉本刊记者,原来恶意软件只是游离在正常软件和病毒软件之间的灰色地带上,但随着恶意软件制作者或企业之间的竞争逐步加剧,恶意软件与病毒软件越走越近了.除了不破坏电脑内部文件和系统外,不少恶意软件开始具有可自我复制、潜伏窃取用户数据等病毒软件的功能.
曾炜佶说,从广义上理解,恶意软件也包括目前猖獗的木马软件和僵尸软件,一些恶意软件就是参照木马软件开发的,而当前一些木马软件开发者为提高经济效益,也参照恶意软件的传播与赢利方式,进行插件捆绑或者干脆自己就是插件.
恶意软件与病毒软件越走越近的时候,垃圾邮件也与恶意软件开始“抱团”,形成“你中有我,我中有你”.垃圾邮件和恶意软件都具有容易大范围铺开、传播成本低、使用率高等特点.一些垃圾邮件传播者利用恶意软件的捆绑特点,将垃圾邮件信息直接捆绑在恶意软件上,而一些垃圾邮件进入用户电子邮箱后,不只自身信息得到传播,还带有恶意软件性质,只要用户点击垃圾邮件,其中的恶意软件插件就强制进行下载安装,用户甚至无法卸载.
源自巨额利润诱惑
在网民痛斥垃圾邮件、恶意软件和病毒危害时,人们也惊讶地发现,以垃圾邮件、恶意软件和病毒的制作和发送传播为主要形式,一个规模越来越大的网络黑色产业正在高额利润诱惑下迅速成长,它们似乎无处不在.
网络黑色产业链条上若干环节环环相扣,如编写恶意代码、散发恶意代码、收集/控制受害主机、利用受害主机赚钱和地下交易平台.其中,散发恶意代码的方式有垃圾邮件、网站挂马和聊天工具等,收集/控制受害主机的方式有僵尸网络和木马网络,利用受害主机赚钱的方式有受雇从事针对竞争对手的网络病毒攻击、散发商业垃圾邮件、构建钓鱼网站、制造虚假流量、盗取和售卖账号密码和隐私信息等,而互联网本身更提供了最佳的地下交易平台.
从事网络安全监测管理的曾炜佶告诉本刊记者,通过交易平台,上述所有的项目都可以进行交易谈判,具体的各个环节价格都可以协商.中国互联网协会秘书长黄澄清说,恶意软件从一开始出现就有其两面性,作为一种插件,它能够帮助上网的人更快速实现某些查询、下载等任务,但伴随着利益的趋动,这种插件不再是单纯意义上的插件,它被更多地利用成为获取利益的工具.
目前恶意软件有两个主要的盈利模式,一是把恶意软件通过捆绑的方式安装在用户的电脑里,每成功安装一台电脑,广告商就会支付给恶意软件企业 0.05~0.3元不等的费用;第二种方式是当用户上网时,在用户的电脑里弹出广告窗口,每弹出1000个广告窗口,广告商就支付给恶意软件企业8~15 元.
据了解,在北京等市场需求较大的城市,单个插件的安装量可达几十万至百万量级,甚至达到几百万.这类弹出式窗口价格为4~7分钱一个.开发一款恶意软件,一年渔利可达上百万元.
另一种赚钱模式则是通过软件的下载出售安装量,这类恶意软件通常是一些常用软件,多放在下载平台提供免费下载,某些软件下载安装后会自动装上十多种软件或者网站的代码,以某款软件为例,该软件平均每天下载量超过5万人次,以每次捆绑价格5分钱计算,每月即可带来超过7.5万元的收入.
目前的垃圾邮件,多数是广告类邮件.在垃圾邮件的投放中,不少是恶意软件的“功劳”.一些恶意软件能够窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为,垃圾电子邮件发送者据此进行所谓的广告精确投送.因此,喜欢上化妆品网站的女性网民会发现,自己邮箱里关于化妆品的垃圾邮件总是比别人多不少.垃圾邮件发送者需要大量邮箱地址支持,邮箱地址也成为了赚钱的工具,通常100万个左右的邮箱地址可以卖到100~200元.中国互联网协会调查发现,有人专门叫卖搜集到的邮箱地址.
法律法规待补漏洞
2006年8月,广东省互联网协会以及广东省通信管理局依据《互联网电子邮件服务管理办法》,首次对一家发送垃圾电子邮件的公司给予行政处罚,责令其停止发送垃圾邮件,并罚款5000元人民币.这是国内第一次公开处罚垃圾电子邮件的发送者.
中国互联网协会秘书长黄澄清介绍,我国自2002年开始关注、研究垃圾邮件问题,围绕法律规范、行政监管、行业自律、技术保障、普教宣传、国际协作等方面建立垃圾邮件综合治理体系,逐步建立了一套具有中国特色的反垃圾邮件工作模式.
据国际著名的反垃圾邮件服务提供商Sophos的报告显示:2007年第三季度从中国发出的垃圾邮件在全球垃圾邮件中所占的比重较去年同期下降了 8.5%,首次从第二位降至第三位(美国第一占28.4%,韩国第二占5.2%,中国占4.9%).中国已经成为全球治理垃圾邮件成效最为显著的国家.中国互联网协会跟踪调查显示,2007年第三季度中国网民平均每周收到的垃圾邮件比例较去年同期下降了3.64个百分点,首次将垃圾邮件占全部邮件的比例降至55.85%.
面对在网络上肆虐的流氓软件,网民没有成为“沉默的羔羊”.2005年,伴随反“流氓软件”的呼声,一份来自民间的国内十大流氓软件名单出炉,目标直指国内一些知名IT公司.而消费者关于恶意软件的诉讼也接二连三出现.2006年9月,由网民组织的“中国反流氓软件联盟”,开始在多个城市起诉一些制作流氓软件的企业.2007年,上海等一些地方的反流氓软件官司开庭.
中国互联网协会2006年10月专门成立了反恶意软件协调工作组,以行业自律的方式开展专项治理,制定并发布了《恶意软件定义》和《抵制恶意软件自律公约》.中国互联网协会分析,从恶意软件举报数据统计来看,经过协会的努力、行业自律公约的签署,其猖獗的态势得到缓解,从2007年1月开始至今,举报量呈总体下降趋势.
但网络地下黑色产业的治理仍然困难不少.黄澄清称,我国拥有世界上最多的人口,拥有数量世界第二多的网民,但匮乏的IP地址资源造成需要使用大量动态IP,而动态IP溯源困难正是造成垃圾邮件等治理难的重要因素.
而对于恶意软件的治理,目前仍停留在行业自律的范畴.黄澄清说,由于缺乏相关法律对恶意软件的侵权行为进行界定以及惩处,使得对“恶意软件”的法律监管实质上处于真空状态,令彻底清除“恶意软件”具有相当难度 |
|
IP卡
狗仔卡
发表于 2008-1-16 09:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡