您的位置: 银川信息港 > 故事

央视暴光病毒团体危及网购呼吁联合打击

发布时间:2019-05-15 03:41:57

3月21日晚间消息,中央电视台《经济半小时》315在行动节目今晚深入报道病毒集团,揭开互联病毒背后黑色产业链条,对病毒团体如何欺骗、侵害民进行了详细分析介绍,并指出病毒团体已将重点转向购人群。

央视主持人呼吁,面对病毒集团,消费者需要提高警惕,而打击病毒团体,不但需要安全厂商,而且还需要运营商,电子商务,第三方支付企业的全力配合,只有这样才有可能阻击病毒团体,减少消费者的损失,才有可能迎来新一轮行业大发展。

所谓病毒集团,就是指以制作、传播病毒木马,并利用病毒木马获取非法利益的黑色机构。目前国内互联上活跃的病毒集团不下30个,几乎80%的病毒传播渠道被病毒集团所把控。

近年来,病毒集团的业务重点已从游戏盗号转向了购欺诈。据金山络发布的《2010中国络购物安全研究报告》显示,在2010年有超过1亿用户曾遭受过至少一种针对络购物的安全威胁,带来直接经济损失将突破150亿元, 购用户的人均经济损失也由2009年的80元上升至150元左右。

以下为节目实录:

主持人:大家晚上好,欢迎您收看《经济半小时》,我是主持人谢颖颖,今天我们来关注一个新名词叫做病毒集团,近工业和信息化部多次召集了几大电子商务站、杀毒软件企业和电信运营商召开会议,针对目前猖獗的病毒集团进行新的策略,进行全面围剿,到底什么是病毒集团,他们做了甚么?又对我们消费者构成了哪些侵害呢?我们从友有一次离奇的络购物的经历开始说起。

解说:友千鸟是一个互联从业者,平时工作之余常常会在上购物,2月25号晚上千鸟像往常一样,登录一个他平时常去的购物站。

千鸟:我在上买邮票,产生我通过淘宝站购物搜索,我找到了我想要的货物,我就通过这个货物,货物到了店铺。

解说:这家站的客服在站上给了千鸟一个号,于是千鸟就在上收取了对方发来的货物照片,并和对方谈好了价钱。

千鸟:然后我就和这个老板达成了笔39000块钱的定单,然后我就很顺利的把这个单子拍下,进行支付,成功了。

解说:千鸟通过招商银行的专业版支付了一笔39000元的货款,显示没有任何异常。

千鸟:大概20分钟以后,上自称老板的又联系我,说我这儿还有20件货物要不要,20件货物一共是7800块钱,我想了一下还不错,然后我也把7800块钱的第二批定单又给买了。但在这个时候我在进行付款,的那一步就出现了一个错误,出现一个错误他明确告诉我说,说你的这个付款没有成功,请返回重新支付。

解说:熟悉计算机络的千鸟当时就有点怀疑,但想到平时购物也有支付不成功的现象,他就返回购物站页面,根据提示又重新支付了一次。

千鸟:当时我自己感觉还是非常当心,但是还是没有发现问题,但在的话,他还是出现了跟第二次交易一模一样的错误,告诉我还是没有支付成功。当时我清晰地看到,那个招商银行的专业版,其实是支付成功了。

解说:店提示支付不成功,但是银行后台显示钱已经被转走,这时千鸟开始紧张起来。

千鸟:我就打客服,我就问我说我刚才交易的这三笔订单你帮我查一下是否是正常,是不是注入到了淘宝支付宝里面,他告诉我没有支付到淘宝,是支付到上海一家账号上去。

解说:意想到被骗的千鸟,一边拨打110报警,一边通过自己互联领域的朋友,追查3名笔款项的下落。

千鸟:三笔订单汇到一个游戏账号上去,并且已全部消费完了,后来这个陆续反馈过来,后来仔细查了一下,一万多块钱买成了游戏账号,就是游戏的点卡之类的。还有四万块钱是买了冲值卡,也就是说他买的东西不是虚拟物体。

主持人:这位叫做千鸟的友,是在进行络购物的时候,被骗走了五万多元钱,而在南京我们发现了有一些从来没有在络上购物的人,银行帐户里的现金也都是不翼而飞了,多的一笔高到达100多万元,这是怎么回事呢?继续进行了调查。

解说:去年1月以来,南京警方多次接到多起上银行用户的报警,称自己银行帐户上的巨额现金,被人莫名转走。

警方:仅1月份到我们1月20号,70多起案件,总共算起来有270多万。

解说:而在此之前,他们均收到过一条称银行发出的短信,提醒自己的银口令卡过期,让其登录到短期提供的银行址上进行升级。

警方:一名孙先生也报案,同样的也是说,收到一条短信,请他尽快登录,进行升级,他登录过之后,随即发现他帐户里面64万元现金,被犯罪嫌疑人转走,江苏鼓楼的徐先生,点了升级以后,发现他帐户里面100万元现金被转走。

解说:警方调查发现,受骗人收到的短信均不是银行发出的,短信里所谓的银行址也是假冒的。

警方:他们开发了这个假站,我们称之为叫钓鱼站,把银客户的用户名、密码、动态口令,把它盗走,就相当于把保险箱用户的钥匙和保险箱的密码给盗走。

解说:南京警方马上成立了专案组,通过侦查发现,这个链条上的犯罪嫌疑人分散在福建广东,以及浙江几个省市,彼此之间甚至都不用见面,平时主要通过和络进行联系。

警方:虽然这个犯罪嫌疑人主要是依托电信还有络媒介,实施诈骗。

解说:2月17号地南京鼓楼警方派出刑警,奔赴福州、泉州、安西、广州珠海,以及浙江舟山等地,对涉案犯罪嫌疑人展开抓铺,中午12点在专案的组统一指挥下,四名刑警同时展开抓铺行动,将这个团伙的13名反对嫌疑人全部抓获。

问:因为什么进来的?

易自定(犯罪嫌疑人):由于涉嫌欺骗。

问:你说一下你自己都做了什么?

易自定:发短信给受害人,然后跟他们讲,银E令已过期,请登录一个址,有人登录的话,我负责看店,登录后看到他用户名的密码和银行口令,然后输入到正规的中国银行站上面,里面有钱的就可以转出来。

问:你在这个进程中做了什么?

朱志文(犯罪嫌疑人):我只是取一下钱而已。

问:你到哪里取出来?

知情者:到取款机。

问:取了多少钱?

朱志文:230万

问:取完了?

朱志文:取完进行交接。

警方:犯罪分子欺骗的目标瞄准了我们浙江,这些犯罪分子人有的在境外,有的是广东福建一带。

警方:一个公司化的运作,比如说你要注册这个站,那么他这个比如说你要注册这个站,那末它这个域名都有专门的人给你做,你银行骗来的钱,快速提现,有专门的提款公司,专门是从事这种,有一批人,它是整个有一个链条,为这个欺骗犯法来进行服务。

主持人:公安人员告诉我们说,这些受害者都是病毒集团,那么病毒集团究竟通过什么样的方式来欺骗财钱的呢?广告之后,侦察员将为我们揭开谜底。

主持人:来自2010年中国购物安全报告数据显示,2010年中国上零售市场交易的规模超过5千亿元,尤其是面向个人消费的电子商务,它的上零售市场规模首次突破了一千亿元大关,而与此同时,作为病毒团体中专门实施欺骗的钓鱼站,每天增加1500多个,已经成为了络购物的大威胁。犯罪分子是用什么样的手段来实行骗的呢?一起看一下。

解说:国内一家安全软件企业的工程师李铁军,对互联的钓鱼站,以及病毒黑色产业链进行分析发现,犯罪分子的主要猎物已经过游行业,转变到上银行,以及电子商务行业,他们直接将犯罪目标指向上用户,和每一个可能上购物的普通民。

李铁军:这个就是假的中国银行站,它的标志是看这个域名,固然大部分民记不住这个域名,你看这里面所有内容的链接,都是从真的中国银行站上扣下来的,不同的就在非常明显的有一个中国银行的名字,是这个就是钓鱼站来做的,点击进去之后,就会登录到下一个页面,然后就会把自己的银行帐号、密码、动态口令都会放上去,骗子就可以拿到用户的信息,在任何一台电脑上都可以登录转账。互联这些用户的这类现象是愈来愈多。

解说:李铁军告知,和这类相对简单的制作假银行站进行钓鱼欺骗相比,友千鸟购物被骗时,犯罪分子所的方法就显得更加隐蔽,甚至让一些络老手也防不胜防。电子五会以发送商品介绍,或者照片的名义,给对方发送一个文件,这个文件里就隐藏着一个木马病毒,接收者一旦点击,就会很快中毒,而这一切都是在悄无声息中完成的。我们在来看一下,友千鸟帐户的钱到底是怎样被骗走的?犯罪嫌疑人利用在对话里,给千鸟发送货物的机会,发送了病毒,千鸟在点击的那一刻,病毒已切入了他的电脑,修改了他的支付宝的路径,千鸟看似是通过支付宝付的款,实际上钱已经到了骗子指定的帐户。

千鸟:它在我本来应该走一个正常的支付流程,这个木马专业上讲叫做浏览器劫持,它就是把浏览器我们显示中间窗口那里面的内容,他给你替换掉了,或者说假装成为了你看起来是一个正常的付款的页面,但实际上它这个定单是支付到另外一个公司,就是骗子指定的他利用的那个公司。

解说:据业内人士介绍,几年前病毒木马的主要目标是络游戏玩家,将偷来的虚拟物品,在游装备交易平台进行变现,而2010年后,上银行和购成为民广泛的运用,络犯罪的不法分子变的异常活跃。不少民深受钓鱼站,购木马之害,一些B2C,C2C业务,因病毒木马的威胁,乃至面临诚信危机。国内安全厂商金山络,近期发布的中国互联安全研究报告显示,木马份子利用病毒木马欺诈等手段,已逐渐发展成为一个行业,并进而形成一条完全的黑色产业链,病毒作者也从原来的单打独斗发展成为分工作业的集团化运作。

李铁军:我们做病毒感染疫情分析的时候,发现有一些病毒它通过不同的站进行传播,每一次一个变种出来的时候,在很多个站发现它同时传播,我们就感觉它可能是一个具有联系的团伙,经过长时间的分析之后,就发现他们目前只见一个非常密切的协作关系,我们就把它命名为一个病毒团体。

解说:金山络报告显示,目前国内互联上活跃的病毒集团不下30个,绝大部分病毒传播渠道,却仅控制在10个超大的病毒团体当中,这十大以制作传播病毒木马,并利用病毒木马获取非法利益的机构,黄飞虎集团,HYC集团,HY团体,老蛇团体,CL团体,张峰集团,WG集团,安妮集团,这十大病毒团体已控制了互联上约80%的病毒下载渠道,并由此获得了惊人的非法收益,有的病毒集团每一年的收益甚至高达几亿元。

李铁军:这十大病毒集团通过络已公布起来,每一个集团活动的规律,主要采用一些破坏的手法,怎样去实行它的一些犯罪的行动,这些资料都提供给了有关部门。

解说:目前金山络已将这些犯法资料上报给有关部门,全力配合警方,打击此类犯罪行为。辗转联系到一位曾在的病毒团体内部人士,如今已金盆洗手的他,告诉,自己曾经是一个病毒木马制造者,在获得极大成就感的同时,也从中赚取了很多的收益。

:你当时做这样的工作,一共挣了多少钱?

知情者:从初两万块钱一个月,但是这个东西不是每一个月都可以发的,是随着你这个月所产出的程序,和它的收益比来算的,的一次是10万,但是就是说不是你回回都是10万,或者回回都是两万。由于他不可能在没取得信任之前,可能100%完全的用你。

:你当时怎样找到的这样一份工作,或者你的一个上线怎样找到你的?

知情者:之前不是那段时间很火的就是找兼职,各大的兼职站层见叠出,其实在那里面也有相干一些信息公然,慢慢地得到联系,这样子。还有就是技术圈内,这个圈比较小。

:后来为何不做了?

知情者:其中是一点,就是大的环境演变了。

第二个点,就是出于本身的内心,毕竟这个东西,出来混迟早要还的,所以说现在更多的是做一些善事。

解说:这位知情人士告诉,如果按照一般公司,包括销售部、产品部和市场推广部架构的话,病毒集团也有类似的架构。有人专门负责联系广告主,或一些需要推行自己站软件的厂商,也就是联系前方的部门,类似销售部。也有人编写各种木马程序,也就是生产产品,还有人负责将这些木马传播出去,需要联系一些广告联盟,或中小站。

知情者:这种团队在当时是很多,就是一小撮,一小撮,而不像那一小撮慢慢的聚合成一个大撮,或者是集团。固然就是说,像刚才也说了,之前的产业链和现在不一样,之前可以捞一笔大的。比如说哪个站有新漏洞了,一夜之间赚个50万、100万,没有甚么问题,就一两天的事情。

:你知不知道你在做这个工作一段时间里面,你的这个团队,大概有多少的盈利?

知情者:按照它的这个信封两三千的算的话,每一个信封平均50万钱这个盈利,虽然说不是每都两三千,但是弄个平均值,一天5万,再乘以30天,那就是150万,这是一个平均值。

解说:这位知情人士告诉,前期的病毒集团虽然是挣了不少钱,但是对于银来说,如果没有上购物,或者使用上银行,一旦中毒也就是电脑多弹几个窗口,被篡改主页,被刷几次流量而已,民并没有遭到直接的经济损失。但如今随着人们越来越多的在互联上消费,经过络的钱也越来越多,病毒团体也愈来愈多将手伸进大众民的电子钱包。

:你当时做这个有没有失过手?

知情者:我觉得你说的失手是不是被抓?现在我不清楚,但是当年相干的公安机关,他没有相关的人员技术进行对此追踪,所以说对像杀毒软件厂商,或游戏厂商的话,他多把你杀掉而已,他对背后的发掘,他也没有更多的。

:把病毒给你杀掉而已。

知情者:对,他也没有更多的义务挖这个东西。

主持人:我们现在看到的络犯罪已经形成的集团化发展地态势,2010年络讹诈成为了病毒集团的业务中心,从制作传播王够木马,钓鱼站,到利用络购物平台实施诈骗,再到通过某些第三方支付平台洗钱,一条瞄准购物人群谋取暴利的病毒团体黑色产业链条已经是基本构成了。2010年中国络安全购物报告指出,2010年钓鱼站木马等病毒,已给络购物的用户造成乐观超过150亿美元的损失,络安全形势越来越严峻,并且呈现出一些新的特点和趋势。

解说:近年来,络购物成为民广泛的运用之一,据统计2010年使用过络购物的互联用户,已接近两亿人,络购物的市场规模将超过430亿元,如此广泛的应用令从事络犯罪的异常的活跃。

周勇林:我们发现在过去一年里面,金融行业的站,金融行业的交易系统,成为黑客攻击的一个重点,但它的攻击还不是使得这些系统瘫痪了,更多是瞄向我们上交易,或上银行这一类的用户。

解说:面对黑客向络贸易伸出的黑手,作为在上消费和交易的民,怎样才能避免经济损失呢?

周操:我们提示我们的银客户,在操作银的时候,一定要按照规范来进行操作,比如讲登录站的时候,你不能按照短信欺骗,短信给你的提醒,登录那个站,而是要搜集站的址,你如果规范地去登录官方的站,你就不会进入钓鱼站。当你进入了官方的站的时候,你去操作,一点问题没有。

解说:国家计算机处理应急处理中心运营部主任周勇林告知,去年一年里国家计算机络应急处理中心,检测到的木马控制域名,几乎有一半是在境外注册的,愈来愈多的黑客不仅仅在境内从事此类行为。

周勇林:从我们过去的一年工作来看,发现的情况来看,现在的黑客他们在这个勾联协同作案的过程中,他们这个国际化的倾向越来越明显了。我们在过去一年里面,我们一共监测发现木马的控制端,一共发现了48万多个,牧马的控制端,这里面有22万个是在境外的。

解说:面对这样的情况,国家计算机络应急处理中心,也在逐渐完善国际间的协调处理机制。

周勇林:在过去的一年里面,我们也积极的协调了境外的合作伙伴,络安全这种应急服务,去帮我们处理,我们得到了像美国、澳大利亚、韩国、日本,一些欧洲国家的技术支持,但是从现在这个趋势来看,明年可能这种情况会更多,我们还需要进一步加强跟国际的合作。

主持人:电子商务的出现,是彻底颠覆了传统的商业流通概念,在享受方便快捷的同时,虚拟化的交易是一把双刃剑,消费者稍有不慎,就有可能中了病毒集团设下的陷井。2010年钓鱼站、木马等危险,已给络购物用户,造成了超过150亿元的损失,目前病毒团体控制了80%的传播渠道了,病毒感染了计算机之后,几乎所有破坏和改变的,都有明确的经济目标。信息时代电子商务的突起和发展,是代表着科技发展的高度和深度,我们不能为了害怕上当受骗,而去否认电子商务存在的价值,但是这个虚拟世界里充满了欺诈和危险的时候,高昂的代价会阻碍这个行业的健康发展。面对病毒集团,消费者需要提高警惕,而打击病毒集团,不仅需要安全厂商,而且还需要运营商,电子商务,第三方支付企业的全力配合,只有这样才有可能阻击病毒集团,减少消费者的损失,才有可能迎来新一轮行业大发展。

痛经不能吃什么
痛经的时候吃什么食物
痛经很厉害怎么办
猜你会喜欢的
猜你会喜欢的