黑客链条目标直指网银用户

• 黑客

2010年，我国互联网上新增病毒750万个，由病毒和木马造成的危害，比2009年同期有显著下降，所截获的病毒样本数及受害人数均下降一半左右。但是，新增钓鱼网站175万个，比去年同期增加11倍，受害网民4411万人次，间接损失超过200亿元。由于针对网银用户的窃取和诈骗案例增加，造成单个受害用户的经济损失巨大，从而使整体经济损失数额急剧增加。

上述数据是从瑞星近日发布的《瑞星2010年度安全报告》中获知，这些数据也充分显示，目前，用户面临的安全问题越来越复杂，很多问题并非仅由“病毒和木马”引起，单一杀毒产品已不能满足用户需求。以“网银超级木马”为例，在整个传播和侵害链条中，钓鱼网站、钓鱼式软件下载已经占据了相当大比重，传统杀毒软件根本无法应对此类病毒。

此外，高利润和低风险的诱惑促使黑客们制造病毒的主要目标正在从网游、QQ账号等虚拟财产，全面转向网银和支付帐户。以前黑客们编写病毒主要为了窃取网游帐号、QQ号，但窃取几十万个QQ号，也许仅能获利几万元，现在黑客链条的主要目标已经逐渐转向了网银用户。这样，要获取同样的经济利益，以前要让几千人中毒，而现在只要偷或者骗一个支付宝帐号就行。在这种情况下，网民会产生“以前几个月中毒一次，现在好久没中毒，比较安全”的错觉，认为“现在病毒越来越少，不需要杀毒软件”，从而产生虚假的“安全感”。

实际上，黑色产业获取的利益实际上呈现急剧上升的态势。据统计数字，在2010年中，遇到过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%，但他们遭到的经济损失，却占了所有网民的70%以上。上面提到的“网银超级木马”，有受害者曾被一次被骗走60余万元人民币，而曾经肆虐的“熊猫烧香”病毒，尽管感染了数百万电脑，其作者李俊最终获取的利益不过14.5万元。

瑞星安全专家表示，互联网危害加剧，具体体现在新增病毒与黑客的实际经济利益开始深度结合，商业公司成为黑客套现的主要手段。尤其是随着2010年电子商务的进一步发展，不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计，2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入，就高达3-5亿元。

针对这些现状及问题，仅有杀毒厂商的努力还远远不能够应对复杂的形式，一方面网民需要全功能的安全产品做技术保障，另外还需要政府有关部门通力合作，对网络犯罪的其它环节进行严厉打击。