近日,记者在某游戏论坛看到一篇一篇热帖《哥杯具,本命年被盗号盗到想自杀》,惊曝自己16万的虚拟币先后被盗窃一空。发帖网友表示,算上在3个月时间里玩游戏投入的5000元人民币和每个号里虚拟财产的市场价值,损失高达1万元人民币。
更加让人震惊的是,这篇主帖后的跟帖网友纷纷表示,自己也曾遇到过类似的事情。有玩家就表示“跟道具收费的游戏相比,丢几个点卡收费游戏的账号,简直是毛毛雨。我曾经丢过一个当时市价能卖到小2w的号,里边各种奇珍异宝。”
这篇帖子吸引了高达3万网友的浏览。记者对前几页跟帖做了一个粗略统计,跟帖玩家的总损失超过了十五万元人民币,这是一个相当让人惊讶的数字。
CNNIC最新统计报告显示,2010年上半年,有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人。有30.9%的网民账号或密码被盗过。
是什么原因让木马病毒如此猖獗呢?
一位杀毒软件业内人士表示,当前,木马已成为网络黑色经济的一环,在巨大的经济利益驱使下,现在已经形成了一条完整的“制造木马—传播木马—盗窃账户信息—第三方平台销赃—洗钱”的黑色经济链条,木马黑色产业链估计收入100亿元以上。
其实,随着网民网络经验的增长和杀毒软件厂商的多年宣传,网民的网络安全意识实际上是非常强的。电脑里没有杀毒软件的用户几乎不存在,更多的情况是杀毒软件、防火墙、系统维护工具一应俱全。
为什么我们的电脑已经“武装到牙齿”,还是屡屡发生账号被盗、密码失窃的事情?
知情人表示,这与绝大多数杀毒软件无法查杀未知木马病毒有很大的关系。当前主要的杀毒软件都是通过病毒库一一对比的方式来进行木马病毒检测的,一旦病毒库里没有这种木马病毒,它就会成为漏网之鱼,逃过查杀。
国际上一些大的软件都开始采用多层拦截来消灭潜在威胁。以查杀木马著称的AVG就采用木马主动识别技术,提前发现木马病毒。“如果它长得像鸭子,叫声像鸭子,行走当中步履蹒跚也像鸭子,综合来看,那么它很可能就是一只鸭子。”AVG以追踪其行为特征来识别这是否就是一个木马。
点击下载AVG简体中文版:http://www.xz7.com/dir/216/335/2009070641786.html
为了能够窃取用户数据,恶意软件必须执行一般不会由一个合法程序进行的某些行动。例如,一个合法的程序通常不会试图掩盖其存在的计算机上,或注入到另一个程序代码,或记录用户的击键,或进入游览器暂存空间。
专家表示,由于目前超过90%的盗号木马、病毒等恶意程序都是通过网页传播,要保证个人的信息安全,要安装具有网页扫描功能的软件,提前预警。AVG就具有LinkScanner组件,对单个网页使用超过100个不同的潜在威胁指标进行分析,做到提前预警。同时,也对流行的搜索引擎的结果进行提前扫描,不然挂马和钓鱼网站得逞。
另外,养成良好的习惯,不去一些不健康、比较陌生的网站等也是免遭木马侵害的重要保证。
……