九下语文杨修之死原因:科学生活：电脑病毒提示只是“虚惊一场”？

中央政府门户网站　www.gov.cn　　 2011年11月02日 09时00分　　 来源：科技日报
【字体：大中小】
【E-mail推荐
】


当电脑不断弹出“有木马在篡改程序”“木马在向外发数据”等病毒提示的弹窗，不要惊慌，这也许是一条诱导购买“安全软件”的虚假广告。
近日，项先生上网时无意进入一个不知名的电影下载网站，他习惯性地点击了网页右下角的“漏洞扫描”，随后电脑不断提示“有木马在篡改程序”“木马在向外发数据”“杀毒输入手机号”，这让项先生慌了神。网络安全专家表示，这只是一种虚假病毒提示的弹窗广告，以诱导消费者输入手机号来购买每月10—30元不等的“安全软件”。
在媒体披露此类事件后，记者在网上发现，有项先生这样经历的并不在少数。那么，这种虚假病毒提示是如何产生的，会不会给电脑带来损害，真的只是“虚惊一场”？网民们应该如何应对今后网页中出现的病毒提示呢？
“虚假病毒提示”存在误导性
记者致电信息安全厂商卡巴斯基相关技术人员，想要了解“虚假病毒提示”更多的“身世”。对方解答说：“一些网站会通过恐吓或敲诈手段，诱骗用户购买并安装某些服务或软件，其中最常见的就是诱骗用户购买并安装假冒的反病毒软件，这属于钓鱼攻击的一种子类型。并且这些表面上具有诱惑性或敲诈性语气的网页并没有任何感染性，也就是说电脑并没有中毒。”
那么，这些虚假病毒是如何实现的呢？金山网络安全专家李铁军介绍说，任何一个广告设计人员都能完成这样的病毒弹窗广告。“事先做好一个动态的gif格式图片，再通过跳转到其他网页来强迫用户输入手机号，就能模拟真正的杀毒软件下载过程。”记者在调查中发现，有些网友虽然通过手机短信发来的链接激活了验证码，并下载安装了所谓的“安全软件”，但随后进入其他网页时还会出现病毒提示。
李铁军表示，假冒病毒软件在国外也很常见，在恶意软件排名中处于前十位。一般来说，国外的假冒杀毒软件的诈骗方法也采取类似QQ的弹出窗口，或是假装扫描用户的计算机、使电脑屏幕变蓝，以及在用户浏览网页时发出警告等方式来迷惑用户，这时假冒的杀毒软件便会要求用户付费，以便清除这些不存在的恶意软件。而无论用户是否付费，都可能被安装更多的恶意软件。
“国内情况显然要简单得多，仅仅是一种弹窗式广告。假使用户购买安装了某款杀毒软件，因未植入其他恶意代码，也就不会对电脑带来危害，但具有一定误导性。”李铁军说。
只能见一个“消灭”一个
一些公司“探囊取物”，轻而易举地把消费者的钱骗到了手。中科院科技政策与管理科学研究所的李强博士今年带领团队做了一项调查，在随机抽取的1500个网站中有158个网站存在类似的虚假病毒提示。据他们推算，点开相关网页的用户中，有10%的人会点开病毒提示，有2%的人会被误导并最终购买相关安全软件。
实际上，这种“钓鱼营销”手段并不高明，制作钓鱼网站也不是难事。“可通过申请免费域名来建立一个网页，或入侵政府机关、中小企业的网站，甚至利用淫秽色情网站等形态，在其页面上发布虚假病毒提示来诱骗消费者。”李铁军表示，虽然他一直在关注这个问题，但这种钓鱼网站往往是零碎、间歇地出现，只能见一个“消灭”一个。
记者根据媒体和网友公布的一些问题网站进行了亲身体验，网址栏中输入“最新电影”网址：www.123zxdy.com，此时页面右下角已不见任何虚假病毒弹窗，而是替代之“腾讯系统消息”，点击打开发现是所谓的“中奖提示”之类的常见骗局。随后，记者又登录“艺术影视”导航：www.3389.cc，但其弹窗广告同样更换为常见的商品宣传。无独有偶，记者进入这两个网站的一瞬间，都会自动跳转到其他一些色情类、游戏类网页，需手动关闭。
李铁军表示，职能部门的管理成本太高，生产安全软件的厂家依旧是维护网络安全的主力军。目前，一些网络安全软件公司已针对钓鱼网站等情况进行防御，如果代码符合钓鱼网站定义的标准，就会将其列入黑名单，当用户想要打开这类网站时会被自动拦截。
识破网络营销陷阱
李铁军介绍，以病毒做幌子欺骗用户的类似公司或机构，都必须与电信增值服务提供商合作，后者正是通过运营商提供的增值接口为用户提供服务，然后由运营商在用户的手机费中扣除相关服务费。
由于这些虚假病毒提示业务都属于包月业务，用户一旦受骗就会每月都从手机话费中扣钱。“如果网民已经被骗，可以拨打手机客服电话或发送短信查询自己订购了哪些服务，取消恶意扣费的包月类增值业务即可。”李铁军说。
李铁军认为，网民应该具有一定的防骗技巧，不要轻信弹出窗口显示的“系统遭受严重威胁”“发现木马”等病毒提示，也不要掉进“优惠”“恐吓”等网络营销手段的陷阱。如果用户已经使用了正版的防病毒软件，应启用自动更新病毒库来抵御恶意软件。
网络环境复杂令网民真假难辨，那么今后该如何识别这类攻击或病毒呢？卡巴斯基技术人员提醒用户，首先仔细辨别弹出中毒提示窗口的是否是网页，如果是网页，基本就可以断定其为钓鱼攻击。如果使用某台计算机访问某个网站时看到中毒提示，那么就换一台计算机再次访问同一个网站，看是否会弹出中毒提示。如果还有，就基本可以断定其为钓鱼攻击。
此外，李铁军推荐用户使用正规的安全软件对电脑进行查杀、诊断，不要随意使用不熟悉的安全软件。遇到难以判断的网络技术问题，应该联系专业安全厂商请求技术支持。如果电脑系统已经被假冒杀毒软件破坏，可以从防病毒厂家的官网下载专杀工具扫描电脑，或者参照手动清除指南将其卸载。(记者 朱丽)