2014年网络黑客手段:外挂、木马、QQ账号黑客上榜(Heartbleed)”漏洞严重威胁网购、社交等领域,而索尼也因为一部颇具争议的喜剧遭到众多黑客攻击,把网络安全放在首位...近日,360公司发布《2014年中国互联网暗黑世界研究报告》指出,2014年漏洞攻击与防御呈上升趋势,各大网站数据泄露事件接连发生,木马病毒倾向被豁免和变灰明显,导致流氓推广、防反木马明显增多暗推广软件猖獗上海受害用户排名第5报告指出,QQ四大网络暗法黑客、流氓、诱导推广、外挂、色情网站已成为侵害PC用户最主要的手段,其中流氓、诱导推广较去年有所增加同比增长8%,成为互联网灰色产业链中最大的盈利方式。通过QQ传播的恶意程序分别占14%以上,通过QQ传播的恶意程序中绝大部分为QQ黑客程序。一旦QQ账号被盗,就会导致QQ账号“沦陷”,带来诸多连锁反应。经分析,78%以上的QQ黑客程序都是伪装成QQ粘虫,部分以刷钻石、刷会员为名,诱骗用户输入账号密码。大多数QQ粘虫会伪装成PDF、Word文档、Excel表格或图片文件的图标,并常以“订单明细”和“退款单”命名。“用户遇到这类文件时,要注意扩展名是‘exe’还是‘scr’,如果是,一定不要运行。”另外,流氓推广和诱导推广没有本质区别,只是在推广的形式上略有不同。流氓推广采用静默安装方式,在用户不感知和选择的情况下强行安装其他软件;诱导性推广使用一些隐蔽的方法供用户选择,并通过各种伪装或诱导来迷惑用户。从2014年流氓推广分析来看,最常见的流氓推广类型是玩家推广,占比超过50%。诱导推广的来源多为网络电影网站和下载站,对应下载站打包捆绑的各类诱导推广电影播放器??和软件下载器。以本站安装必备TOP10为例。这10款软件的总下载量超过4000万,而且这10款软件都由下载站的专用下载器捆绑了数款促销软件。假设只有十分之一的用户被阻止。诱导安装,下载站点可以从这十款软件中获取数百万甚至数千万元的巨额利润。报告还称,根据被侵权用户所在地的统计,此类推销行为在广东省最为普遍,其次是北京、山东、江苏、上海、浙江等地区。色情网站有木马10%的用户选择信任并发布。游戏玩家对作弊程序(通过更改某些程序制作的作弊程序)非常熟悉。该报告从互联网上几个流行的插件网站中提取了9,612个插件。经工程师鉴定,其中1601个含有恶意程序或木马,病毒率接近17%;另有38%的插件是木马程序;其他恶意行为包括更换首页、流氓推广等。报告指出,色情网站通过诱导用户点击赌博广告、裸聊视频房间分享、情趣用品、网盘分红等,形成了巨大的灰色利益链,等,通过引诱、诈骗等方式直接侵害用户的资金和信息安全,更严重的是通过诱导用户下载播放器,用木马来控制用户的电脑。随着快播因传播非法视频被查处,2014年下半年出现了多家假冒网络电影网站,借“新快播”之名浑水摸鱼。以某网络色情网站为例,无论用户选择何种方式,视频都无法播放,最终都是中招。从360监控情况来看,仅2014年12月就有13万台用户电脑运行木马程序。然而,更令人吃惊的是,超过10%的用户在安全软件提示病毒后选择了信任和释放,随后电脑“沦陷”。有些用户选择不安装播放器后,会被悄悄安装一系列的宣传软件,同样会造成电脑被侵权。朋友发送的链接也可能很危险。报告负责人建议,面对形式多样的侵权行为,用户需要提高安全防范意识,养成良好的使用电脑和网络的习惯。首先,安装安全软件,开启相应的防护功能,及时更新安全补丁。安全软件提示病毒和安全风险后,应及时选择拦截和响应;其次,尽量避免在公用电脑上登录自己的QQ和阿里旺旺账号,不要轻易打开他人通过QQ和阿里旺旺发送的可执行程序;此外,不要主动搜索和访问色情网站,不要点击任何不明链接,包括QQ、微信等他人发送的链接;内容具有诱惑性和欺骗性,不要轻易访问不熟悉的视频网站和聊天网站。
