黑色产业正在侵蚀电子商务

2010年，我国的电子商务得到了飞跃式发展，淘宝每天的交易额都在数十亿元，团购网站已有1100多家，京东、新蛋、当当等商城也发展迅猛。可以说，电子商务已经深入国民经济和人们日常生活的各个方面。但在这一片繁荣之下，以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。这些“黑势力”不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

国内安全厂商瑞星最近发布了《瑞星2010年度安全报告》，报告显示，2010年内，曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%，但他们遭到的经济损失，却占了所有网民的70%以上。2010年，单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗，涉案金额数百万元。

从2010年看，木马病毒窃取的主要目标从网游、QQ等虚拟财产，正逐渐转向网银和支付帐户。黑客的手段一直是与经济利益直接挂钩的，以前写病毒要赚1万元，至少要偷几万个QQ号，现在只要偷一个网银帐号就行。

在这种情况下，网民也许会产生“以前几个月中毒一次，现在好久没中毒，比较安全”的错觉。但实际上，黑色产业获取的利益实际上呈现急剧上升的态势，黑客产业链的总体效益不断增加，如此的暴利彼有点”三年不开张，开张吃三年”的感觉。

以“网银超级木马”为例，在某地的受害用户中，甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑，其作者李俊最终获取的利益不过14.5万元，两者相比风险和收益相差巨大。
报告还指出，黑色产业对电子商务三大主要环节的严重危害主要体现在如下两个方面：

黑色产业侵蚀电子商务的逻辑示意图

一方面，病毒和木马强行锁定用户浏览器首页进行“广告营销”。业内人士透露，一个日均10万名访客的导航类网站，单单广告费就能保证每月5万元以上的收入。因此，很多黑客利用病毒和木马强行锁定用户浏览器首页，将其更改为某个网址站，然后通过收取广告费的形式，来赚取稳定而丰厚的收益。此外，利用病毒进行搜索引擎营销、发送营销电子邮件、进行虚假广告点击等，也是黑客的盈利模式。据估计，2010年黑客通过网络广告、恶意推广购物导航途径获取的资金高达3-5亿元。

另一方面，“病毒+钓鱼网站”结合的形式对网络交易环节的侵蚀危害程度更大，并且传统杀毒软件很难抵御。2010年8月，瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒，并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒，它利用了第三方支付HTTP网页与网银的衔接认证缺陷，可以危害几乎所有的网络银行与第三方支付的衔接环节，窃取成功率极高，犯罪后极难追查。

在未来可预见的时间内，黑色产业给整个网络带来的安全威胁会日益加重，手机支付、网银支付等支付手段的便捷化，给网银木马的泛滥带来方便，针对网银进行攻击的木马和钓鱼网站有可能形成规模。而智能手机、平板电脑等移动设备的快速普及，也给钓鱼网站和木马提供更多攻击机会。

作为专业安全厂商，瑞星将针对网民遇到的所有安全问题，提供全系列、整套的专业安全解决方案，对付这股“黑势力”，帮助网民安全上网，维护国内互联网的安全和秩序。