京東當當“被”推廣 木馬劫持網(wǎng)購用戶為傭金

1月12日消息，金山網(wǎng)絡(luò)安全中心截獲一款名為“麻雀”的木馬，該木馬借助一款小游戲“臺灣麻將”傳播。當用戶準備訪問淘寶、當當、京東等網(wǎng)購商城時，木馬程序會將用戶劫持至黑客自己的網(wǎng)店推廣平臺，從而賺取推廣費用。

金山網(wǎng)絡(luò)安全中心數(shù)據(jù)顯示，截至2011年1月12日，已有超過2萬網(wǎng)友受到“麻雀”木馬影響，且有迅速蔓延之勢。目前，金山衛(wèi)士(http://www.ijinshan.com)可徹底查殺該木馬。

據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍介紹，“麻雀”木馬主要借助“臺灣麻將”等熱門小游戲傳播。用戶下載了包含病毒文件的游戲后，木馬程序會將瀏覽器首頁篡改成域名為“qqcaihong.net”的導航站。與此同時，木馬程序會時刻“監(jiān)視”用戶輸入的網(wǎng)站地址。一旦用戶在地址欄中輸入了淘寶、京東、當當?shù)染W(wǎng)購商城的官方地址后，木馬程序就會將網(wǎng)頁劫持到一個網(wǎng)絡(luò)店鋪推廣平臺。

“這個網(wǎng)店推廣平臺并不會對用戶造成實際的傷害，但是當用戶通過該平臺購買了商品后，黑客就會從賣家手里得到一定的推廣費用，從而達到非法獲利的目的。”李鐵軍表示，這種通過劫持網(wǎng)購用戶獲取傭金的方式，相對于普通木馬直接盜取網(wǎng)銀賬號的“明目張膽”顯得更加隱蔽。

近日淘寶發(fā)布的網(wǎng)購數(shù)據(jù)顯示，2010年淘寶網(wǎng)注冊用戶達到3.7億，在線商品數(shù)達到8億，最多的時候每天6000萬人訪問淘寶網(wǎng)，平均每分鐘出售4.8萬件商品。網(wǎng)購市場的火爆可見一斑。

“聰明”的病毒團伙自然不會放過“網(wǎng)購”這塊肥肉。在金山網(wǎng)絡(luò)剛剛發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》中顯示，2010年，有超過1億人次的用戶遭遇過網(wǎng)購虛假信息的陷阱，帶來直接經(jīng)濟損失將突破150億元。

面對日益嚴峻的網(wǎng)購安全威脅，金山網(wǎng)絡(luò)安全專家建議廣大網(wǎng)民：收藏常去的銀行網(wǎng)站、在線購物網(wǎng)站，避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點擊進去;安裝如永久免費的金山毒霸、金山衛(wèi)士等專業(yè)安全軟件保護電腦安全。

關(guān)于金山網(wǎng)絡(luò)

金山網(wǎng)絡(luò)成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山13年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡(luò)從成立伊始就以改善中國互聯(lián)網(wǎng)安全環(huán)境為目標和最高價值準則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯(lián)網(wǎng)安全服務(wù)為用戶創(chuàng)造真正自由、安全的網(wǎng)絡(luò)環(huán)境。 目前金山網(wǎng)絡(luò)旗下的永久免費軟件產(chǎn)品包括：金山毒霸、金山衛(wèi)士、金山網(wǎng)盾、可牛殺毒、可牛影像等。