扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“生活中的车匪路霸已经够可恨的了,想不到还有更可恶的网络‘路霸’!”几天前,网友“InterRecoba”满怀愤怒地向360安全中心举报,称自己IE浏览器的首页被一个名为“hao12580.com”的网址导航站强占,而且还不断弹出广告,自己已经“不堪忍受”,只能用360将其“杀掉”。
像“InterRecoba”这样愤怒的网友还有很多。360安全中心昨日公告称,近一周来,已有超过17万用户使用360安全卫士查杀“hao12580.com”,这个数字还在不断增长。经360安全中心证实,原来,这是一个名为“ie联盟”的恶意插件组织在作祟。该组织勾结了一些不法下载站,当用户在这些下载站下载软件或电影时,就会被捆绑安装上“绿包插件”。网友电脑一旦被装上这个插件,IE浏览器首页就会被强制篡改为“hao12580.com网址导航”,同时还会不断被弹出“5751.com”、“woyaozhi.com”等其它网址导航站的页面和广告。
网址导航本是一项方便、实用的网络服务,国内最著名的网址导航就是“hao123”。据艾瑞最新调查数据,目前国内有超过1.14亿网民正在使用网址导航。“由于网址导航站制作成本低、盈利模式成熟,导致许多个人站长趋之若鹜,其中就滋生了一批依靠恶意插件手段强行推广网址导航的网络‘路霸’。”360安全专家石晓虹博士告诉记者,“今年3月以来,用户举报的采用恶意推广方式的网址导航就多达20多个,其中有的是改头换面的‘惯犯’,有的借用了新型驱动级木马篡改首页,普通用户无法自行修复。”
图片说明:“ie联盟”在自己网站中发布“招商广告”
根据“ie联盟”的网上公告信息,外界可以看到一条清晰的推广“利益链”:网址导航站长雇佣“ie联盟”来推广自己的网站。而“ie联盟”则转而以每个3分钱的安装价格,雇佣不良下载站将“绿包插件”捆绑安装到网民电脑中。安装量每满100元联盟就会给下载站结算一次,每结算一次,就意味着有3000多名网友中招。
“不少站长一方面靠木马、插件获取流量,另一方面又将自己网站的访问者出卖给插件传播者获利,同时扮演多重角色,其中的利益关系非常复杂。”一位业内人士揭开了“网络营销”的潜规则:“这一行见不得光,但也有严格的管理体系和财务运作规矩,‘ie联盟’对合作下载站有具体的安装量标准,达不到就不让登录后台。”
图片说明:各种网络论坛中,“插件组织”和“流量商”(网站站长)发布供求信息
360安全专家石晓虹博士认为,部分站长的急功近利为木马和恶意插件提供了生存空间。有些木马为避免被安全软件查杀,不惜采用驱动技术,对中招用户的系统安全形成巨大的破坏。今年另一起影响恶劣的恶性木马强制首页为“酷2009网址导航”,所用技术与3年前臭名昭著的“飘雪导航”极为相似,这类木马的生命周期有限,但在短期利益的诱惑下总是前赴后继地出现。
记者访问“hao12580.com”和“酷2009”发现,这些网址导航本身并不“带毒”,但它们采用的恶意推广方式激起了网民的强烈不满,其中“hao12580”的名称还极易让人误解为中国移动的12580综合信息服务。
石晓虹建议广大网民:不要从不知名的下载站下载软件,浏览器首页被恶意篡改后一定要及时查杀木马和恶意插件,并使用360安全卫士的“高级”功能修复IE,以免恶意程序通过自动升级形成更大的危害。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者