扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近来,网上以“XX门”命名的各类色情视频层出不穷:“空姐门”、“混帐门”、“网吧门”、“街头门”、“摸奶门”等等,这些偷拍或自拍视频一经传到网上,就被迅速转载到各大社区和论坛,相关词汇随即成为炙手可热的搜索词汇。然而,与这些热词相关的网页、BT种子、在线视频等内容中,却大量暗藏着各种木马病毒。这是偶然现象,还是有幕后黑手在推动?360安全中心的专家向公众揭露了各种“XX门”色情视频泛滥互联网的幕后黑手。
色情网站的黑色收入
本月20日,网络安全服务商美国赛门铁克公司,公布了“2009年夏季最肮脏网站名单”。结果显示,100个“最脏”网站中有48%使用了色情内容引诱人们掉入电脑病毒陷阱。而据360安全中心公布的同类调查数据,国内“挂马攻击”危害TOP20网站全部为色情网站。
图片说明:360安全中心每日“挂马网站”拦截排行榜上,色情网站占据前列
据360网络安全专家介绍,色情网站如何会与木马病毒走在一起,首先要从它的盈利方式谈起。在过去,色情网站一度依靠会员收费制度和做一些小广告维持运转。近年来,公安部门对网络色情犯罪实施了有效打击,包括“情色六月天”等多个犯罪团伙都被绳之以法。
如惊弓之鸟的色情网站长们大都放弃了极易留下犯罪线索的会员收费制,开始投身木马产业链,充当起出卖访问者电脑安全的流量商角色——以近日央视《焦点访谈》曝光的“妹妹五月天”色情网站为例,该站长在网站“挂马”向商业黑客收取“人头费”,短短5个月就敛财10万余元,而黑客利用木马盗号窃取的财富显然远不止这个数。
可以说,“挂马”已经成为色情网站最主要的收入来源,国内色情网站“十站九毒”一点都不夸张,网友们一定要远离这类危险网站。当然,色情网站有时还会利用聊天软件或SNS网站散布链接,导致很多网友无意间就点开了“很黄很暴力”的网页。为此,360安全中心专门在其360安全浏览器3.0版中推出了一个强大“隔离模式”,遇到恶意网页时能自动把木马“隔离”起来,使误入色情网站的网友免受木马危害。不过,由于目前IE用户覆盖率仍接近60%,所以大量未经防护的网民电脑在上网时仍无异于“裸奔”。
当色情网站遭遇“流量危机”
今年6月,互联网违法和不良信息举报中心公布了《强烈谴责谷歌传播淫秽色情和低俗信息》,国家对互联网低俗内容的整治力度逐日强化,各搜索引擎也对可能涉黄的网页搜索结果严格审核,色情网站的访问流量因此而直线下降。
面对始料未及的“流量危机”而随之而来的收入骤降,色情网站的经营者们显然不甘心。于是,各种明显打色情擦边球的“XX门”事件接二连三地开场了。360安全专家说,纵观这类以自拍、偷拍视频为内容的“XX门”,它们往往反映敏感而带有争议的社会现象,具有一定的新闻价值,自然也十分吸引网民的眼球,媒体和公众的好奇心就这样在一个个小视频中转化为搜索的动力。
在某种程度上,“XX门”视频比单纯的色情信息更具诱惑力,也能吸引到更广泛的网民群体。然而视频本身是正规渠道无法获取的,网友们只好在网络的各个角落里去挖掘这类信息,信息的安全性从而被置之脑后。殊不知,这恰恰走上了商业黑客布置的“木马陷阱”。
从360安全中心恶意网址的监测数据来看,色情网站频频变更域名东躲西藏,“XX门”巧打色情擦边球却公然在网上大行其道;利用色情网站散播木马遭遇阻力,“XX门”暗藏木马却收到奇效。一连串时间和事件的巧合把“XX门”和商业黑客紧密联系在一起。
商业黑客——“XX门”的关键幕后推手
于是,从2008年初借“艳照门”传播木马的经历,到现在驾轻就熟地全程策划各种“XX门”事件,木马产业链上的商业黑客们积累了把握热点和搜索引擎关键字优化的充裕经验,随之而来的必然结果,就是一个又一个“XX门”色情事件在公众面前一一上演,高潮迭起。
面对网络中泛滥流传的色情视频和其背后的“木马陷阱”,360安全卫士、金山毒霸等安全厂商纷纷发布紧急公告,宣称与“XX门”视频相关的信息中,包含着黑客精心构造的木马程序,广大用户切记要注意防范。
图片说明:360安全中心监测发现,许多提供“混帐门”视频下载网站都暗藏木马
360安全中心先后在在多家论坛、博客中,发现“XX门”事件有明显的人为推广痕迹。主要表现为:这类“XX门”信息发布的地点比较固定,而不同的“XX门”相关“挂马网页”又都指向同一木马下载地址,夹带着相同种群的盗号木马及后门程序。
360安全专家认为,最初的“XX门”事件走红网络或许有一定偶然性,但随后陆续爆出其它“XX门”事件中,幕后推手的迹象已经十分明显。这类视频一般极为私密,黑客用木马从当事人电脑中盗取后再传播出去的可能性极大,而他们的目的,正是要撬动人们的神经来进一步散播木马,从而弥补色情网站的流量损失。
在新型的木马结合“门视频”推广体系下,随着“XX门”事件规模和影响的辐射式放大,其幕后推手也不再仅仅是商业黑客,一些中小网站为了提高访问流量,也打起了这类视频内容的主意。有互联网上不同角色的推波助澜,以及WEB2.0技术丰富的信息交互方式,“XX门”事件“你方唱罢我登场”,交替占据各搜索引擎热词排行的前列。
360安全专家介绍说,在360安全中心监控到的恶意网址库中,以“混帐门”、“网吧门”等热门小视频的标题检索,检索出的“挂马网页”结果都在上千条,这类网页既暗藏着毒害人们心灵的鸦片,同时还有可能窃取人们的个人信息和钱财。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。