服务电话:400-666-4165
卡巴斯基虚假病毒提示
卡巴斯基虚假病毒产业链
【演播室】
共同打造高质量的生活,欢迎收看《每周质量报告》。随着电脑和网络的普及,现在网络安全成为大家非常关心的一个问题,杀毒软件、或者说反病毒和防病毒的安全软件已经成为网民保护自身上网安全的重要手段。然而,记者在调查过程中却发现,现在有些人居然打起了这些安全软件的主意,打着杀毒的旗号,向用户传递虚假病毒信息,这到底是怎么回事呢?来看记者的调查。
【正文】
北京市的高先生,前不久上网看电影,结果,刚上网,电脑便提示中病毒了。
电脑用户 高铁峰
当时啊那个提示说,在电脑上检测到严重威胁的木马程序和病毒,需要对这些漏洞进行立即修复,否则就严重影响到电脑的程序安全。
【正文】
高先生告诉记者,就在他点了“关闭此提示”的按钮后,还会弹出来一个病毒提示,当他按照病毒提示一步一步操作,最后,花20元钱包月购买并安装了一款电脑安全软件后,这种病毒提示仍然会在电脑上出现。
电脑用户 高铁峰
卡巴斯基安全软件说是没有病毒,但是电脑上还是出现病毒的提示。我1个月花了20块钱,一年240块钱包年的费用,真是白装了。
【正文】
北京理工大学计算机学院副院长 牛振东
那么你看,这两台手机上都出现了这个“发现有可疑的程序试图删除windows系统文件,系统无法正常运行”。这两部手机其实它不是计算机;其中一部手机安装的是安卓系统,另外一个手机安装的是塞班的这个系统,都没有这个windows的系统文件。所以呢,它这个试图删除的这种提示实际上是用来吓唬用户的。
【正文】
长期从事互联网信息安全研究的中国科学院李强博士,在对这类虚假病毒提示的网页代码进行分析后告诉记者,网页上出现的有病毒和木马程序等安全威胁的提示,实际上是一些图片和动画,显示的病毒提示内容都是事先人为制作好的。
中国科学院科技政策与管理科学研究所 李强博士
查看这个病毒提示(网页属性),就可以看到,它要么是png格式的图片,要么是gif格式的动画。我们从网站上把它复制下来,再打开看,你看,就是这一张张固定格式的图片。这样的话呢,就是任何一个电脑点击访问这个网页,屏幕上都一样会出现所谓有木马和病毒的提示。
【正文】
专家透露,这类虚假提示计算机有病毒的网页不但没有查病毒的功能,而且它本身还含有恶意代码。
中国科学院科技政策与管理科学研究所 李强博士
这个虚假提示有病毒的页面就是要通过“可疑程序”、“系统崩溃”、 “木马进程”等等这样的词来恐吓、威胁电脑用户,而且把展示给用户的页面设计成只能点击“确定”,逼着用户花这个钱,买它们的激活码。
【正文】
记者注意到,自己像高先生一样,按照虚假病毒提示,花20元包月、每年花费240元,实际得到的这款试用版软件,在网络上可以免费任意下载使用。
电脑用户 高铁峰
这个按虚假病毒提示之后,花了240块钱只买了一年期的试用版。而实际上试用版软件在网上可以随意下载,而且是免费的,您说我冤不冤?
【正文】
中国科学院的这名专家研究发现,早在今年4月份,这种虚假病毒提示,诱骗电脑用户通过通信账户购买的,是货真价实的卡巴斯基反病毒软件2011季卡,每季30元钱,用户1年就要为此花费120元钱。
专家告诉记者,他多次亲身体验后发现,当他像其他电脑用户一样,按虚假病毒提示一步步操作,输入中国移动的手机号码后,就会收到短信,明确地提示:用户通过通信账户购买的是30元的卡巴斯基反病毒软件2011季卡。当他回复短信,确定购买卡巴斯基反病毒软件2011季卡后,很快就收到了产品密码,并按要求访问dh.17pfa.com这个网站,兑换到了卡巴斯基反病毒软件2011季卡的激活码,而且还从卡巴斯基的官方网站下载并成功安装激活了这款软件。
中国科学院科技政策与管理科学研究所 李强博士
不难理解,为什么电脑里装了“卡巴斯基安全部队2012”这样的杀毒软件,而且还升了级,依然查杀、封堵不了这些虚假病毒提示的恶意代码呢?因为,一旦它发现查杀得了这种虚假病毒提示呢,那这种恐吓营销就推行不下去,就不会有人根据虚假的病毒提示去购买这个“卡巴斯基反病毒软件2011”等等这样的安全软件了,它们也就无法获利。
【演播室】
专家分析之后确认,这些不断出现的病毒提示都是虚假的,目的就是为了吓唬电脑用户,从而诱导用户购买安全软件。那么,到底是谁制作了这样的虚假病毒提示,又是谁将它们发布到网络上的,在这些虚假病毒提示的背后还会隐藏着什么样的秘密呢?
【正文】
记者调查发现,当用户按照虚假病毒提示,购买卡巴斯基反病毒软件2011季卡等安全软件时,一旦输入的是中国移动的手机号码,便会先后收到以10658008为代码前缀的几条短信,同时,还会告知从dh.17pfa.com这个网站兑换激活码的客服电话为010-84402498。
记者通过中国移动10086客户服务热线电话查询后得知,以10658008开头的短信代码,属于中国移动手机钱包的代收费业务。
中国移动10086客服人员
记者:10658008这是什么业务?
手机钱包,是我们话费支付啊,或者手机支付这方面的相关业务。
记者:你那个手机钱包业务的客服电话是多少?
4006125880。
【正文】
记者随后拨通了中国移动手机钱包业务4006125880电话。
【正文】
记者接着拨通了dh.17pfa.com网站兑换激活码的客服电话010-84402498。对方确认自己是北京新空气广告公司。
新空气广告有限公司 工作人员
记者:你是什么公司啊?
卡巴斯基的代理。
记者:你卡巴斯基的代理是什么公司?是北京新空气广告公司吗?
对。
记者:这个恶意插件是谁做的呢?
这些恶意插件是人家网站上的东西。
【正文】
记者进一步调查发现,靠虚假病毒提示牟利的企业绝非个别,而且不同的公司有着不同的电信基础运营商代收费渠道。当记者在这个虚假病毒提示下,输入中国电信的手机号码后,收到的则是以100018880570为开头的一条短信,短信显示:您即将定制优霓博得提供的守护缘服务,信息费20元/月,由中国电信代收。中国电信客户服务人员告诉记者,这是北京优霓博得通信技术有限公司的代收费业务,而且还是手机安全的软件服务,和电脑安全相去甚远。
Copyright since 2005,问鼎科技(58wd.com) 服务电话:400-666-4165 地址:成都市IT大道蜀清路239号 蜀ICP备10202221号
