病毒“狂歡”世界杯

伴隨世界杯而來的許多事件都成為人們關(guān)注的焦點，人們已經(jīng)習(xí)慣通過網(wǎng)絡(luò)搜索查看這些事件和花邊新聞，這時對于網(wǎng)站的甄別能力尤為重要。

因為黑客們早已機密設(shè)伏，織出誘捕網(wǎng)民的蛛絲網(wǎng)。世界杯期間，黑客設(shè)下了很多典型機關(guān)，用戶在每個狂歡時刻都應(yīng)該同時保持冷靜和理智。以免成為黑客的盤中餐。

德國殺軟廠商小紅傘表示，世界杯以來，圍繞足球相關(guān)的熱點驅(qū)使黑客發(fā)動全方位、大規(guī)模的攻擊，攜帶2010南非世界杯垃圾信息的網(wǎng)站和郵件數(shù)量猛增，最危險的前100個網(wǎng)站中均包含相關(guān)關(guān)鍵詞的不良鏈接。

南非世界杯持續(xù)時間長，很多網(wǎng)友為了能自己掌控觀看的進(jìn)度，往往通過視頻網(wǎng)站、社交網(wǎng)站的轉(zhuǎn)帖觀看，但是這些渠道都存在惡意插件威脅。小紅傘分析了解，大量視頻網(wǎng)站和SNS網(wǎng)站的轉(zhuǎn)帖專用播放器插件中，有些被捆綁了木馬病毒。而且，這些插件往往帶有強制性安插，很多球迷要觀看心儀的球隊比賽，必須要選擇安裝，殊不知，安裝的同時就已經(jīng)感染了惡意木馬，導(dǎo)致賬號密碼被盜，隱私信息外泄。

邁克菲實驗室近日也在全球范圍內(nèi)發(fā)現(xiàn)了多起以世界杯為噱頭的網(wǎng)絡(luò)犯罪行為，包括以下載巴西隊主教練被毆打照片為誘餌的木馬病毒垃圾郵件以及欺騙用戶訪問釣魚網(wǎng)站的彩票中獎郵件。

據(jù)了解，世界杯開賽前，巴西隊主教練鄧加慘遭兩名狂熱球迷毆打，眼部出現(xiàn)明顯瘀傷。遭襲原因是球迷不滿球員尼瑪爾和甘索未被選人巴西隊參加南非世界杯的23人陣容。緊接著，以觀看鄧加被毆照片為誘餌的垃圾郵件便在網(wǎng)上廣為流傳，犯罪分子選用巴西報紙上刊登的鄧加受傷照片為誘餌，誘使網(wǎng)民點擊“查看更多毆打照片”鏈接。

該鏈接將用戶連接至已被黑客動過手腳的馬來西亞政府網(wǎng)站，而下載的鄧加被毆照片文件實際是一種木馬病毒，專門用于竊取用戶的銀行憑證信息。

另一方面，有犯罪分子以每周開獎一次的“世界杯彩票”為噱頭，向用戶發(fā)送中獎通知郵件，誘使用戶相信其贏得了將近100萬美元的獎金。與常見釣魚騙局不同的是，此類騙局并未直接要求用戶輸入信用卡賬號等財務(wù)信息，而是要求輸入姓名、電話號碼、電子郵件等私人信息，以便達(dá)到麻痹用戶的目的。如果用戶填寫了電話號碼并回復(fù)了郵件，那么其手機郵箱就開始接收大量的垃圾郵件。即使什么都不做、僅僅出于好奇心瀏覽這類網(wǎng)頁也是很危險的，因為這些釣魚網(wǎng)站通常會利用最新的零日漏洞對用戶發(fā)動襲擊。據(jù)業(yè)內(nèi)人士表示，這種情況下，最安全的操作就是立即刪除郵件。

同時，伴隨世界杯的火熱，以世界杯賽事點播、主題曲下載、資訊等為誘餌，騙取用戶點擊的惡意網(wǎng)址數(shù)量也有明顯增加。部分以世界杯開幕式熱門歌曲《勝利之兆》、 《DIDI》等點播為誘餌的在線網(wǎng)站，更通過偽裝仿冒網(wǎng)址，或欺詐下載等形式傳播病毒，用戶若未開啟專業(yè)在線防護(hù)工具，極易感染惡性木馬病毒。

據(jù)悉，世界杯開賽后，相關(guān)搜索熱詞數(shù)量驚人，如“世界杯主題曲”一詞，百度搜索量就高達(dá)122萬之多，成為了網(wǎng)民的視聽熱點。黑客利用搜索心理，植入木馬，從而伺機發(fā)起攻擊。

360安全工程師則表示，由于世界杯臨近尾聲的比賽會越來越激烈，這意味著木馬團(tuán)伙的掛馬攻擊還遠(yuǎn)沒有到達(dá)高潮，被嵌入惡意代碼的網(wǎng)頁還將進(jìn)一步增加，因此網(wǎng)民一定要從始至終把握好一根弦。

可見，每一個互聯(lián)網(wǎng)盛事背后都有病毒黑客隨同而來，網(wǎng)民和用戶狂歡時依然需要保持一顆理智清醒的頭腦，謹(jǐn)防任何網(wǎng)絡(luò)盛事背后隱藏的殺手。