邵武信息网
时尚
当前位置:首页 > 时尚

卡巴斯基虛報病毒遭央視曝光誘導用戶點擊廣

发布时间:2019-11-09 04:32:22 编辑:笔名

卡巴斯基虚报病毒遭央视曝光:诱导用户点击广告

A5任务 SEO诊断选学淘宝客 站长团购 云主机

卡巴斯基虚假病毒提示

卡巴斯基虚假病毒产业链

【演播室】

共同打造高质量的生活,欢迎收看《每周质量报告》随着电脑和络的普及,现在络安全成为大家非常关心的一个问题,杀毒软件、或者说反病毒和防病毒的安全软件已经成为民保护自身上安全的重要手段然而,在调查过程中却发现,现在有些人居然打起了这些安全软件的主意,打着杀毒的旗号,向用户传递虚假病毒信息,这到底是怎么回事呢?来看的调查

【正文】

北京市的高先生,前不久上看电影,结果,刚上,电脑便提示中病毒了

电脑用户 高铁峰

当时啊那个提示说,在电脑上检测到严重威胁的木马程序和病毒,需要对这些漏洞进行立即修复,否则就严重影响到电脑的程序安全

【正文】

高先生告诉,就在他点了 关闭此提示 的按钮后,还会弹出来一个病毒提示,当他按照病毒提示一步一步操作,最后,花20元钱包月购买并安装了一款电脑安全软件后,这种病毒提示仍然会在电脑上出现

电脑用户 高铁峰

卡巴斯基安全软件说是没有病毒,但是电脑上还是出现病毒的提示我1个月花了20块钱,一年240块钱包年的费用,真是白装了

【正文】

为了验证高先生遇到的问题,用一台新笔记本电脑,安装并激活了 卡巴斯基安全部队2012 杀毒软件后,直接登录高先生登录过的这个影视站,结果,刚进到这个站,电脑屏幕右下角便弹出来一个病毒提示说: 在计算机上检测到存在严重威胁的木马程序及病毒,请尽快修复这些漏洞,保证您的电脑安全

注意到,无论点击这种病毒提示的 确定 按钮,还是关闭这个页面,都会一层接一层地弹出来新的病毒提示,警告计算机安全防护软件已经失效,并提示安装新的安全软件

最终,也像其他电脑用户一样,按照病毒提示一步步操作,在这个窗口输入了自己的号码后,通过付费的方式,以每月20元的包月费用,购买了当时页指定的一款名为 趋势全功能安全软件2011 的安全软件,并收到了通过发来的短信,告诉这款安全软件产品的密码,并要求登录域名为的这个站,去兑换安全软件激活码

奇怪的是,当按要求登录这个所谓的兑换激活码的站,输入自己的号码和产品密码后,并没有获得包月购买的 趋势全功能安全软件2011 软件,根据这个站提供的下载路径,下载安装的只是一款标示为 趋势科技pc-Cillin云安全软件2011全功能版 的软件,而且这还仅仅是一款试用版的软件更为蹊跷的是,明明这款安全软件显示的电脑已经受到保护,然而,屏幕上却仍然出现了这种病毒提示

随后请北京理工大学的专家对这台电脑里提示的病毒进行分析专家仔细查看了电脑里的病毒提示后告诉,这些病毒提示别有用心,暗藏骗局为直观地揭穿这个骗局,专家用两部上直接登录登录过的页,上也出现了和电脑上一模一样的病毒提示

北京理工大学计算机学院副院长 牛振东

那么你看,这两台上都出现了这个 发现有可疑的程序试图删除windows系统文件,系统无法正常运行 这两部其实它不是计算机;其中一部安装的是安卓系统,另外一个安装的是塞班的这个系统,都没有这个windows的系统文件所以呢,它这个试图删除的这种提示实际上是用来吓唬用户的

【正文】

长期从事互联信息安全研究的中国科学院李强博士,在对这类虚假病毒提示的页代码进行分析后告诉,页上出现的有病毒和木马程序等安全威胁的提示,实际上是一些图片和动画,显示的病毒提示内容都是事先人为制作好的

中国科学院科技政策与管理科学研究所 李强博士

查看这个病毒提示(页属性),就可以看到,它要么是png格式的图片,要么是gif格式的动画我们从站上把它复制下来,再打开看,你看,就是这一张张固定格式的图片这样的话呢,就是任何一个电脑点击访问这个页,屏幕上都一样会出现所谓有木马和病毒的提示

【正文】

专家透露,这类虚假提示计算机有病毒的页不但没有查病毒的功能,而且它本身还含有恶意代码

中国科学院科技政策与管理科学研究所 李强博士

这个虚假提示有病毒的页面就是要通过 可疑程序 、 系统崩溃 、 木马进程 等等这样的词来恐吓、威胁电脑用户,而且把展示给用户的页面设计成只能点击 确定 ,逼着用户花这个钱,买它们的激活码

【正文】

注意到,自己像高先生一样,按照虚假病毒提示,花20元包月、每年花费240元,实际得到的这款试用版软件,在络上可以免费任意下载使用

电脑用户 高铁峰

这个按虚假病毒提示之后,花了240块钱只买了一年期的试用版而实际上试用版软件在上可以随意下载,而且是免费的,您说我冤不冤?

【正文】

中国科学院的这名专家研究发现,早在今年4月份,这种虚假病毒提示,诱骗电脑用户通过通信账户购买的,是货真价实的卡巴斯基反病毒软件2011季卡,每季30元钱,用户1年就要为此花费120元钱

专家告诉,他多次亲身体验后发现,当他像其他电脑用户一样,按虚假病毒提示一步步操作,输入中国移动的号码后,就会收到短信,明确地提示:用户通过通信账户购买的是30元的卡巴斯基反病毒软件2011季卡当他回复短信,确定购买卡巴斯基反病毒软件2011季卡后,很快就收到了产品密码,并按要求访问这个站,兑换到了卡巴斯基反病毒软件2011季卡的激活码,而且还从卡巴斯基的官方站下载并成功安装激活了这款软件

中国科学院科技政策与管理科学研究所 李强博士

不难理解,为什么电脑里装了 卡巴斯基安全部队2012 这样的杀毒软件,而且还升了级,依然查杀、封堵不了这些虚假病毒提示的恶意代码呢?因为,一旦它发现查杀得了这种虚假病毒提示呢,那这种恐吓营销就推行不下去,就不会有人根据虚假的病毒提示去购买这个 卡巴斯基反病毒软件2011 等等这样的安全软件了,它们也就无法获利

【演播室】

专家分析之后确认,这些不断出现的病毒提示都是虚假的,目的就是为了吓唬电脑用户,从而诱导用户购买安全软件那么,到底是谁制作了这样的虚假病毒提示,又是谁将它们发布到络上的,在这些虚假病毒提示的背后还会隐藏着什么样的秘密呢?

【正文】

调查发现,当用户按照虚假病毒提示,购买卡巴斯基反病毒软件2011季卡等安全软件时,一旦输入的是中国移动的号码,便会先后收到以为代码前缀的几条短信,同时,还会告知从这个站兑换激活码的客服为

通过中国移动10086客户服务查询后得知,以开头的短信代码,属于中国移动钱包的代收费业务

中国移动10086客服人员

:这是什么业务?

钱包,是我们话费支付啊,或者支付这方面的相关业务

:你那个钱包业务的客服是多少?

【正文】

随后拨通了中国移动钱包业务

中国移动钱包客服人员

:,是什么业务啊?

北京新空气广告有限公司,您的电脑上杀毒的软件

:什么软件名啊?

卡巴斯基,它的一个杀毒软件

【正文】

接着拨通了站兑换激活码的客服对方确认自己是北京新空气广告公司

新空气广告有限公司 工作人员

:你是什么公司啊?

卡巴斯基的代理

:你卡巴斯基的代理是什么公司?是北京新空气广告公司吗?

:这个恶意插件是谁做的呢?

这些恶意插件是人家站上的东西

【正文】

进一步调查发现,靠虚假病毒提示牟利的企业绝非个别,而且不同的公司有着不同的电信基础运营商代收费渠道当在这个虚假病毒提示下,输入中国电信的号码后,收到的则是以为开头的一条短信,短信显示:您即将定制优霓博得提供的守护缘服务,信息费20元/月,由中国电信代收中国电信客户服务人员告诉,这是北京优霓博得通信技术有限公司的代收费业务,而且还是安全的软件服务,和电脑安全相去甚远

注意到,根据虚假病毒提示,用中国电信的号码定制北京优霓博得通信技术有限公司提供的安全软件时,以为开头的短信,显示优霓博得公司的客服为,和北京新空气广告有限公司的客服号码一模一样

随后再次拨通了这部

北京优霓博得通信技术有限公司 工作人员

:是那个北京优霓博得通信技术有限公司吗?

嗯,是的

:看到了那个就病毒提示,然后根据那个病毒提示买了你们这个软件

对,有的页上含有恶意的程序、或插件的时候,会有这种提示

:它那个恶意代码怎么会推荐你们那个软件呢?

他是自己输入号,并且回了两次确认信息,所以才订上

:那这个插件、这个恶意代码那个是你们投放的吗?

这个不可能的,先生

:不是你们投放的,那还有谁会去给你们做促销呢?

这个是技术方面的问题,这边真的是,您说的这个问题从来没有碰见过

【正文】

也就是说,电脑用户在虚假病毒提示的诱骗下,用付费的方式定制卡巴斯基反病毒软件2011季卡等电脑安全软件 中国移动客服人员还向透露,给北京新空气广告公司提供的这种代收费业务存在已经好几年了

中国移动客服人员

北京新空气广告有限公司它就是卖这个软件的趋势安全功能软件和卡巴斯基病毒软件

:多长时间了?

有4年了,有很多用户购买过

【正文】

这家域名为的站,同样会出现虚假电脑病毒提示,根据站所提供的联系方式找到了这名站站长他向透露,这种病毒提示实际上是一个络广告目前,他已经赚到了将近3000块钱的广告费

曾经负责承接和发布这个广告的一个广告联盟向透露,广告主是以每1000个电脑用户浏览该广告付费10元的价格,让广告联盟来推广这个虚假病毒欺诈页,而广告联盟则是按6块钱的标准来和站结算

他向透露,一般会有10%的电脑用户会去点击站右下角出现的病毒提示,其中又有2%的人会在点击病毒提示后购买激活码就是说,每1000个人访问它的站,将至少有2个人购买激活码,产生的费用至少40元,站站长和广告联盟推广这个虚假病毒广告10元钱,只占40元收入的25%,而其余75%的钱则由广告主和基础电信运营商所瓜分

广告联盟业内人士 (声音经过处理)

我知道的,就有十几个联盟在推广这种病毒提示广告,像移动啊、电信啊都在替它们收费,据我所知今年病毒广告业务的收入估计得超过1个亿

【正文】

至此,制毒杀毒的虚假电脑病毒提示陷阱暴露无疑:充当了广告主角色的北京新空气广告公司和北京优霓博得通信技术有限公司等企业,先是拿到基础电信电信运营上的代收费计费代码,然后便通过广告联盟、站站长用嵌有恶意代码、带虚假电脑病毒提示文字的图片、动画,以络广告的形式,加到页上,并把这个欺诈业务的广告代码交给形形色色的站做进一步推广,不断地向电脑用户推送电脑里有病毒的信息,让用户误以为自己的电脑有病毒,从而诱骗电脑用户输入自己的号码,以每个月10元、20元不等的包月费用,也就是120元、240元不等的年费,去购买卡巴斯基反病毒软件2011季卡、以及所谓的趋势全功能安全软件2011等电脑安全软件

中国科学院专家研究结果表明,仅仅是含有虚假病毒提示页面、域名为的这个站,平均每天的点击访问人数高达69000人按常规络广告转化率估算下来,每天就会有1380名用户中招,被骗购买他们的所谓 安全软件 按每人每月20元计算,仅这一个虚假病毒欺诈业务,1年下来,骗取用户包月付费的收入就达6458.4万元

中国科学院科技政策与管理科学研究所 李强博士

我们跟踪调查和统计发现,在数百万的这种非法站上,十分之一以上都有这样的病毒欺诈广告,每天的浏览量高达百万次,那么给我国用户造成的直接经济损失至少在亿元以上可以说呢,企业用虚假病毒提示诱骗用户定制安全软件的这种做法呢,它组织严密、规模庞大、受害人数众多、手法极为隐秘

【演播室】

本该成为用户上安全的保护神的安全软件,不但没有有效保护用户的上安全,反而成了诱使用户上当受骗的工具而这些安全软件研发和代理公司,正是整个骗局中主要的受益者之一专家指出,这种恶意欺骗民的手段给电脑用户们造成的经济损失越来越大,越来越惊人而更为严重的是,如果说安全软件都要借助恶意代码和病毒等方式来达到促销盈利的目的,我们还怎么相信安全软件对络安全的保护作用,而我们的络安全如何来维护呢?关于电脑安全软件的安全性问题,我们频道还将持续关注好,感谢收看《每周质量报告》,下周同一时间再见

生物谷
心律失常怎么恢复正常
快速心律失常该怎么办