论文部分内容阅读
“主页被恶意更改为www.35029.com,怎么办?”“主页的HAO123被篡改了,用360也没用,”“被www.go2000.com挟持了主页,改不回来了!”
在百度知道、360求助中心等问答网站,我们可以看到大量这种类型的求助帖,为解决问题,我们时常要刊登一些教大家如何修复主页的文章,同时,我们也在考虑这个问题的出现的根源在哪?是谁在不断制作这种修改别人电脑主页的恶意软件呢?记者在经过大量调查后终于发现了恶意软件的发源地,最低仅需280元就可以制作一个恶意软件。
无视杀软
恶意插件公开叫卖
对于恶意软件,我们一般都会认为只存在大隐于市的神秘市场,如果你打开这家名为“神龙IE插件”的网站(http://www.shenlongie.cn/),你会惊讶于你看到的一切。
网站首页打着“首页保护 首选神龙,完全过市面主流杀毒软件”的广告标语,记者满怀疑惑地与该网站客服询问插件的功能:“这个插件可以如何帮到我?”“就是运行程序之后,用户打开IE,第一个显示的就是你的网站,给你带去流量。”真相大白,原来这就是广大网民深恶痛绝的会篡改浏览器主页的恶意插件。而这样的插件竟然可以独立门户,在网站上公开叫卖,实在让人吃惊。而让记者想不到的是,网站直接标出了插件的价格和能绕过的杀毒软件(见图1),声称插件不会被任何软件查杀。最低只需要支付280元,指定要锁定的网站地址,神龙IE插件的技术人员会在20分钟之内将制作后的恶意插件发给购买者。
小提示:
所谓过杀毒软件,就是不被杀毒软件识别为病毒而被清除。在神龙IE插件官方网站提供的演示视频中看到,既使360安全卫士、金山网盾等其他安全软件都开启,插件仍可以在神不知鬼不觉的情况下将电脑主页修改为指定的网站。
利益诱人
站长成恶意软件源头
这种恶意插件在网络上十分盛行,神龙IE插件仅是其中之一,黑蜘蛛(http://www.shinnie.cn)、灵动(http://24466.cn/)、飞鹰等都是制作此类插件的网站。购买者购买此类插件后,用工具将其和其他工具软件(如,播放器)进行捆绑,伪装成正常的工具软件,再通过各种推广手段欺骗网民安装该工具软件,插件运行后便将电脑的浏览器主页修改为制定网站。
这对个人网站的站长来说是相当诱人的,根据记者的调查,购买插件后,可以交由推广机构推广自己捆绑好的软件,他们每实现一台电脑安装是收取大约5分钱,假设让安装量达到3万仅需1500元,按照一般的网站收益计算,日IP访问量达到3万的网站每月的收入可达到1万元左右。在这样的诱惑下,不少网站站长就会为利益所诱选择购买这一类插件,甚至有的导航网站开始自己制作此类插件。由此,网站站长成为恶意插件诞生的源头,再加上后期的推广,大量网民的电脑深受主页被篡改的侵害,很多人不得不因此重装系统。
寡不敌众
IT资源严重浪费
在主页被修改的这个过程中,个人网站、插件制作者、推广机构组成了一条产业链(见图2),而在这个过程中,三者都只完成其中的一个环节,再加上目前法律对恶意插件的定义和管理还不健全,遇到责任追究,三者非常容易互相推脱责任,由此造成网民个人电脑主页被修改的维权之路困难重重,而保护电脑主页不被修改的重任就只能依靠个人防范和安全软件保护。
恶意插件通过技术手段将用户的主页变成广告页,而安全防护软件要做的是把广告页再修改回用户自己的主页,两者在技术上几乎没有区别,谁的技术高谁说了算,这就让双方走入了一个技术对抗的怪圈,因此网民电脑主页被篡改的问题出现数年一直未能解决。恶意插件的公开叫卖又让安全软件公司变得寡不敌众,任何一个人都可能成为恶意篡改电脑主页的源头,而安全软件却屈指可数,金山安全实验室安全研究员王嗣恩告诉记者:“我们应对这些恶意插件的团队从五年前的十几人增加到了上百人,应急处理小组经常通霄加班进行处理。”
恶意插件的盛行不仅让大量网民苦不堪言,更为严重的是,造成了网络资源、软件以及IT技术人才的浪费,大量优秀的IT人才浪费在因金钱利益而产生的毫无意义的技术对抗上,成为国内软件业发展的重大包袱。如果能通过法律手段斩断利益链条,解放IT人才,让他们把精力放在研发对社会更有帮助的软件产品上,那么中国IT软件业的发展必然因之加速。
在百度知道、360求助中心等问答网站,我们可以看到大量这种类型的求助帖,为解决问题,我们时常要刊登一些教大家如何修复主页的文章,同时,我们也在考虑这个问题的出现的根源在哪?是谁在不断制作这种修改别人电脑主页的恶意软件呢?记者在经过大量调查后终于发现了恶意软件的发源地,最低仅需280元就可以制作一个恶意软件。
无视杀软
恶意插件公开叫卖
对于恶意软件,我们一般都会认为只存在大隐于市的神秘市场,如果你打开这家名为“神龙IE插件”的网站(http://www.shenlongie.cn/),你会惊讶于你看到的一切。
网站首页打着“首页保护 首选神龙,完全过市面主流杀毒软件”的广告标语,记者满怀疑惑地与该网站客服询问插件的功能:“这个插件可以如何帮到我?”“就是运行程序之后,用户打开IE,第一个显示的就是你的网站,给你带去流量。”真相大白,原来这就是广大网民深恶痛绝的会篡改浏览器主页的恶意插件。而这样的插件竟然可以独立门户,在网站上公开叫卖,实在让人吃惊。而让记者想不到的是,网站直接标出了插件的价格和能绕过的杀毒软件(见图1),声称插件不会被任何软件查杀。最低只需要支付280元,指定要锁定的网站地址,神龙IE插件的技术人员会在20分钟之内将制作后的恶意插件发给购买者。
小提示:
所谓过杀毒软件,就是不被杀毒软件识别为病毒而被清除。在神龙IE插件官方网站提供的演示视频中看到,既使360安全卫士、金山网盾等其他安全软件都开启,插件仍可以在神不知鬼不觉的情况下将电脑主页修改为指定的网站。
利益诱人
站长成恶意软件源头
这种恶意插件在网络上十分盛行,神龙IE插件仅是其中之一,黑蜘蛛(http://www.shinnie.cn)、灵动(http://24466.cn/)、飞鹰等都是制作此类插件的网站。购买者购买此类插件后,用工具将其和其他工具软件(如,播放器)进行捆绑,伪装成正常的工具软件,再通过各种推广手段欺骗网民安装该工具软件,插件运行后便将电脑的浏览器主页修改为制定网站。
这对个人网站的站长来说是相当诱人的,根据记者的调查,购买插件后,可以交由推广机构推广自己捆绑好的软件,他们每实现一台电脑安装是收取大约5分钱,假设让安装量达到3万仅需1500元,按照一般的网站收益计算,日IP访问量达到3万的网站每月的收入可达到1万元左右。在这样的诱惑下,不少网站站长就会为利益所诱选择购买这一类插件,甚至有的导航网站开始自己制作此类插件。由此,网站站长成为恶意插件诞生的源头,再加上后期的推广,大量网民的电脑深受主页被篡改的侵害,很多人不得不因此重装系统。
寡不敌众
IT资源严重浪费
在主页被修改的这个过程中,个人网站、插件制作者、推广机构组成了一条产业链(见图2),而在这个过程中,三者都只完成其中的一个环节,再加上目前法律对恶意插件的定义和管理还不健全,遇到责任追究,三者非常容易互相推脱责任,由此造成网民个人电脑主页被修改的维权之路困难重重,而保护电脑主页不被修改的重任就只能依靠个人防范和安全软件保护。
恶意插件通过技术手段将用户的主页变成广告页,而安全防护软件要做的是把广告页再修改回用户自己的主页,两者在技术上几乎没有区别,谁的技术高谁说了算,这就让双方走入了一个技术对抗的怪圈,因此网民电脑主页被篡改的问题出现数年一直未能解决。恶意插件的公开叫卖又让安全软件公司变得寡不敌众,任何一个人都可能成为恶意篡改电脑主页的源头,而安全软件却屈指可数,金山安全实验室安全研究员王嗣恩告诉记者:“我们应对这些恶意插件的团队从五年前的十几人增加到了上百人,应急处理小组经常通霄加班进行处理。”
恶意插件的盛行不仅让大量网民苦不堪言,更为严重的是,造成了网络资源、软件以及IT技术人才的浪费,大量优秀的IT人才浪费在因金钱利益而产生的毫无意义的技术对抗上,成为国内软件业发展的重大包袱。如果能通过法律手段斩断利益链条,解放IT人才,让他们把精力放在研发对社会更有帮助的软件产品上,那么中国IT软件业的发展必然因之加速。