央視曝光非主流殺毒軟件惡意推銷視頻截圖

2月16日凌晨消息，近日央視和各主流殺毒軟件廠商紛紛發(fā)出警告信息稱，某款非主流殺毒軟件采用不正當(dāng)?shù)氖侄?，利用木馬病毒等方式進(jìn)行惡意推銷。

據(jù)騰訊科技了解，從種種表面跡象來(lái)看，上述報(bào)道中提到的“非主流殺毒軟件”，是一家名為“山麗信息安全有限公司”的企業(yè)推出一款防病毒軟件——安鐵諾。

不過，在目前媒體所有的報(bào)道中，均沒有提及安鐵諾以及山麗公司的相關(guān)信息，安鐵諾真是背后元兇么？騰訊科技為此展開了深入調(diào)查。 牛年首起病毒欺詐案件回顧 2月13日，央視二套和新聞等頻道分別以“非主流殺毒軟件惡意推銷”為主題進(jìn)行了報(bào)道。

報(bào)道稱，網(wǎng)友在點(diǎn)擊病毒程序后，會(huì)彈出一個(gè)令人驚悚的安全警告，請(qǐng)用戶及時(shí)下載殺毒工具，“同時(shí)病毒會(huì)自動(dòng)打開一些無(wú)關(guān)的網(wǎng)頁(yè)，制造電腦中毒的癥狀”。

“如果用戶繼續(xù)點(diǎn)擊查看詳情，就會(huì)看到內(nèi)容為百度安全中心提醒電腦已經(jīng)嚴(yán)重感染木馬病毒，可能導(dǎo)致CPU爆炸的警告，進(jìn)一步恐嚇用戶?！?/P>

報(bào)道還指出，該病毒網(wǎng)頁(yè)還嵌套了一家殺毒軟件的官方網(wǎng)站，“用戶填寫了手機(jī)號(hào)以后就購(gòu)買了服務(wù)，每月會(huì)被扣除十元”，大量網(wǎng)友紛紛上當(dāng)。 早在2月12日下午，瑞星、360等安全企業(yè)已向騰訊科技等媒體通報(bào)了此事。據(jù)當(dāng)時(shí)提供的數(shù)據(jù)顯示，已有至少4535名網(wǎng)民瀏覽過病毒彈出的詐騙頁(yè)面。

瑞星安全專家表示，這是2009年監(jiān)測(cè)到的第一起大規(guī)模利用病毒進(jìn)行詐騙的事件，從瀏覽詐騙網(wǎng)站的網(wǎng)民人數(shù)來(lái)看，騙子騙到的金錢可能高達(dá)數(shù)十萬(wàn)元。同事，360安全中心也發(fā)現(xiàn)“犇?！辈《鹃_始為中招網(wǎng)民電腦下載上述木馬病毒，這一木馬病毒也與“成人電影專用播放器”等文件捆綁為一體。360安全專家石曉虹博士認(rèn)為，這一木馬病毒很可能是在交納了不菲的“保護(hù)費(fèi)”后，加入了“犇?！钡年嚑I(yíng)。

木馬鏈條黑幕：

拉一個(gè)用戶，賺10元錢 種種跡象表明，這款名為安鐵諾的防毒軟件，與“非主流殺毒軟件惡意推銷”事件有著千絲萬(wàn)縷的聯(lián)系。多名安全企業(yè)的相關(guān)人士也私下表示，所謂“非主流殺毒軟件”指的正是安鐵諾。

金山安全專家李鐵軍告訴騰訊科技，研發(fā)安鐵諾的是一家名為山麗的國(guó)內(nèi)小公司，“惡意推銷”事件有可能是想推廣安鐵諾這款產(chǎn)品?！暗矣X得不大可能是這個(gè)公司的行為”，李鐵軍指出互聯(lián)網(wǎng)上有很多向下傳播的渠道，渠道商或下載站推薦某款防毒產(chǎn)品達(dá)到一定量之后，能夠得到分成。

根據(jù)瑞星安全工程師王占濤的調(diào)查，被截獲的antienuo.cn并不是安鐵諾使用的域名，據(jù)推測(cè)其注冊(cè)方應(yīng)是從事網(wǎng)絡(luò)廣告聯(lián)盟等業(yè)務(wù)的公司。王占濤透露現(xiàn)在不少安全廠商都在使用廣告聯(lián)盟，但“那些聯(lián)盟是什么手段都給你用的，正規(guī)廠商監(jiān)管不嚴(yán)的話，很容易出種種問題”。據(jù)病毒行業(yè)內(nèi)相關(guān)人士透露，通過手機(jī)平臺(tái)吸引注冊(cè)，多一個(gè)用戶廣告聯(lián)盟就能獲得分成收入，“至少是第一個(gè)月的收費(fèi)，也就是大概10塊錢左右”?！安煌夂鯉追N可能”，360公關(guān)負(fù)責(zé)人屠建路分析稱，一是山麗和廣告聯(lián)盟在推，二是山麗事先不知道，但應(yīng)該能監(jiān)控到，三是山麗真不知道“但這種可能性幾乎為零”。

無(wú)法監(jiān)控的網(wǎng)絡(luò)廣告聯(lián)盟推廣方式

2月14日，山麗公司公關(guān)負(fù)責(zé)人祁俊在接受騰訊科技連線時(shí)表示，山麗已經(jīng)注意到了“惡意推銷”的相關(guān)報(bào)道，并已于2月13日在官方論壇上發(fā)布了警示。 這份警示帖中表示，最近一些不法份子“利用安鐵諾在百度上進(jìn)行騙取用戶信息以及錢財(cái)”。

同時(shí)該帖指出antienuo.cn為假冒安鐵諾域名，并提供了相關(guān)的解決方案。據(jù)證實(shí)，山麗的確允許用戶通過短信收費(fèi)的方式，購(gòu)買使用安鐵諾防毒軟件。收費(fèi)標(biāo)準(zhǔn)也正是“詐騙頁(yè)面”上標(biāo)注的每月10元，通過這種方式一年需繳納120元。

目前，安鐵諾防毒軟件2008的市場(chǎng)價(jià)為每套298元，在線訂購(gòu)僅需150元。另外，通過在線付費(fèi)方式銷售的包月卡資費(fèi)為每月5元，包年卡資費(fèi)為每年50元。祁俊承認(rèn)山麗的確在通過網(wǎng)絡(luò)廣告聯(lián)盟的形式推廣安鐵諾，但至于是哪家渠道商制造了“惡意推銷”事件，目前并沒有排查出來(lái)。此前也有安全業(yè)界人士告訴騰訊科技，廠商的確不能完全對(duì)廣告聯(lián)盟實(shí)施監(jiān)控，“廠商只能監(jiān)控用戶從哪里來(lái)，至于怎么來(lái)的則無(wú)法監(jiān)控”。據(jù)祁俊介紹山麗成立于2003年，目前有員工100余人，其中研發(fā)團(tuán)隊(duì)有50多人。祁俊否認(rèn)此前曾用流氓手段進(jìn)行推廣，并表示對(duì)這種方式“一概是反對(duì)并將永遠(yuǎn)反對(duì)”。