近日來,臺灣地區一名女子裸身出浴的影像不幸被傳至網上。她本以為自己受到針孔類攝像機的偷拍,經警方調查后才得知,原來是電腦感染了一個名為“彩虹橋”的木馬,攝像頭受人暗中遙控,恰好拍到了令人難堪的一幕。消息傳出,在一番過度夸張的渲染后,許多網友不禁對安裝攝像頭心生余悸。經360安全專家證實,“彩虹橋”等遠程控制類木馬的確能使攝像頭受到他人遙控,這促使網友必須加強防范意識,定期查殺電腦系統中的木馬,才可以繼續放心使用攝像頭。
據360安全專家介紹,“彩虹橋”和曾經猖獗一時的“灰鴿子”近似,都是將入侵的電腦變為可以遠程控制的“肉雞”,例如修改或盜取用戶電腦中的文件、記錄鍵盤信息、偷錄用戶使用麥克風的聲音等等,控制攝像頭則是通過檢測電腦的硬件設備,發現攝像頭后向其驅動發送指令實現的,而且沒有任何提示,用戶非常不易察覺,偷拍的影像可以直接保存在遙控者的電腦中。此外,“天眼通”、“千里眼”等大量木馬也可以實現對攝像頭的遠程控制。
圖片說明:由于隱私等安全問題頻出,網絡視頻聊天正在成為網民又愛又怕的互聯網基礎服務。
據了解,國內互聯網目前流行的大部分木馬中,絕大部分目的是為盜號牟利,窺人隱私僅屬于小眾行為,但這對用戶的傷害卻格外嚴重。360安全專家解釋說:“木馬的主要傳播渠道是掛馬網頁,如果網友的電腦系統和第三方軟件存在漏洞,就會被植入木馬。”來自丹麥互聯網安全廠商Secunia的數據顯示,全球裝有Windows操作系統的個人電腦中,98%的電腦至少安裝了一款存在已知安全漏洞的軟件程序。其中,25.07%的電腦中安裝了6款至10款不安全程序,45.76%安裝有11款以上不安全程序。
“存在這么多系統和軟件漏洞,木馬要想進入個人電腦,可以相當容易。這有點像‘亂槍打鳥’,中招的用戶往往很多,而傳播者并沒有特別精準的目標,他們的意圖是盜取網游、QQ等賬號,從而將虛擬資產銷贓換得收入;真正使用木馬來遠程控制攝像頭的,通常是一種‘殺熟’行為,帶有強烈的目的性,一旦得逞后果不堪設想。而且它的傳播方式也更依賴于和目標間的網絡聯系,比如用聊天工具發送掛馬網頁鏈接,或傳輸合成木馬的文件等等。”
在360安全專家看來,另一個值得警惕的苗頭則是偷拍的視頻已經被用于網絡詐騙。數日前曾有網友受到遠程控制類木馬的攻擊,不僅QQ密碼被盜,自己還被錄下視頻。此后盜號者使用該網友的QQ向線上好友索取金錢,并將偷錄的視頻用于視頻聊天中,輕松地蒙蔽了對方,直到受騙好友與真正的QQ用戶本人電話聯系,把戲才得以拆穿。
隨著互聯網的發展,越來越多用戶選擇在網上購物、存放信息、玩網游,由此滋生了眾多偷窺個人隱私、偷盜虛擬資產等網絡安全問題,嚴重影響到用戶使用互聯網的信心。曾有業內人士將過去流行的病毒比喻為“毒藥”,單純起到破壞作用;現階段成為網絡公害的木馬則可以被視為“蠱毒”,每一個木馬背后都有“下蠱者”在操控著謀取利益,而且通過簡單加工就可以制作大量變種,避開傳統殺毒軟件根據“特征碼比對”的查殺方式。
據了解,360安全中心每天通過搜索引擎實時網頁掛馬分析和3000萬活躍用戶的上傳,能搜集到超過40萬個可疑木馬樣本,再由數據中心通過搜索技術與過去幾年來的海量樣本數據進行對比分析,能夠對木馬的攔截和查殺進行快速響應,“彩虹橋”、“天眼通”等木馬及其變種都可以進行查殺。因此,360安全專家建議,用戶應及時為系統和第三方軟件打好補丁,堵住木馬入侵的缺口,并定期使用360安全衛士等專業反木馬工具進行查殺。
360安全專家同時提醒用戶,對他人特別是網友發送的可疑網址和文件一定要加以防范,如果因特殊原因一定要點擊,請盡量使用360安全瀏覽器等具有掛馬網頁攔截功能的瀏覽器進行瀏覽。一些女性用戶的電腦如果經過不熟悉的人修理或使用,也需要提高警惕,修理后要使用360安全衛士進行“電腦體檢”,并慎重建議廣大用戶切莫出于好奇測試遠程控制類木馬,以免自己的電腦系統反而受到傷害,而且此類工具通常需要數百元進行購買,更存在著交易欺騙的風險。
