近日来,台湾地区一名女子裸身出浴的影像不幸被传至网上。她本以为自己受到针孔类摄像机的偷拍,经警方调查后才得知,原来是电脑感染了一个名为“彩虹桥”的木马,摄像头受人暗中遥控,恰好拍到了令人难堪的一幕。消息传出,在一番过度夸张的渲染后,许多网友不禁对安装摄像头心生余悸。经360安全专家证实,“彩虹桥”等远程控制类木马的确能使摄像头受到他人遥控,这促使网友必须加强防范意识,定期查杀电脑系统中的木马,才可以继续放心使用摄像头。
据360安全专家介绍,“彩虹桥”和曾经猖獗一时的“灰鸽子”近似,都是将入侵的电脑变为可以远程控制的“肉鸡”,例如修改或盗取用户电脑中的文件、记录键盘信息、偷录用户使用麦克风的声音等等,控制摄像头则是通过检测电脑的硬件设备,发现摄像头后向其驱动发送指令实现的,而且没有任何提示,用户非常不易察觉,偷拍的影像可以直接保存在遥控者的电脑中。此外,“天眼通”、“千里眼”等大量木马也可以实现对摄像头的远程控制。
据了解,国内互联网目前流行的大部分木马中,绝大部分目的是为盗号牟利,窥人隐私仅属于小众行为,但这对用户的伤害却格外严重。360安全专家解释说:“木马的主要传播渠道是挂马网页,如果网友的电脑系统和第三方软件存在漏洞,就会被植入木马。”来自丹麦互联网安全厂商Secunia的数据显示,全球装有Windows操作系统的个人电脑中,98%的电脑至少安装了一款存在已知安全漏洞的软件程序。其中,25.07%的电脑中安装了6款至10款不安全程序,45.76%安装有11款以上不安全程序。
“存在这么多系统和软件漏洞,木马要想进入个人电脑,可以相当容易。这有点像‘乱枪打鸟’,中招的用户往往很多,而传播者并没有特别精准的目标,他们的意图是盗取网游、QQ等账号,从而将虚拟资产销赃换得收入;真正使用木马来远程控制摄像头的,通常是一种‘杀熟’行为,带有强烈的目的性,一旦得逞后果不堪设想。而且它的传播方式也更依赖于和目标间的网络联系,比如用聊天工具发送挂马网页链接,或传输合成木马的文件等等。”
在360安全专家看来,另一个值得警惕的苗头则是偷拍的视频已经被用于网络诈骗。数日前曾有网友受到远程控制类木马的攻击,不仅QQ密码被盗,自己还被录下视频。此后盗号者使用该网友的QQ向线上好友索取金钱,并将偷录的视频用于视频聊天中,轻松地蒙蔽了对方,直到受骗好友与真正的QQ用户本人电话联系,把戏才得以拆穿。
随着互联网的发展,越来越多用户选择在网上购物、存放信息、玩网游,由此滋生了众多偷窥个人隐私、偷盗虚拟资产等网络安全问题,严重影响到用户使用互联网的信心。曾有业内人士将过去流行的病毒比喻为“毒药”,单纯起到破坏作用;现阶段成为网络公害的木马则可以被视为“蛊毒”,每一个木马背后都有“下蛊者”在操控着谋取利益,而且通过简单加工就可以制作大量变种,避开传统杀毒软件根据“特征码比对”的查杀方式。
据了解,360安全中心每天通过搜索引擎实时网页挂马分析和3000万活跃用户的上传,能搜集到超过40万个可疑木马样本,再由数据中心通过搜索技术与过去几年来的海量样本数据进行对比分析,能够对木马的拦截和查杀进行快速响应,“彩虹桥”、“天眼通”等木马及其变种都可以进行查杀。因此,360安全专家建议,用户应及时为系统和第三方软件打好补丁,堵住木马入侵的缺口,并定期使用360安全卫士等专业反木马工具进行查杀。
360安全专家同时提醒用户,对他人特别是网友发送的可疑网址和文件一定要加以防范,如果因特殊原因一定要点击,请尽量使用360安全浏览器等具有挂马网页拦截功能的浏览器进行浏览。一些女性用户的电脑如果经过不熟悉的人修理或使用,也需要提高警惕,修理后要使用360安全卫士进行“电脑体检”,并慎重建议广大用户切莫出于好奇测试远程控制类木马,以免自己的电脑系统反而受到伤害,而且此类工具通常需要数百元进行购买,更存在着交易欺骗的风险。