大獎(jiǎng)?lì)l引"釣魚"高潮 業(yè)內(nèi)人士指涉彩軟件多帶毒

　　●互聯(lián)網(wǎng)售彩獲得官方認(rèn)可之后，其安全性將發(fā)生怎樣變化？

　　●在已有的案例中，我們獲得哪些啟示？如何提升？

　　●當(dāng)前我國(guó)互聯(lián)網(wǎng)安全方面，哪些將是彩民最大的擔(dān)憂？

　　在今年9月26日之前，關(guān)于網(wǎng)絡(luò)售彩的問(wèn)題頻現(xiàn)于各種網(wǎng)絡(luò)論壇——彩民對(duì)尚無(wú)法規(guī)保障的這一領(lǐng)域充滿狐疑。而在相關(guān)法規(guī)出臺(tái)之后，彩民則開(kāi)始關(guān)注未來(lái)網(wǎng)絡(luò)購(gòu)彩中的安全保障措施。

　　日前，《公益時(shí)報(bào)》記者采訪了網(wǎng)絡(luò)安全方面專業(yè)人士，試圖就當(dāng)前我國(guó)互聯(lián)網(wǎng)安全狀況，對(duì)彩民網(wǎng)絡(luò)購(gòu)彩中存在的安全問(wèn)題進(jìn)行解析。

　　在9月26日財(cái)政部出臺(tái)《互聯(lián)網(wǎng)銷售彩票暫行辦法》之后，業(yè)內(nèi)分析認(rèn)為，此后參與網(wǎng)絡(luò)購(gòu)彩的彩民將大幅增長(zhǎng)，這將全面考驗(yàn)我國(guó)互聯(lián)網(wǎng)安全的各個(gè)方面。

　　網(wǎng)絡(luò)安全方面專業(yè)人士指出：不同于其他的互聯(lián)網(wǎng)電子交易行為，互聯(lián)網(wǎng)售彩在技術(shù)層面表現(xiàn)為數(shù)據(jù)傳輸更高頻率、終端更多。而尤其在保護(hù)終端安全方面，現(xiàn)狀依然不容樂(lè)觀。

　　而近期在網(wǎng)絡(luò)安全行業(yè)公司相互詆毀中，扯出的“窺私內(nèi)幕”究竟會(huì)在哪些層面上威脅彩民購(gòu)彩安全？

　　大獎(jiǎng)引發(fā)“釣魚”潮

　　“網(wǎng)彩”愛(ài)招攻擊者？

　　“網(wǎng)絡(luò)購(gòu)彩交易數(shù)額小且頻繁，將是這一領(lǐng)域成為互聯(lián)網(wǎng)盜獵者感興趣的直接原因。”

　　10月6日，雙色球造就2.58億元的大獎(jiǎng)消息廣泛傳開(kāi)后，次日，國(guó)內(nèi)某網(wǎng)絡(luò)安全公司發(fā)布最新攔截?cái)?shù)據(jù)稱：一天之內(nèi)，直接針對(duì)彩民的“釣魚”網(wǎng)站出現(xiàn)暴增。據(jù)該公司網(wǎng)絡(luò)安全工程師10月11日發(fā)布的數(shù)據(jù)，短短幾天里，針對(duì)彩民的“釣魚”網(wǎng)站數(shù)量便從8000多個(gè)增長(zhǎng)到2.3萬(wàn)個(gè)。

　　不過(guò)，眾所周知，“釣魚”網(wǎng)站并不簡(jiǎn)單等于病毒或黑客攻擊，網(wǎng)絡(luò)安全公司更多將其劃入網(wǎng)絡(luò)騙局的范疇?！搬烎~”網(wǎng)站往往通過(guò)發(fā)布各種詐騙信息，或者模仿某些官方網(wǎng)站設(shè)置以假亂真實(shí)施詐騙。

　　但這一現(xiàn)象在網(wǎng)絡(luò)安全專業(yè)人士李立（化名）看來(lái)，卻是一種極為危險(xiǎn)的趨勢(shì)：與彩票相關(guān)的一切正在受到網(wǎng)絡(luò)“盜獵者”們的青睞。

　　曾一度因參與制作某知名病毒聞名業(yè)內(nèi)的李立告訴記者，“釣魚”網(wǎng)站雖然沒(méi)有什么技術(shù)含量，但卻是一種屢試不爽的騙局?！案匾氖?，它們盯上的事物往往也是更高級(jí)別黑客攻擊、病毒入侵的目標(biāo)，而后兩種行為被發(fā)現(xiàn)的難度顯然更大。”

　　李立分析說(shuō)，“釣魚”網(wǎng)站之所以會(huì)盯上彩民，在于部分彩民有想要中大獎(jiǎng)的迫切欲望。而黑客可能更感興趣的則是那些進(jìn)行網(wǎng)絡(luò)購(gòu)彩的彩民，這和網(wǎng)絡(luò)購(gòu)彩本身的一些特點(diǎn)有關(guān)。

　　“通過(guò)網(wǎng)絡(luò)買彩票的人不少，而且交易金額往往不大，但是卻交易頻繁，愛(ài)彩票的人一定會(huì)天天買，而且一天往往買好幾次。所以從目標(biāo)選擇來(lái)說(shuō)，彩民這個(gè)目標(biāo)對(duì)黑客最合適。有些彩民還喜歡下載一些可以自動(dòng)生成號(hào)碼的薦號(hào)軟件，這更給黑客制造了機(jī)會(huì)?！崩盍⒄f(shuō)據(jù)他觀察，不少所謂“縮水軟件”和“薦號(hào)軟件”都隱藏有病毒，啟用后都會(huì)自動(dòng)將彩民的賬戶等重要信息盜走。

　　涉彩軟件多半帶毒

　　最大隱患在于終端？

　　“最大的安全隱患，存在于終端。而攻擊并控制個(gè)人計(jì)算機(jī)，是眾多以獲利為目的的黑客最樂(lè)意的事情?！?/p>

　　記者搜索5款聲稱為彩民選號(hào)服務(wù)的軟件提交李立，一天之后，他指出這5款軟件均涉嫌藏有病毒。

　　“有兩個(gè)是專門針對(duì)銀行賬戶進(jìn)行竊取的，另外三個(gè)竊取的東西會(huì)更多，而且會(huì)把機(jī)器悄悄變成肉雞（為他人所操控的計(jì)算機(jī)）。”李立分析說(shuō)，這些所謂的為彩民提供選號(hào)服務(wù)的軟件，其編程極為簡(jiǎn)單，而在這些簡(jiǎn)單的編程中加入一些竊取信息的程序更非難事。

　　而李立在對(duì)更多相關(guān)軟件查看后，當(dāng)即斷言：“沒(méi)幾個(gè)是干凈的。只是各自隱藏病毒的能力不相同，病毒也不盡相同罷了?！?/p>

　　李立還告訴記者，有幾款軟件帶有“升級(jí)”功能，即彩民在使用過(guò)程中，軟件會(huì)自動(dòng)提示使用者“有更新版本是否需要下載”。“這更是一個(gè)騙局，所謂升級(jí)實(shí)際上改變的不是這個(gè)軟件選號(hào)的能力，而是升級(jí)了它里面所隱藏的病毒，讓這些病毒能夠更好地存在且竊取信息?！崩盍⒄f(shuō)，這些升級(jí)往往打著“新增近期開(kāi)獎(jiǎng)數(shù)據(jù)”的幌子。

　　對(duì)于目前財(cái)政部互聯(lián)網(wǎng)售彩“新政”的開(kāi)展，此前業(yè)內(nèi)人士接受本報(bào)采訪時(shí)，均認(rèn)為這將從根本上保障彩民購(gòu)彩安全，因?yàn)闊o(wú)論是未來(lái)購(gòu)彩網(wǎng)站的官方化或通過(guò)審批準(zhǔn)入一些社會(huì)網(wǎng)站，都會(huì)比之前的狀況好很多——規(guī)范化的大環(huán)境將充分保障這些售彩網(wǎng)站的信譽(yù)和安全性。

　　然而李立認(rèn)為，網(wǎng)絡(luò)售彩最大的安全隱患并不存在于售彩系統(tǒng)本身，雖然此前也發(fā)生過(guò)深圳彩票案那樣的事件，但他認(rèn)為更多在于我國(guó)互聯(lián)網(wǎng)的大環(huán)境尚存多種風(fēng)險(xiǎn)，尤其是網(wǎng)民對(duì)于網(wǎng)絡(luò)終端安全問(wèn)題認(rèn)識(shí)不足。

　　“實(shí)名制雖然早就提了出來(lái)，但并沒(méi)有得到很好地執(zhí)行。這也是為什么一些低級(jí)別的黑客行為廣泛存在的原因。而另一方面，我國(guó)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)還很低，這就是為什么這些低級(jí)別的攻擊能夠得逞的原因?！崩盍⒄f(shuō)相對(duì)于機(jī)構(gòu)服務(wù)器或售彩網(wǎng)站方面，彩民在終端方面的安全更值得去關(guān)注，畢竟前兩者擁有足夠的經(jīng)驗(yàn)和能力保障安全。

　　辯證題里的出路

　　“隱私出讓”換安全？

　　“從安全角度來(lái)說(shuō)，將一些重要的個(gè)人信息交由機(jī)構(gòu)的服務(wù)器來(lái)保管，是保障彩民購(gòu)彩的重要安全保障?！?/p>

　　“更可怕的是，我們的網(wǎng)絡(luò)安全行業(yè)公司卻在為了爭(zhēng)奪市場(chǎng)，不惜相互詆毀，結(jié)果導(dǎo)致整體信譽(yù)度下降?！睂?duì)于近期發(fā)生的幾家行業(yè)公司為搶奪市場(chǎng)相互指責(zé)對(duì)方“偷窺網(wǎng)民隱私”的熱點(diǎn)事件，李立認(rèn)為，這給廣大網(wǎng)民傳遞了一個(gè)很不好的信息：那些保護(hù)我們上網(wǎng)安全的軟件，同時(shí)也有竊取我們隱私的可能！

　　而事實(shí)上，李立解釋說(shuō)許多網(wǎng)絡(luò)安全軟件，在其原理中存在著一種很微妙的邏輯，即“要想讓我很好地保護(hù)你的一切，先讓我對(duì)你有充分的了解”。而這一邏輯之下，安全軟件本身會(huì)對(duì)使用者的一些隱私有所接觸。

　　“這個(gè)邏輯是普遍存在的，不僅存在于安全類軟件，一些其他的軟件也一樣。比如那些聲稱提供個(gè)性化貼心服務(wù)的軟件，它之所以能做到想你所想，就是因?yàn)樗鼘?duì)你的一些喜好或者隱私進(jìn)行了記錄。”李立說(shuō)，這是整個(gè)行業(yè)在道德層面與技術(shù)層面進(jìn)行長(zhǎng)期探討的話題。但如果因此就指責(zé)軟件開(kāi)發(fā)者在“窺私”，則太過(guò)偏頗。

　　李立說(shuō)行業(yè)內(nèi)存在一個(gè)共識(shí)是：“我開(kāi)發(fā)的軟件看了你的隱私，但我本人沒(méi)有看，而軟件看你隱私的目的，也只是為了更好地服務(wù)你。所以無(wú)論是從技術(shù)還是道德來(lái)講，都不應(yīng)該受到責(zé)備?！?/p>

　　而在財(cái)政部出臺(tái)的《互聯(lián)網(wǎng)銷售彩票暫行辦法》中，也強(qiáng)調(diào)有關(guān)方面將對(duì)彩民的購(gòu)彩信息進(jìn)行較長(zhǎng)時(shí)期的保存，而有評(píng)論者認(rèn)為這將威脅到彩民的個(gè)人隱私。

　　“恰好相反，我認(rèn)為這正是對(duì)彩民購(gòu)彩安全的有效保障?！崩盍⒋虮确秸f(shuō)，如果有彩民在購(gòu)彩過(guò)程中被竊取賬號(hào)，或者有黑客試圖冒名領(lǐng)獎(jiǎng)，屆時(shí)由機(jī)構(gòu)服務(wù)器保存的數(shù)據(jù)將會(huì)起到把關(guān)作用，可謂最后一道安全保障。

　　對(duì)于未來(lái)購(gòu)彩安全，李立認(rèn)為彩民應(yīng)該充分信任機(jī)構(gòu)和獲得批準(zhǔn)的網(wǎng)站，但在自身方面要增強(qiáng)防護(hù)意識(shí)，對(duì)個(gè)人電腦上網(wǎng)方面的安全知識(shí)應(yīng)有較多了解，同時(shí)對(duì)行業(yè)公司提供的安全軟件要充分地信任——雖然這些公司正在相互“拆臺(tái)”。 記者 郝成

　　小貼士>>>

　　為安全，彩民該咋辦？

　　對(duì)于想要充分享受互聯(lián)網(wǎng)便捷，進(jìn)行網(wǎng)購(gòu)彩票的彩民來(lái)說(shuō)，究竟該在哪些方面增強(qiáng)防護(hù)？

　　對(duì)于這一問(wèn)題，李立提出以下建議：

　　1.安裝正規(guī)公司的防護(hù)軟件。雖然目前一些行業(yè)公司相互詆毀，但從安全角度而言，它們所開(kāi)發(fā)的軟件對(duì)于彩民的普通安全需求而言，完全可以滿足。而這些軟件只要經(jīng)常更新，就會(huì)讓你免于遭受許多潛在的風(fēng)險(xiǎn)。

　　2.謹(jǐn)慎下載涉彩軟件。彩民所希望得到薦號(hào)服務(wù)，完全可以到一些專業(yè)的網(wǎng)站或論壇去查看，另外一些售彩網(wǎng)站本身就有薦號(hào)的功能，完全沒(méi)必要下載軟件。

　　3.堅(jiān)持少作為原則。其實(shí)對(duì)于多數(shù)人來(lái)說(shuō)，只要不在網(wǎng)上留下太多痕跡，在自己電腦里保存太多東西，就不會(huì)存在太大風(fēng)險(xiǎn)。

　　4.對(duì)于網(wǎng)絡(luò)上不熟悉的事物，應(yīng)該盡量避開(kāi)。尤其是一些聲稱能夠?yàn)槟銕?lái)巨大便捷的事物，天下沒(méi)有免費(fèi)的餡餅，那些美妙承諾背后往往藏著危險(xiǎn)。

　　5.不同時(shí)操作多個(gè)軟件，或進(jìn)行多種交易。黑客喜歡盯上那些同時(shí)使用多個(gè)軟件，尤其是同時(shí)進(jìn)行多種網(wǎng)上交易的網(wǎng)友，因?yàn)槟且馕吨阃瑫r(shí)將多種隱私曝光，或者將同一種重要隱私在多個(gè)平臺(tái)上曝光。