【IT168 专稿】互联网在短短几年间已经走进了千家万户,中国网民数量也迅速飙升至1.3亿,各式各样新颖的互联网应用也应运而生。如今,上网已经不再是什么高难度的事情,借助互联网娱乐已经成为不少人的一种重要休闲工具。互联网应用丰富的同时,危机随之而来,正如一句话所说,机遇与灾难共存。近日,一种名字为“ADSL 欺诈者” (Win32.ADSLCheat.af.225280 )的木马病毒,正在假冒四川电信有限公司来骗取用户ADSL帐号和密码。
显然,这款“ADSL欺诈者”的病毒已经严重危及了ADSL用户的安全,与ADSL帐户相对应的ADSL支付帐户也被牵连,ADSL用户的经济利益受到了直接的威胁,这一风险又应该由谁来负责呢?
“ADSL欺诈者”冒充电信欺诈
国内一家反病毒机构发现了这款名字为“ADSL欺诈者”的病毒,该病毒最大的特征是冒充四川电信。一旦病毒运行,用户的计算机屏幕上会弹出一个有中国电信Logo的对话框,从文字内容可以看出,这个对话框似乎是来自四川电信。对话框中的内容如下:
亲爱的四川省电信用户,您好:
我们的系统检测到有不明用户在别处试图登录你现在上网所使用的ADSL帐号,因此我们怀疑在您的电脑上存在木马或者别的某些影响您安全上网的病毒,而导致您的密码泄露。为保证您的宽带帐号安全,请在确定之后,务必按照我们的提示操作。否则可能三分钟后,你可能被迫下线,而因此带来的损失由用户自己承担,特此提示,请您谅解,谢谢。
 |
| 冒充电信的病毒要求用户输入ADSL帐号信息 |
这个对话框是前置的,同时会禁止任务管理器使用户无法关掉对话框。用户点击确定后会出现另外一个对话框,假冒四川电信要求用户输入ADSL帐号和密码,该对话框会全屏显示并无法关闭,除非按病毒的要求输入相关信息。一旦用户按要求输入ADSL帐号和密码后病毒会将用户输入的信息发送到指定邮箱,并会出现另外一个要求用户输入ADSL用户姓名、电话号码及支付密码的对话框。一系列的操作完成之后,对话框才会消失。
在病毒弹出的三个对话框中,如果用户不填写内容,要想关闭对话框,只能关闭计算机。“ADSL欺诈者”病毒假冒电信窃取ADSL用户的宽带帐号和密码,手段着实非常高明。与其他病毒相比,“ADSL欺诈者”毕竟用户对于自己的运营商是没有任何防备的。
众所周知,ADSL宽带帐号是用户接入互联网的一个ID,就是这样一个普通的不能再普通的ID,为何会频频引来窃贼呢?
ADSL帐号为何频频引来窃贼?
时下,互联网已经成为用户休闲的一个重要工具,同时,互联网也是一个充满了商机和机遇的世界,网络已经成为一个名副其实的虚拟大世界。古人有句话说得好,书中自有黄金屋,书中自有颜如玉,套用到如今可以说成是网中也有黄金屋,网中也有颜如玉。网民可以利用互联网这个平台创造财富,也可以通过互联网这个平台找到自己的爱情。如今的互联网基本上是无所不能。一个普通的ADSL帐号,也可以像钱包一样,可以在网上购物平台购物消费,这样,ADSL帐号的安全就显得尤为重要了。
&picid=220003.JPG) |
| 凭ADSL帐号和密码就可以进行QQ币支付(点击看大图) |
现实生活中,一些不法分子总是会把黑手伸向用户的钱包,在网络这个虚拟的世界中,一些不法分子也把黑手伸向了网民的“钱包”——ADSL宽带帐号。目前,利用ADSL宽带帐号的支付功能,网民不仅可以购买到QQ币、QQ秀、游戏点卡等虚拟物品,还可以购买到衣服等用品,这一切的便利都缘于ADSL宽带帐号的支付功能。
作为国内最大宽带运营商的中国电信,目前已经对用户默认开通了ADSL帐号支付功能,宽带帐号支付也成为宽带运营商的一在赢利模式。殊不知,中国电信为ADSL宽带用户提供的这种便利,如今已经成为ADSL用户的潜在威胁。只要窃取了用户的ADSL宽带帐号和密码,你就可以使用帐号消费。
为了窃取用户的ADSL宽带帐号和密码,犯罪分子可谓是挖空心思,想尽办法。各种各样的木马一应俱全,“ADSL欺诈者”病毒的出现,直接危及了ADSL用户的利益,因为用户的计算机如果感染了该病毒,不法分子就可以持用户的ADSL帐号和密码消费了,买单的却是ADSL宽带的户主。随便翻阅一下媒体,不断暴出天价帐单的新闻,这一切都是类似“ADSL欺诈者”的病毒惹的祸。
显然,自从ADSL帐号拥有了支付功能,一些唯利是图的人便盯上了ADSL宽带用户手中的帐号和密码。用户的ADSL帐号受到了威胁,这一责任又应该由谁来负责呢?
谁来为ADSL帐号的安全负责?
打着宽带运营商中国电信旗号欺诈ADSL用户的“ADSL欺诈者”病毒,再次暴露了身为宽带运营商的中国电信在安全方面的薄弱之处。诚然,用户是ADSL宽带帐号的所有者,有责任也有义务保证ADSL帐号不被他人盗取,可宽带运营商也有不可推卸的责任。如果ADSL帐号仅仅是一个上网的ID,窃贼还会虎视眈眈盯着ADSL帐号吗?
由于电信、网通等宽带运营商为所有ADSL用户默认开通了网上支付功能,网上的窃贼才会“死死咬住”ADSL用户不放,宽带运营商才是危及ADSL用户经济利益的元凶。为了通过网络渠道非法获取ADSL用户的帐号信息,这些不法之徒费尽心机,各种各样的木马,各种各样的病毒,都成为了这些不法之徒的作案工具。
虽然网络是一个虚拟的世界,可拥有支付功能的ADSL帐号与现实生活中的钱包并无实质性的区别,这些非法盗窃者依然要受到法律的制裁。不可否认,宽带运营商为了保障ADSL用户的安全,将ADSL帐号与固定电话进行绑定,但ADSL用户经济利益受损的情况并没有因为宽带运营商这些安全措施的出台而消失,“ADSL欺诈者”病毒的出现,难道不是一个明证吗?
要想让ADSL帐号不具备网上支付功能,宽带运营商完全可以把这一功能关闭,这样才能保障ADSL用户的经济利益。时至今日,宽带运营商并没有将ADSL帐号的支付功能关闭,而是一再推诿,所推出的安全措施也是构筑在沙滩上的大厦,不堪一击。从法律角度来讲,宽带运营商在没有征得用户同意的情况下开通了ADSL帐号的支付功能,已经属于侵权。
对于被窃贼盗取ADSL帐号并发生支付费用的ADSL用户,宽带运营商把责任全部推到了ADSL用户的身上,自己把责任推得一干干净,而这些受害的用户中,大部分人并不知道ADSL帐号可以具备支付功能。无论是用户计算机中毒引发的经济损失,还是ADSL用户密码保管不力造成的损失,宽带运营商都应负一定的责任。
&picid=220005.JPG) |
| 频繁被盗的ADSL事件(点击看大图) |
目前,使用ADSL帐号支付的验证也非常简单,只要凭ADSL帐号和密码就可以完成支付,这也给不法之徒做案提供了一个良机。尽管众多用户强烈抗议宽带运营商私自为ADSL用户开通了支付功能,时至今日宽带运营商并没有将ADSL帐号的支付功能取消。理由非常简单,用户通过ADSL帐号支付的费用越多,宽带运营商的口袋自然会饱起来,这也是宽带运营商至今没有封杀ADSL帐号支付的根本原因。
银行卡已经成为一种主流的网上支付模式,安全性能也比较高。ADSL帐号可以拥有支付功能,身为支付功能提供者的宽带运营商也要像银行卡一样保障用户经济利益的安全。因此,病毒危及ADSL用户经济利益的事件,宽带运营商有着不可推卸的责任。
变换着花样的病毒,不断的侵蚀用户的电脑,最终目标就是拥有支付功能的ADSL帐号。假如ADSL帐号没有支付功能,病毒还会攻击用户的电脑,并且对用户的ADSL帐号虎视眈眈吗?在ADSL帐号安全防卫战中,最可怕的不是可以窃取用户ADSL帐号信息的病毒,而是宽带运营商默默开通的支付功能,既然这样,病毒危及ADSL用户经济利益负责的事件,宽带运营商要负责。
