李强提供的拨测试验录屏显示,9月16日18时许,在某网络广告联盟网站提供的“广告列表”中,就有虚假病毒提示的广告。用户每点击一次,可为弹出该广告的网站带来0.0017元的收入。
本报记者 来扬制图
9月25日,中央电视台“每周质量报告”节目播出题为“‘病毒’陷阱”的报道,揭露北京新空气广告有限公司和北京优霓博得通信技术有限公司利用网站页面进行虚假病毒提示,诱骗用户购买趋势、卡巴斯基等品牌安全软件的行为。
次日,卡巴斯基技术开发(北京)有限公司发表声明,对相关报道进行了回应,称“对此深表震惊,并对新空气、优霓博得表示最强烈的谴责”。声明还承诺,“卡巴斯基将在第一时间为用户解决问题,保障用户利益”。
中科院科技政策与管理科学研究所的李强博士是较早发现部分网站的网页存在上述病毒陷阱的人之一。李强所在的课题组在调查后发现,此次央视曝光的虚假病毒提示广告主要通过淫秽色情网站投放,而向淫秽色情网站投放广告的行为,则是一些网络广告联盟蓄意而为。
中国青年报记者对此展开了进一步调查。
每天“中招”虚假病毒提示的用户或逾千人
卡巴斯基在事发后的第二天迅速作出回应的行动,得到了许多用户的肯定。在卡巴斯基公司的论坛“卡巴一族”的相关主题下,许多网友都对此表示声援和支持。
网友“冰王”在回复中提到:“清者自清,卡巴的反应及时,应对合理。经销商必须对自己的行为负责。”但网友“522586971”跟帖称,自己早在去年就提出过网站上存在利用虚假病毒提示误导用户购买安全软件的现象,并在“卡巴一族”论坛上发帖提醒此事,但“没有引起重视,站点既没被封,也没有被列入钓鱼站点”。
中国青年报记者根据“522586971”的回复,访问了他发现的弹出虚假病毒提示的网页。不过这些页面目前右下角的漂浮广告已换成一些游戏产品的内容,多次刷新后,仍未见虚假病毒提示的广告。
但记者根据李强提供的拨测试验录屏发现,9月16日18时许,在某网络广告联盟网站提供的“广告列表”中,就有虚假病毒提示的广告。该广告以“安全警告”的形式,声称在扫描用户的计算机文件中发现“木马程序”,建议立即清除。
而网友“土层”在今年8月23日也遭遇过类似的虚假病毒提示。他在博客文章中写道,当天他在上网查资料时,突然,电脑屏幕上弹出一个对话框,声称:您的电脑正被一个不明系统操控,您的电脑防火墙已经失去作用,并且系统将丢失历史资料并不能正常启动和运行云云。
一下子“蒙住了”的他再定睛一看,对话框下有一个解决的按钮,一点击,弹出一个对话框:声称要输入手机号才能索取解决的软件和方案。
“土层”未加考虑,马上就在对话框中输入了手机号,几乎是同时就接到了回复:确认支付请回2,您将通过通讯账户购买趋势全功能软件,费用20元。在根据提示支付了上述费用后,多长了一个心眼儿的“土层”给一位朋友打电话咨询,被告知“别管它,关上对话框就行了”。
李强所在的课题组在今年7月20日至9月20日的拨测试验中发现,在随机抽取的1500个网站中,有158个网站的网页含有虚假病毒提示。“这些网站会在电脑用户浏览的过程中,在屏幕右下角弹出名为‘安全警告’的提示,提示用户说‘扫描文件包含木马程序,建议您立即清除木马’,并给出‘立即清除’或‘隔离文件’的选项。但无论用户点击‘立即清除’还是‘隔离文件’,都会跳转到一个名为‘漏洞扫描’的网页。随即,这个漏洞扫描的网页便将浏览器窗口锁死,迫使用户输入手机号码,购买诸如‘卡巴斯基反病毒软件2011季卡(30元)’、‘趋势全功能软件2011(20元/月)’、‘东方微点主动防御软件(10元/月)’、‘完全补漏洞服务(30元)’、‘守护缘服务(20元/月)’、以及‘手机安全业务(10元/月)’。”
对每天“中招”虚假病毒提示的用户的估算让人担忧。根据李强所在课题组的监控数据和Alexa的统计结果,平均每天访问虚假病毒提示网站“17pfa.com”、“nct8.com”、“hkcjb.com”的人数分别高达69000人次、78200人次和4560人次。按常规网络广告转化率估算下来,每天就会有1380名用户中招,被骗购买他们的所谓“安全软件”。
“按每人每月20元计算,仅这一个虚假病毒欺诈业务,一年下来,骗取用户包月付费的收入就高达6458.4万元。”李强说。
而在此前央视的报道中,一位网络广告联盟业内人士对虚假病毒提示业务的估算则是:今年病毒广告业务的收入可能超过1亿元。
虚假病毒提示广告主要通过淫秽色情网站投放
李强所在的课题组还发现,在上述有虚假病毒提示的158个网站中,有140个网站充斥着淫秽色情内容。“不夸张地说,其中50%以上的网站都是淫秽色情网站。”李强告诉记者。
这两天,中国青年报记者访问了央视“每周质量报告”节目报道中提到的“艺术影视导航”(www.3389.cc)、“最新电影”(www.123zxdy.com)等数家页面有虚假病毒提示的网站,发现上述网站首页右下方仍有网页漂浮广告弹出,但其内容已换成“网上热销电视棒”等产品的广告。
其中,有的右下角漂浮广告仿照了腾讯QQ弹窗的模样,如果不点击它,会隔几秒钟就发出“嘀嘀嘀”的提醒声;而一旦点击,则会进入相关的产品网页,甚至还会进行多次跳转,进入一些非法网站的页面。而这些网站上的内容极具挑逗性。
“淫秽色情网站的访问量普遍偏大,加上其违法的本质,决定了在淫秽色情网站上投放虚假病毒提示广告,会让电脑用户更容易上当,更容易相信他们访问过淫秽色情网站的电脑里‘会有病毒’。”李强分析说。
上述含有淫秽色情内容的140个网站中,绝大多数(137个)网站的接入地位于美国,另外3个分别在韩国、加拿大和中国。这或许会给有关部门的“扫黄打非”行动带来一些障碍。
根据李强所在的课题组做的随机抽样结果,从今年7月20日至9月20日,每10万境外IP地址的中文淫秽色情网站数量就从1919个增加到2983个,而网站访问量(PV)则增加了3.4倍。
李强所在的课题组还有一个发现,在虚假病毒提示的背后,存在一群网络广告联盟。向淫秽色情网站投放广告,恰是网络广告联盟蓄意而为。
课题组调查发现,2011年4月15日,已有用户致电北京新空气广告有限公司客服人员,明确告知其“卡巴斯基反病毒软件2011季卡(30元)”是通过在淫秽色情网站投放虚假病毒提示来推广的,而且告知其是由某网络广告联盟向淫秽色情网站投放的广告。但北京新空气广告有限公司并未理会和整改。
根据课题组的统计,截止到2011年9月20日,北京新空气广告有限公司和北京优霓博得通信技术有限公司已累计通过88个渠道(即网络广告联盟)投放了虚假病毒提示广告,其中,向淫秽色情网站投放广告的广告联盟有7个。
李强表示,课题组将于近日发布关于淫秽色情网站投放虚假病毒提示广告的调查报告,为有关行政主管部门深入开展打击淫秽色情网站和维护网络秩序专项行动提供参考。
在央视“每周质量报告”节目中将自己遭遇病毒陷阱的经历“现身说法”的北京市民高铁峰告诉中国青年报记者,正在外地出差的他已经从朋友处听说了卡巴斯基对此次事件发表的声明。回到北京后,他可能会对以发布虚假病毒提醒、误导诱骗他购买安全软件的代理商和有关网站提起诉讼,维护自己的权益。
本报北京9月28日电
本报记者 来扬