独家追踪：央视曝光非主流杀毒软件恶意推销

央视曝光非主流杀毒软件恶意推销视频截图(腾讯科技配图)

 

2月16日凌晨消息，近日央视和各主流杀毒软件厂商纷纷发出警告信息称，某款非主流杀毒软件采用不正当的手段，利用木马病毒等方式进行恶意推销。

据腾讯科技了解，从种种表面迹象来看，上述报道中提到的“非主流杀毒软件”，是一家名为“山丽信息安全有限公司”的企业推出一款防病毒软件——安铁诺。

不过，在目前媒体所有的报道中，均没有提及安铁诺以及山丽公司的相关信息，安铁诺真是背后元凶么？山丽到底是家什么企业？腾讯科技为此展开了深入调查。

牛年首起病毒欺诈案件回顾

2月13日，央视二套和新闻等频道分别以“非主流杀毒软件恶意推销”为主题进行了报道。

报道称，网友在点击病毒程序后，会弹出一个令人惊悚的安全警告，请用户及时下载杀毒工具，“同时病毒会自动打开一些无关的网页，制造电脑中毒的症状”。

“如果用户继续点击查看详情，就会看到内容为百度安全中心提醒电脑已经严重感染木马病毒，可能导致CPU爆炸的警告，进一步恐吓用户。”

报道还指出，该病毒网页还嵌套了一家杀毒软件的官方网站，“用户填写了手机号以后就购买了服务，每月会被扣除十元”，大量网友纷纷上当。

早在2月12日下午，瑞星、360等安全企业已向腾讯科技等媒体通报了此事。据当时提供的数据显示，已有至少4535名网民浏览过病毒弹出的诈骗页面。

瑞星安全专家表示，这是2009年监测到的第一起大规模利用病毒进行诈骗的事件，从浏览诈骗网站的网民人数来看，骗子骗到的金钱可能高达数十万元。

同时，360安全中心也发现“犇牛”病毒开始为中招网民电脑下载上述木马病毒，这一木马病毒也与“成人电影专用播放器”等文件捆绑为一体。

360安全专家石晓虹博士认为，这一木马病毒很可能是在交纳了不菲的“保护费”后，加入了“犇牛”的阵营。

 

冒充百度安全中心的软件购买页面（腾讯科技配图）

木马链条黑幕：拉一个用户，赚10元钱

种种迹象表明，这款名为安铁诺的防毒软件，与“非主流杀毒软件恶意推销”事件有着千丝万缕的联系。多名安全企业的相关人士也私下表示，所谓“非主流杀毒软件”指的正是安铁诺。

金山安全专家李铁军告诉腾讯科技，研发安铁诺的是一家名为山丽的国内小公司，“恶意推销”事件有可能是想推广安铁诺这款产品。

“但我觉得不大可能是这个公司的行为”，李铁军指出互联网上有很多向下传播的渠道，渠道商或下载站推荐某款防毒产品达到一定量之后，能够得到分成。

根据瑞星安全工程师王占涛的调查，被截获的antienuo.cn并不是安铁诺使用的域名，据推测其注册方应是从事网络广告联盟等业务的公司。

王占涛透露现在不少安全厂商都在使用广告联盟，但“那些联盟是什么手段都给你用的，正规厂商监管不严的话，很容易出种种问题”。

据病毒行业内相关人士透露，通过手机平台吸引注册，多一个用户广告联盟就能获得分成收入，“至少是第一个月的收费，也就是大概10块钱左右”。

“不外乎几种可能”，360公关负责人屠建路分析称，一是山丽和广告联盟在推，二是山丽事先不知道，但应该能监控到，三是山丽真不知道，“但这种可能性几乎为零”。

 

山丽公司网站截图（腾讯科技配图）

山丽辩解：祸起网络广告联盟

据腾讯科技调查获悉，山丽成立于2003年，目前有员工100余人，其中研发团队有50多人。

2月14日，山丽公司公关负责人祁俊在接受腾讯科技连线时表示，山丽已经注意到了“恶意推销”的相关报道，并已于2月13日在官方论坛上发布了警示。

这份警示帖中表示，最近一些不法份子“利用安铁诺在百度上进行骗取用户信息以及钱财”。同时该帖指出antienuo.cn为假冒安铁诺域名，并提供了相关的解决方案。

据证实，山丽的确允许用户通过短信收费的方式，购买使用安铁诺防毒软件。收费标准也正是“诈骗页面”上标注的每月10元，通过这种方式一年需缴纳120元。

目前，安铁诺防毒软件2008的市场价为每套298元，在线订购仅需150元。另外，通过在线付费方式销售的包月卡资费为每月5元，包年卡资费为每年50元。

祁俊承认山丽的确在通过网络广告联盟的形式推广安铁诺，但至于是哪家渠道商制造了“恶意推销”事件，目前并没有排查出来。 祁俊否认此前曾用流氓手段进行推广，并表示对这种方式“一概是反对并将永远反对”。

此前，也有安全业界人士告诉腾讯科技，厂商的确不能完全对广告联盟实施监控，“厂商只能监控用户从哪里来，至于怎么来的则无法监控”。

但是，也有业内人士表示，企业在网络广告联盟投放广告，一般情况下都可以在技术上对联盟进行有效监控，“说丝毫不知情，这也是比较过分的推卸责任的说法”。