網路犯罪者利用恐懼說服使用者購買流氓安全軟體

流氓安全軟體(Rouge Security Software)營造出安全的假象，卻讓使用者的資訊與身份暴露在更險惡的風險中

全球領先的安全、儲存與系統管理解決方案廠商賽門鐵克公司 (Nasdaq: SYMC) 於今日(2)公佈 Report on Rogue Security Software 報告的調查結果。根據 2008 年 7 月到 2009 年 6 月這一年內收集來的資料顯示，網路犯罪者正利用線上恫嚇的方式，說服使用者購買流氓安全軟體(Rogue Security Software)。流氓安全軟體 (或稱為「恫嚇軟體」(Scareware) 是偽裝成合法安全軟體的軟體。這些流氓安全軟體不但沒有提供價值，反而可能在電腦上安裝惡意程式碼或降低電腦的整體安全性。

為了慫恿不知情的使用者安裝流氓安全軟體，網路犯罪者會放置網站廣告引發使用者對安全威脅的恐懼。這些廣告通常含有假性的宣稱，例如「如果您看到這則廣告在閃爍，代表您的電腦可能受到威脅或感染」，驅使使用者點擊連結以掃描電腦或取得移除威脅的軟體。調查結果指出，前五十大流氓安全軟體詐騙事件中，有 93% 的軟體安裝乃使用者自願的下載。截至 2009 年 6 月為止，賽門鐵克已偵測到超過 250 個不同的流氓安全軟體程式。

對於下載這些流氓安全軟體的消費者來說，初期的財務損失可能介於 $30 到 $100 美元之間，然而用來重新取得個人身份的花費可能遠大於此。這些流氓安全軟體不但騙取使用者的錢財，使用者在購買時提供的個人詳細資料與信用卡資訊還可能被用於日後的詐騙行為，或在黑市中遭到販賣，造成身份盜用。

更惡劣的流氓安全軟體甚至會於電腦中安裝惡意程式碼，讓使用者更容易遭受其他攻擊的威脅。儘管這些程式宣稱能強化電腦的安全狀態，事實卻正好相反。例如，惡意程式會指示使用者降低或停用現有的安全性設定，然後再註冊假造的軟體；或在安裝後禁止使用者存取合法的安全網站。這些行為反而使電腦使用者暴露在威脅之中。

詐騙廣告利用恐懼來說服使用者購買流氓安全軟體

有心人士透過數種方法誘導使用者下載流氓安全軟體，這些方法大多仰賴恫嚇的方式及其他社交工程手段。流氓安全軟體能經由多種管道行銷，包括惡意網站與合法網站，如部落格、論壇、社交網路網站及成人網站等。雖然合法網站和這些詐欺犯壁壘分明，但這些合法網站卻可能遭到入侵而被放置惡意應用程式的廣告。詐欺犯也將搜尋結果植入搜尋引擎中，流氓安全軟體的網站也可能出現在搜尋結果中。

為了增加使用者上當的機率，流氓安全軟體的製作者盡可能的模仿合法安全軟體程式外觀與質感設計，以提升程式的可信度。此外，這些程式通常會透過貌似可信的網站散佈，並讓使用者容易下載這些非法軟體。事實上，某些惡意網站甚至使用合法的線上付款服務來處理信用卡交易；還有些惡意網站會以電子郵件將發票傳送給受害者，並提供發票號碼與客戶服務專線。

中間人為獲取利益與獎賞散佈流氓安全軟體

網路犯罪者透過高度組織化的論質計酬 (Pay-for-performance) 業務模式中獲利，該模式提供報酬，促使詐騙者誘騙使用者安裝假造的安全程式。調查結果指出，前十大流氓安全軟體散佈於網站 TrafficConverter.biz 的銷售成員，於一年期的調查期間中平均每週獲利 $23,000 美元，幾乎是美國總統週薪的三倍。

這些行為和網路零售商推行的合作夥伴行銷計劃 (Affiliate marketing programs) 相似。夥伴行銷計劃是根據合作夥伴行銷貢獻 (以每位訪客或每位引導至零售商網站的訪客為基準) 獎勵參與之夥伴或成員。流氓安全軟體詐騙集團的成員透過這種模式，可以從每次成功的安裝中賺取 $0.01 到 $0.55 元不等的酬勞。誘使美國的使用者安裝流氓安全軟體能為他們賺取最高額的酬勞，其次是英國、加拿大及澳洲。部分散佈網站也會在成員達到一定數量的安裝業績後提供分紅形式的獎勵，例如 VIP 點數及電器用品與豪華房車等獎品。

為了抵抗流氓安全軟體，賽門鐵克建議企業與一般使用者使用最新版本的防護軟體，例如 Symantec Endpoint Protection 或諾頓網路安全大師，以免於其電腦暴露於安全風險中。我們也建議企業與使用者遵照 Report on Rogue Security Software 附錄 A中歸納的最佳保護與緩和準則。特別是，使用者應購買及安裝經過證實且受到信任的安全軟體，這些產品應來自有信譽的安全供應商，並於合法零售商與線上商店中購買。報告中歸納的最佳保護準則包括：

* 避免點選電子郵件中的連結，因為這些連結可能會連往詐騙或惡意網站。相反地，應手動輸入知名、有信譽網站的 URL。
* 千萬不要檢視、開啟或執行任何電子郵件的附件，除非是事先預期的附件且來自已知的信任來源。提防任何不是直接寄送到您電子郵件地址的電子郵件。
* 提防模仿合法網站外觀的快顯視窗與橫幅廣告。出現在網頁瀏覽器中的可疑錯誤訊息通常是流氓安全軟體詐騙集團用來誘騙使用者下載及安裝偽造產品的方法。

加入推特Twitter

· 利用恐懼和焦慮來誘騙使用者購買偽造的安全軟體。http://bit.ly/1e6Ob8
· 流氓安全軟體營造出安全的假象，卻讓使用者的資訊與身份暴露在更高的風險中。http://bit.ly/1e6Ob8
· 流氓安全軟體成員靠欺騙網路使用者每月賺進六位數的酬勞。http://bit.ly/1e6Ob8
· 賽門鐵克說明如何識別及回應偽造的安全軟體。http://bit.ly/1e6Ob8

現身說法：

· 賽門鐵克安全技術與應變中心的副總裁 Stephen Trilling 如此表示：「我們的流氓安全軟體研究報告發現，網路犯罪者不但迫切地希望詐取網路使用者，而且裝配齊全。為避免成為這類掠奪行為的受害者，賽門鐵克建議網路使用者務必使用最新版本的安全保護產品，並且只從受信任的供應商網站直接取得安全軟體。」

· 里茲大學刑事司法研究中心的 David Wall 博士表示:「恫嚇軟體的開發人員以相對低廉的成本同時騙取數以千計的使用者並賺取暴利，這類型的詐騙手法之所以能成功，是因為偽造的安全軟體誘騙使用者相信有立即的威脅，而只有他們程式能解除風險。事實上，這只是一場騙局。我建議網路使用者注意線上安全，並只從受信任的來源進行下載。」

其他事實

· 前五大流氓安全軟體為 SpywareGuard 2008、AntiVirus 2008、AntiVirus 2009、SpywareSecure 及 XP AntiVirus。

· 在賽門鐵克研究的散佈網站中，使美國的使用者安裝流氓安全軟體的成員能獲取 $0.55美元 ，讓英國和加拿大的使用者安裝流氓安全軟體的成員能獲取 $0.52 美元，而讓澳洲的使用者安裝流氓安全軟體的成員能獲取 $0.50 美元。

o 第五高的價格相對來說比較低，讓西班牙、愛爾蘭、法國及義大利的使用者安裝流氓安全軟體的成員能獲取 $0.16 元。

o 不同國家間每次安裝，詐騙者可獲得的單次報酬都不同，可能取決於該國家的使用者購買偽造安全軟體的價格。

· 有 93% 的流氓安全軟體程式是透過專為散佈此類惡意軟體而設計的網站行銷；有 52% 是透過網頁廣告行銷。

· 賽門鐵克發現，在 2008 年 7 月到 2009 年 6 月期間研究的前五十大流氓安全軟體中，有 61% 的詐騙行為鎖定北美洲的使用者，有 31% 發生在歐洲、中東及非洲地區，有 6% 發生在亞太/日本地區，而有 2% 發生在拉丁美洲地區。

o 北美洲和歐洲/中東/非洲地區兩地發生機率最高之原因，可能是因為這兩地通常也是大部分惡意活動的發生地。

o 北美洲的流氓安全軟體詐騙行為發生率較高之原因，也有因為成員能從誘使每位該地區使用者將軟體安裝在電腦中獲取較高的報酬。

其他資源

· 按一下以加入推特http://bit.ly/1e6Ob8：利用恐懼和焦慮來誘騙使用者購買偽造的安全軟體。
· 按一下以加入推特http://bit.ly/1e6Ob8：流氓安全軟體營造出安全的假象，卻讓使用者的資訊與身份暴露在更高的風險中。
· 按一下以加入推特http://bit.ly/1e6Ob8：流氓安全軟體成員靠欺騙網路使用者，每月賺進六位數的酬勞。
· 按一下以加入推特http://bit.ly/1e6Ob8：賽門鐵克說明如何識別及回應偽造的安全軟體。
· 參閱線上新聞資料中的其他參考資料，如影像、Podcast 及資訊圖表。 · 在 Google Maps 上查看不良安全軟體伺服器的全球分佈圖。

關於本報告

賽門鐵克的流氓安全軟體研究報告(Report on Rogue Security Software)是由本公司的安全技術與應變中心 (Security Technology and Response, STAR) 組織主導，提供流氓安全軟體程式的深入分析。報告涵蓋程式如何運作以及在哪些層面影響使用者等概觀，包括這些程式隱含的風險、散佈的方法及創新的攻擊向量等。同時，還簡短地討論一些值得注意的詐騙行為，以及分析流氓安全軟體在全世界盛行的原因。此外，還討論一些賽門鐵克發現有主控這些誤導應用程式的伺服器。除非另外說明，本報告的研究期間為 2008 年 7 月 1 日至 2009 年 6 月 30 日。

關於賽門鐵克安全技術與應變中心(Security Technology and Response, STAR)

賽門鐵克網路安全威脅研究報告是由賽門鐵克的安全技術與應變中心所出版。賽門鐵克安全與應變中心包括了安全應變部門，是一個由安全工程師、威脅分析師和研究人員所組成的全球性團隊，提供所有賽門鐵克企業與消費者安全產品的功能、內容與威脅專業知識。賽門鐵克安全應變中心透過位於全球各地的應變中心監控超過1億3千萬台系統的惡意程式碼報告，從遍布於兩百餘國的240,000個網路感測器接收資料，並追蹤影響超過11,000家廠商超過72,000項技術的32,000多個弱點。透過大量的情資運用，該團隊建立並提供了全球最完整的安全保護服務。

賽門鐵克的安全解決方案

賽門鐵克提供安全管理、端點安全、訊息安全及應用程式安全等解決方案，協助企業保護及管理目前以資訊為中心的世界。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

資料來源：http://www.oc.com.tw/readvarticlen.asp?id=17267