昨凌晨在淘宝上被诈骗5.46万元，已立案，北京市警方正在关注。近日，资深互联网人士一叶千鸟在其微博中的抱怨引发了高度关注，短短数小时，该条微博被转发上千次。

据一叶千鸟在网上的公开介绍，整个被骗过程几乎让人难以察觉，事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，当时客服回话说加下我们老板吧，要的多，价格得他订，我加了这位QQ号为442165303的老板，聊了会儿感觉还不错。后来我要求发实物图看看，对方发了个rar压缩包。解压后是个类似图片的文件，于是我点了，后来就报错。

记者梳理了一下一叶千鸟被骗过程：搜索进入骗子店铺——加对方QQ号进行沟通——接收对方发送的压缩文件(病毒)——打开，中招——继续交易——网银支付成功，但支付宝页面显示出错。

这就是2010年新出现的欺诈木马——网购木马。金山网络安全专家李铁军介绍。

病毒也转型

据金山网络安全中心新统计数据显示，2010年网购木马增长迅速，目前变种数量已经过万，2011年前2个月，平均每月增加新变种近3000个，而受此欺诈的网购用户也与日俱增。

与网购木马增长迅速相对应的是，病毒样本总量出现了下降。据互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》(以下简称《报告》)显示，2010年新增病毒木马1798万种，与2009年相比略有下降，这也是多年以来病毒样本总量首次出现下滑迹象。

病毒木马数量下降是福是祸?李铁军表示，2010年安全软件成功控制了网页挂马，致使病毒木马的传播锐减。但病毒集团并非就此罢手，而是开始谋求战略转型，网购欺诈、手机短信钓鱼逐步成为病毒集团的重点攻击目标。病毒木马数量从表面上看所有缓和，但网络欺诈的激增让互联网充满雷区，黑客目标直接放在用户的网络钱包上。

据金山网络安全中心云网址鉴定系统统计数据显示，2010年1～10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。

李铁军介绍，看起来技术含量不高的网络钓鱼，却让越来越多的网购人群深受其害。其中原因在于钓鱼网站制作简单，投资少见效快。同时，传统安全软件对钓鱼网站的识别还不够及时、准确。

数据显示，在2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。依据金山网络安全中心的安全威胁监测和统计，在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁，带来直接经济损失将突破150亿元，网购用户的人均经济损失也由2009年的80元上升至150元左右。

随着移动互联网的发展，病毒也逐渐从电脑向手机蔓延。据中国移动提供的数据表明，5%的手机曾经感染过恶意软件。一个叫短信魔咒的病毒，曾经令中移动短信接通率下降了5%。有关数据还显示，手机病毒产业链每年催生10亿元灰色收入。据中科院心理研究所发布的报告显示，68.6%的手机用户正面临移动安全威胁。

收益惊人的产业链

很多人都有这样的疑问，到底是谁在研究并且发布病毒?

互联网上有这样一群人，他们不属于某个公司，却按照公司流程运作;他们不用每天工作，却可以得到丰厚回报。他们就是我们常说的互联网黑色产业——病毒集团。所谓病毒集团，就是指以制作、传播病毒木马，并利用病毒木马获取非法利益的黑色机构。

伴随着网民数量不断增多，网络购物、网络游戏等互联网应用日益深入，互联网黑色产业链的产值已超过百亿。

李铁军透露，目前国内互联网上活跃的病毒集团不下30个，而绝大部分病毒传播渠道却仅控制在极少数几个大的病毒集团手中：黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等，其中病毒集团间的竞争也很激烈，如张峰集团，2009年排名第四，而目前已经下滑至第八位。而前五大病毒集团基本占据所有病毒集团传播渠道的60%。《报告》也显示，80%病毒的传播渠道被国内十大病毒集团所控制，这些病毒集团借此获得巨额非法收益，有病毒集团每年收益高达数亿元，一般中小企业难望其项背。

在网购欺诈之前，病毒集团传播的病毒主要包括弹出广告、在桌面生成购物网站的快捷方式、推广钓鱼欺诈网站、篡改主页等七种方式。

以篡改用户浏览器主页为例，某导航网站的负责人王先生透露，网址导航站竞争激烈，部分不良网站直接使用病毒推广流量。中毒后，病毒会篡改锁定浏览器主页，普通方法无法修复。每成功锁定一个主页可以挣到约1元钱，安装激活一个软件也会挣到约1元钱，成功引导网民注册游戏ID，也可获得相应回报。当浏览器主页被锁定到导航站后，导航网站可以通过广告等获利。同时，病毒锁定的导航站，可以给电子商务网站带流量，还可能随时修改导航链接，将网民引入钓鱼欺诈网站。

王先生算了一笔账，病毒木马每成功感染一台计算机，病毒推广商可立刻得到约2元回报，根据病毒成功带来的流量，每千个IP获得约6元收益。如果按照金山云安全系统统计结果，主要的病毒集团每天可感染约20万台PC，仅流量收入一项，一年可获利约2亿元。而流量收入，仅仅是病毒产业链收入的一部分。

杀毒软件不务正业

在新浪和腾讯微博上，每天都能看到被网购木马诈骗的案例。不过，让人不解的是，这些用户电脑上基本都安装了免费的杀毒软件，但木马作者发布的病毒仍然顺利地绕过该安全软件的防御，得以成功运行，再将消费者的资金转到木马的指定的账户。

去年，在免费杀毒软件的一路攻城略地下，中国一些收费的杀毒软件也开始免费，杀毒软件步入免费时代。根据第三方统计，免费杀毒软件已经以超过90%的占有率成为主流。问题是：既然免费安全软件差不多入驻每一台电脑，为什么病毒集团仍然能够泛滥成灾?

互联网观察人士表示，免费杀毒服务只是一种推广手段，用来吸引人气，杀毒软件公司在此基础上推出互联网增值类业务，通过这些业务赚钱。免费杀毒已成为一个用以获取其他收益的手段。他说。

一些公司把钱花在炒作上而不是研发上，忘记了技术和诚信才是真正的行业立足之本，其发展已经完全偏离了行业发展的主航道。而黑客木马集团也会隔岸观火，乘虚而入。一位业内人士指出。

更多精彩请阅读电子商务安全