業內人士指涉彩軟體多帶毒 網絡購彩誰保安全

大獎頻引「釣魚」高潮 網絡購彩誰保安全？

●網際網路售彩獲得官方認可之後，其安全性將發生怎樣變化？

●在已有的案例中，我們獲得哪些啟示？如何提升？

●當前我國網際網路安全方面，哪些將是彩民最大的擔憂？

在今年9月26日之前，關於網絡售彩的問題頻現於各種網絡論壇——彩民對尚無法規保障的這一領域充滿狐疑。而在相關法規出臺之後，彩民則開始關注未來網絡購彩中的安全保障措施。

日前，《公益時報》記者採訪了網絡安全方面專業人士，試圖就當前我國網際網路安全狀況，對彩民網絡購彩中存在的安全問題進行解析。

在9月26日財政部出臺《網際網路銷售彩票暫行辦法》之後，業內分析認為，此後參與網絡購彩的彩民將大幅增長，這將全面考驗我國網際網路安全的各個方面。

網絡安全方面專業人士指出：不同於其他的網際網路電子交易行為，網際網路售彩在技術層面表現為數據傳輸更高頻率、終端更多。而尤其在保護終端安全方面，現狀依然不容樂觀。

而近期在網絡安全行業公司相互詆毀中，扯出的「窺私內幕」究竟會在哪些層面上威脅彩民購彩安全？

大獎引發「釣魚」潮

「網彩」愛招攻擊者？

「網絡購彩交易數額小且頻繁，將是這一領域成為網際網路盜獵者感興趣的直接原因。」

10月6日，雙色球造就2.58億元的大獎消息廣泛傳開後，次日，國內某網絡安全公司發布最新攔截數據稱：一天之內，直接針對彩民的「釣魚」網站出現暴增。據該公司網絡安全工程師10月11日發布的數據，短短幾天裡，針對彩民的「釣魚」網站數量便從8000多個增長到2.3萬個。

不過，眾所周知，「釣魚」網站並不簡單等於病毒或黑客攻擊，網絡安全公司更多將其劃入網絡騙局的範疇。「釣魚」網站往往通過發布各種詐騙信息，或者模仿某些官方網站設置以假亂真實施詐騙。

但這一現象在網絡安全專業人士李立（化名）看來，卻是一種極為危險的趨勢：與彩票相關的一切正在受到網絡「盜獵者」們的青睞。

曾一度因參與製作某知名病毒聞名業內的李立告訴記者，「釣魚」網站雖然沒有什麼技術含量，但卻是一種屢試不爽的騙局。「更重要的是，它們盯上的事物往往也是更高級別黑客攻擊、病毒入侵的目標，而後兩種行為被發現的難度顯然更大。」

李立分析說，「釣魚」網站之所以會盯上彩民，在於部分彩民有想要中大獎的迫切欲望。而黑客可能更感興趣的則是那些進行網絡購彩的彩民，這和網絡購彩本身的一些特點有關。

「通過網絡買彩票的人不少，而且交易金額往往不大，但是卻交易頻繁，愛彩票的人一定會天天買，而且一天往往買好幾次。所以從目標選擇來說，彩民這個目標對黑客最合適。有些彩民還喜歡下載一些可以自動生成號碼的薦號軟體，這更給黑客製造了機會。」李立說據他觀察，不少所謂「縮水軟體」和「薦號軟體」都隱藏有病毒，啟用後都會自動將彩民的帳戶等重要信息盜走。

涉彩軟體多半帶毒

最大隱患在於終端？

「最大的安全隱患，存在於終端。而攻擊並控制個人計算機，是眾多以獲利為目的的黑客最樂意的事情。」

記者搜索5款聲稱為彩民選號服務的軟體提交李立，一天之後，他指出這5款軟體均涉嫌藏有病毒。

「有兩個是專門針對銀行帳戶進行竊取的，另外三個竊取的東西會更多，而且會把機器悄悄變成肉雞（為他人所操控的計算機）。」李立分析說，這些所謂的為彩民提供選號服務的軟體，其編程極為簡單，而在這些簡單的編程中加入一些竊取信息的程序更非難事。

而李立在對更多相關軟體查看後，當即斷言：「沒幾個是乾淨的。只是各自隱藏病毒的能力不相同，病毒也不盡相同罷了。」

李立還告訴記者，有幾款軟體帶有「升級」功能，即彩民在使用過程中，軟體會自動提示使用者「有更新版本是否需要下載」。「這更是一個騙局，所謂升級實際上改變的不是這個軟體選號的能力，而是升級了它裡面所隱藏的病毒，讓這些病毒能夠更好地存在且竊取信息。」李立說，這些升級往往打著「新增近期開獎數據」的幌子。

對於目前財政部網際網路售彩「新政」的開展，此前業內人士接受本報採訪時，均認為這將從根本上保障彩民購彩安全，因為無論是未來購彩網站的官方化或通過審批准入一些社會網站，都會比之前的狀況好很多——規範化的大環境將充分保障這些售彩網站的信譽和安全性。

然而李立認為，網絡售彩最大的安全隱患並不存在於售彩系統本身，雖然此前也發生過深圳彩票案那樣的事件，但他認為更多在於我國網際網路的大環境尚存多種風險，尤其是網民對於網絡終端安全問題認識不足。

「實名制雖然早就提了出來，但並沒有得到很好地執行。這也是為什麼一些低級別的黑客行為廣泛存在的原因。而另一方面，我國網民的網絡安全意識還很低，這就是為什麼這些低級別的攻擊能夠得逞的原因。」李立說相對於機構伺服器或售彩網站方面，彩民在終端方面的安全更值得去關注，畢竟前兩者擁有足夠的經驗和能力保障安全。

辯證題裡的出路

「隱私出讓」換安全？

「從安全角度來說，將一些重要的個人信息交由機構的伺服器來保管，是保障彩民購彩的重要安全保障。」

「更可怕的是，我們的網絡安全行業公司卻在為了爭奪市場，不惜相互詆毀，結果導致整體信譽度下降。」對於近期發生的幾家行業公司為搶奪市場相互指責對方「偷窺網民隱私」的熱點事件，李立認為，這給廣大網民傳遞了一個很不好的信息：那些保護我們上網安全的軟體，同時也有竊取我們隱私的可能！

而事實上，李立解釋說許多網絡安全軟體，在其原理中存在著一種很微妙的邏輯，即「要想讓我很好地保護你的一切，先讓我對你有充分的了解」。而這一邏輯之下，安全軟體本身會對使用者的一些隱私有所接觸。

「這個邏輯是普遍存在的，不僅存在於安全類軟體，一些其他的軟體也一樣。比如那些聲稱提供個性化貼心服務的軟體，它之所以能做到想你所想，就是因為它對你的一些喜好或者隱私進行了記錄。」李立說，這是整個行業在道德層面與技術層面進行長期探討的話題。但如果因此就指責軟體開發者在「窺私」，則太過偏頗。

李立說行業內存在一個共識是：「我開發的軟體看了你的隱私，但我本人沒有看，而軟體看你隱私的目的，也只是為了更好地服務你。所以無論是從技術還是道德來講，都不應該受到責備。」

而在財政部出臺的《網際網路銷售彩票暫行辦法》中，也強調有關方面將對彩民的購彩信息進行較長時期的保存，而有評論者認為這將威脅到彩民的個人隱私。

「恰好相反，我認為這正是對彩民購彩安全的有效保障。」李立打比方說，如果有彩民在購彩過程中被竊取帳號，或者有黑客試圖冒名領獎，屆時由機構伺服器保存的數據將會起到把關作用，可謂最後一道安全保障。

對於未來購彩安全，李立認為彩民應該充分信任機構和獲得批准的網站，但在自身方面要增強防護意識，對個人電腦上網方面的安全知識應有較多了解，同時對行業公司提供的安全軟體要充分地信任——雖然這些公司正在相互「拆臺」。 記者 郝成

小貼士>>>

為安全，彩民該咋辦？

對於想要充分享受網際網路便捷，進行網購彩票的彩民來說，究竟該在哪些方面增強防護？

對於這一問題，李立提出以下建議：

1.安裝正規公司的防護軟體。雖然目前一些行業公司相互詆毀，但從安全角度而言，它們所開發的軟體對於彩民的普通安全需求而言，完全可以滿足。而這些軟體只要經常更新，就會讓你免於遭受許多潛在的風險。

2.謹慎下載涉彩軟體。彩民所希望得到薦號服務，完全可以到一些專業的網站或論壇去查看，另外一些售彩網站本身就有薦號的功能，完全沒必要下載軟體。

3.堅持少作為原則。其實對於多數人來說，只要不在網上留下太多痕跡，在自己電腦裡保存太多東西，就不會存在太大風險。

4.對於網絡上不熟悉的事物，應該儘量避開。尤其是一些聲稱能夠為你帶來巨大便捷的事物，天下沒有免費的餡餅，那些美妙承諾背後往往藏著危險。

5.不同時操作多個軟體，或進行多種交易。黑客喜歡盯上那些同時使用多個軟體，尤其是同時進行多種網上交易的網友，因為那意味著你同時將多種隱私曝光，或者將同一種重要隱私在多個平臺上曝光。