個人認為金山毒霸惡意扣費真實性有待驗證。首先，金山毒霸宣布免費已經(jīng)一年多了，在宣布免費的時候，做為一個宣傳點，電視臺、報紙、雜志、網(wǎng)絡(luò)媒體肯定是做了大量宣傳的，在使用毒霸的用戶能有幾人會不知道；其次，報道中所說07年使用7天后即退訂，事隔4年之后才發(fā)現(xiàn)還在扣費，試問又有幾人這么粗心大意，不關(guān)心自己的利益；第三，這個報道早不出、晚不出，金山用戶宣布過億的時候，就爆出這個消息。就這三點，就讓事件的真相不那么單純?！敖鹕蕉景詯阂饪圪M”這個新聞?wù)鎸嵭杂写炞C。

有誰知道是因為計算機病毒引起的造成嚴重后果的事件案例

“MSN性感雞”，網(wǎng)絡(luò)提前遭遇“禽流感”

2005年，禽流感席卷全球，讓人聞雞色變。而網(wǎng)絡(luò)上的“禽流感”更是早于現(xiàn)實，從2月3日開始，席卷全球互聯(lián)網(wǎng)。

2月3日上午，金山、瑞星、江民等國內(nèi)多家安全軟件廠家，接到大量MSN用戶中毒信息，一個名為“MSN性感雞”的病毒迅速在互聯(lián)網(wǎng)上瘋狂傳播。msn用戶感染后會向所有好友發(fā)送病毒文件。MSN性感雞除了利用MSN向外界發(fā)送病毒文件、消耗系統(tǒng)資源外，還會在中毒電腦里放置后門程序，使黑客可以遠程控制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網(wǎng)絡(luò)環(huán)境中，“MSN性感雞”造成危害最嚴重的一個病毒。隨著各大門戶網(wǎng)站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即時通訊工具）做為傳播，已經(jīng)成為了病毒傳播的首選方式。金山毒霸反病毒服務(wù)中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內(nèi)IM廠家高度重視，騰訊推出的QQ2005，就在業(yè)界率先與殺毒廠商合作，與金山公司合作推出了國際首創(chuàng)的“QQ安全中心”。

金融機構(gòu)成為網(wǎng)絡(luò)釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導(dǎo)致用戶財產(chǎn)損失，同時，中國工商銀行、中國銀行等金融機構(gòu)先后成為黑客們模仿的對象，設(shè)計了類似的網(wǎng)頁，通過網(wǎng)絡(luò)釣魚的形式獲取利益。這一現(xiàn)象在2005年以平均每個月73％的數(shù)字增長，使很多用戶對于網(wǎng)絡(luò)交易的信心大減。導(dǎo)致年底各家銀行對于網(wǎng)絡(luò)交易安全提高重視。

針這些對愈演愈烈的網(wǎng)上銀行詐騙事件，中國人民銀行于10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導(dǎo)性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防御計劃反病毒欲改被動劣勢

5月，業(yè)界一條以“網(wǎng)絡(luò)安全驚曝黑幕”為題的報道，在原本還算平靜的網(wǎng)絡(luò)安全行業(yè)攪起千層巨浪。這篇報道毫不客氣地將殺毒軟件比做“過期藥”，更將信息安全廠商們斥之為販賣“過期藥”的販子。隨后，國內(nèi)著名信息安全廠商金山公司對外宣布，其殺毒軟件“主動防御(ADP)”業(yè)已完成第二層(網(wǎng)絡(luò)自防御)計劃，并且證實該計劃已經(jīng)應(yīng)用到當(dāng)天發(fā)布的金山毒霸2005中小企業(yè)版當(dāng)中。至此，包括金山、瑞星在內(nèi)的國內(nèi)主流信息安全廠商均做出高調(diào)反應(yīng)，表明中國的信息安全廠商正試圖扭轉(zhuǎn)在與病毒競爭中長期被動的局面。

“主動防御”更像是一個貼身的保鏢，勤勤懇懇、認認真真的監(jiān)視著周圍的可疑人物，讓危險總能在最后一刻之前化解?！爸鲃臃烙币允聦崬橐罁?jù)，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構(gòu)筑專家級水準(zhǔn)的計算機安全防線。它是傳統(tǒng)殺毒軟件的超集，雖然它也需要傳統(tǒng)方法的補充，但它的理念已經(jīng)超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟件未來的發(fā)展方向。

流氓軟件引起公憤，人人喊打

6月21日，北京市網(wǎng)絡(luò)行業(yè)協(xié)會聯(lián)合新浪、搜狐、金山、瑞星等16家網(wǎng)絡(luò)和軟件企業(yè)聯(lián)合起草了《軟件產(chǎn)品行為安全自律公約》，聯(lián)合承諾共同防范“流氓軟件”帶給網(wǎng)民的麻煩。隨后，在北京市網(wǎng)絡(luò)行業(yè)協(xié)會的網(wǎng)站上，接受網(wǎng)民的投訴，引起眾多網(wǎng)民的關(guān)注與投訴。7月11日，網(wǎng)絡(luò)行業(yè)協(xié)會根據(jù)網(wǎng)民的投訴，點名公布了10家流氓軟件名單，包括了3721、淘寶、e趣、DUDU等家加知名軟件。

2005年，間諜軟件已經(jīng)大面積闖入了我們的網(wǎng)絡(luò)生活中。間諜軟件從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特征為：悄悄安裝；不易卸載；保護自己使用低層技術(shù)與多種軟件沖突；隨時隨地彈出騷擾廣告。而目前在國內(nèi)用戶被侵擾最多的間諜軟件就是惡意廣告和盜號木馬。90％以上的網(wǎng)民都直間或間接的受到此類間諜軟件的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒“狙擊波”，危害程度直指當(dāng)年的震蕩波。在隨后的24小時內(nèi)，變種迅速，出現(xiàn)多個變種，給相對平靜的2005年網(wǎng)絡(luò)環(huán)境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之后在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視臺(CNN)、美國廣播公司(ABC)、紐約時報等重要企業(yè)和政府機構(gòu)遭受此次蠕蟲狂潮的襲擊，并造成部分網(wǎng)絡(luò)癱瘓。在國內(nèi)，華南地區(qū)尤其是廣州地區(qū)的個人及企業(yè)用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關(guān)注的“超級女聲”總決賽進行之際，一個借著“超級女聲”的名氣傳播的QQ病毒現(xiàn)身網(wǎng)絡(luò)，盜竊用戶的信息?！俺壟暋币渤蔀榱?005年帶毒的明星、熱點事件最為突出的事件，其前后，包括：拉登、羽泉、周杰倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現(xiàn)象。每當(dāng)網(wǎng)上出現(xiàn)熱點新聞或者熱點人物的時候，各病毒監(jiān)測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？




1月10日，國內(nèi)計算機反病毒廠商江民科技反病毒中心對2006年網(wǎng)絡(luò)安全事件進行了回顧，根據(jù)事件影響力和媒體關(guān)注度，排出了2006年十大互聯(lián)網(wǎng)計算機病毒事件。

一、微軟WMF漏洞被黑客廣泛利用，多家網(wǎng)站被掛馬

2006年春節(jié)前后，早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監(jiān)測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導(dǎo)致遠程代碼執(zhí)行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預(yù)覽惡意WMF時，也都存在代碼執(zhí)行漏洞。雖然1月6日微軟發(fā)布了安全補丁，然而，在1月底，針對該漏洞的木馬病毒已經(jīng)在我國互聯(lián)網(wǎng)上呈蔓延之勢。1月26日，江民反病毒研究中心已發(fā)現(xiàn)數(shù)家網(wǎng)站被種植此類木馬病毒，與此同時，網(wǎng)上眾多網(wǎng)站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟件的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發(fā)展到通過搜索引擎貼吧、MSN瘋狂傳播，后來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

二、敲詐者

2006年6月11日，國內(nèi)首例旨在敲詐被感染用戶錢財?shù)哪抉R病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，并借修復(fù)數(shù)據(jù)之名向用戶索取錢財?！扒迷p者”在被截獲后短短10天內(nèi)，導(dǎo)致全國數(shù)千人中招，許多個人和單位受到重大損失。一名為大叔的網(wǎng)民由于中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網(wǎng)民出于憤怒地在網(wǎng)上發(fā)帖稱在懸賞十萬元網(wǎng)上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫病毒只是為了“混口飯吃”，但由于他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內(nèi)首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

三、病毒假冒工行電子銀行升級

2006年6月27日，網(wǎng)友舉報，他在登陸工行網(wǎng)上個人銀行時，系統(tǒng)突然彈出電子銀行系統(tǒng)正在升級并要求修改密碼的提示，于是他按要求再次輸入登陸和支付密碼，然而當(dāng)點擊“確定”后，電腦中的“江民密?！蓖蝗话l(fā)出“不明程序向外發(fā)送密碼”的警示，于是他緊急與工行聯(lián)系，才發(fā)現(xiàn)工行根本就沒有升級電子銀行系統(tǒng)，他懷疑是感染了電腦病毒，并慶幸自己發(fā)現(xiàn)的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析后認為，這是病毒假冒工行電子銀行升級通知，目的在于盜取工行用戶的帳號密碼，聯(lián)想到今年工行網(wǎng)銀用戶集體維權(quán)事件，不禁令人對網(wǎng)上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發(fā)

2006年8月13日，江民公司反病毒中心發(fā)布緊急病毒警報，一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”（Backdoor/Mocbot.b）蠕蟲現(xiàn)身互聯(lián)網(wǎng)，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發(fā)布的MS06-040安全公告中稱，其操作系統(tǒng)Server服務(wù)漏洞可能允許遠程執(zhí)行代碼，并建議電腦用戶立即升級。

似乎已經(jīng)成為一種規(guī)律，每年都會出現(xiàn)一個攻擊微軟新漏洞的“某某波”，03年的“沖擊波”，04年的“震蕩波”，05年的“極速波”，今年的“魔鬼波”，真可謂“一波未平，一波又起”。

五、光大證券網(wǎng)站多款軟件被捆綁木馬

2006年8月25日，江民科技反病毒中心監(jiān)測到，光大證券陽光網(wǎng)（http://www.ebscn.com）站點上提供的“光大證券新版網(wǎng)上交易系統(tǒng)”、“光大證券專業(yè)分析版2003”、“光大證券金典2005”等多款軟件的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網(wǎng)銀木馬，威脅用戶工商銀行網(wǎng)上銀行的帳號密碼安全。江民反病毒專家分析， 根據(jù)光大證券HTTP服務(wù)器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經(jīng)帶毒運行了一周左右，估計已經(jīng)有不少網(wǎng)上證券系統(tǒng)的用戶感染了該病毒。專家分析，很有可能是光大證券的服務(wù)器遭受了黑客入侵導(dǎo)致。

按理說，銀行、證券網(wǎng)站的安全性應(yīng)該是很有保障的，而且網(wǎng)站服務(wù)器還裝了一款所謂國際品牌的殺毒軟件，怎么就會輕易被黑客攻陷并還種了木馬呢？是網(wǎng)管員太無能還是國外殺毒軟件太弱智？

六、威金病毒大鬧互聯(lián)網(wǎng)

10月中上旬，江民反病毒中心監(jiān)測到，“威金”病毒(Worm/Viking)的多個新變種在互聯(lián)網(wǎng)上活動較為頻繁，已有多家企業(yè)用戶報告感染了該病毒并導(dǎo)致整個局域網(wǎng)受到不同程度的破壞。據(jù)江民全國病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示，該病毒從2005年5月19日首次出現(xiàn)至今，保守估計感染電腦數(shù)近50萬臺，變種數(shù)量突破了500種，實在可以稱為是2006年病毒之王。

七、建行云南網(wǎng)站遭假冒

2006年11月2日，江民公司反病毒中心監(jiān)測到，一個惡意網(wǎng)站假冒中國建設(shè)銀行云南分行網(wǎng)站，傳播“QQ大盜”和武林外傳游戲木馬。

假網(wǎng)站調(diào)用多個惡意腳本，下載并自動運行“QQ大盜”木馬和“武林外傳”兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構(gòu)成很大威脅，并會嘗試關(guān)閉多款國內(nèi)外知名殺毒軟件。

一般來說病毒盜個QQ號什么的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一伙平均年齡僅21歲的“網(wǎng)絡(luò)大盜”一年內(nèi)盜取QQ號、Q幣數(shù)百萬個，通過網(wǎng)絡(luò)交易平臺售賣，非法牟利70余萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網(wǎng)民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯(lián)網(wǎng)站被黑成懸案

11月22日，反病毒廠商稱某金融官方網(wǎng)站首頁被黑客嵌入惡意程序，用戶點擊網(wǎng)站首頁后，系統(tǒng)即可自動下載一后門程序，中毒用戶電腦存在被黑客偷窺的風(fēng)險。反病毒工程師介紹，該后門程序名為黑洞2005，是一個江民一年前就已經(jīng)截獲并大范圍發(fā)布預(yù)警的老病毒。該病毒具有強大的穿透防火墻能力，可以禁止防火墻并開啟染毒電腦的攝像頭，進行遠程監(jiān)控、遠程攝像等操作。病毒還會將自身添加為“服務(wù)”，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網(wǎng)站否定，究竟誰是誰非，由于時過境遷，事實無法重現(xiàn)，唯有提醒電腦用戶以后上網(wǎng)時一定要穿好防毒衣（打開殺毒軟件網(wǎng)頁監(jiān)控），防患于未然。

九、“瑞波”危害超過“魔鬼波”？

8月24日，江民科技反病毒中心發(fā)布緊急病毒警報，自上周“魔鬼波”病毒肆虐互聯(lián)網(wǎng)以來，江民公司反病毒中心監(jiān)測到，“瑞波”（Backdoor/RBot）蠕蟲新變種正在利用微軟的MS06-040等多種系統(tǒng)漏洞大肆傳播，目前已發(fā)現(xiàn)國內(nèi)大量用戶被病毒感染，中毒用戶的系統(tǒng)可被黑客遠程完全控制。僅8月23日一天，有3個“瑞波”新變種的泛濫程度都超過了“魔鬼波”（Backdoor/Mocbot）蠕蟲。

十、天涯虛擬社區(qū)網(wǎng)站首頁帶毒

2006年11月22日，江民公司反病毒公司監(jiān)測到，天涯虛擬社區(qū)網(wǎng)站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網(wǎng)頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在后臺點擊某些網(wǎng)頁，制造虛假流量，并會關(guān)閉多款殺毒軟件和防火墻。

23日，天涯首頁上的惡意代碼已經(jīng)被刪除。江民公司提醒廣大網(wǎng)民，特別是天涯社區(qū)用戶，請立即更新殺毒軟件的病毒庫，對您的系統(tǒng)進行全面掃描