央视曝光:杀毒软件虚假病毒产业链诱导用户付费(2)

北京理工大学计算机学院副院长 牛振东

那么你看，这两台手机上都出现了这个“发现有可疑的程序试图删除windows系统文件，系统无法正常运行”。这两部手机其实它不是计算机；其中一部手机安装的是安卓系统，另外一个手机安装的是塞班的这个系统，都没有这个windows的系统文件。所以呢，它这个试图删除的这种提示实际上是用来吓唬用户的。

长期从事互联网信息安全研究的中国科学院李强博士，在对这类虚假病毒提示的网页代码进行分析后告诉记者，网页上出现的有病毒和木马程序等安全威胁的提示，实际上是一些图片和动画，显示的病毒提示内容都是事先人为制作好的。

中国科学院科技政策与管理科学研究所 李强博士

查看这个病毒提示(网页属性)，就可以看到，它要么是png格式的图片，要么是gif格式的动画。我们从网站上把它复制下来，再打开看，你看，就是这一张张固定格式的图片。这样的话呢，就是任何一个电脑点击访问这个网页，屏幕上都一样会出现所谓有木马和病毒的提示。

专家透露，这类虚假提示计算机有病毒的网页不但没有查病毒的功能，而且它本身还含有恶意代码。

中国科学院科技政策与管理科学研究所 李强博士

这个虚假提示有病毒的页面就是要通过“可疑程序”、“系统崩溃”、 “木马进程”等等这样的词来恐吓、威胁电脑用户，而且把展示给用户的页面设计成只能点击“确定”，逼着用户花这个钱，买它们的激活码。

记者注意到，自己像高先生一样，按照虚假病毒提示，花20元包月、每年花费240元，实际得到的这款试用版软件，在网络上可以免费任意下载使用。

电脑用户 高铁峰

这个按虚假病毒提示之后，花了240块钱只买了一年期的试用版。而实际上试用版软件在网上可以随意下载，而且是免费的，您说我冤不冤？

中国科学院的这名专家研究发现，早在今年4月份，这种虚假病毒提示，诱骗电脑用户通过通信账户购买的，是货真价实的卡巴斯基反病毒软件2011季卡，每季30元钱，用户1年就要为此花费120元钱。

专家告诉记者，他多次亲身体验后发现，当他像其他电脑用户一样，按虚假病毒提示一步步操作，输入中国移动的手机号码后，就会收到短信，明确地提示：用户通过通信账户购买的是30元的卡巴斯基反病毒软件2011季卡。当他回复短信，确定购买卡巴斯基反病毒软件2011季卡后，很快就收到了产品密码，并按要求访问dh.17pfa.com这个网站，兑换到了卡巴斯基反病毒软件2011季卡的激活码，而且还从卡巴斯基的官方网站下载并成功安装激活了这款软件。

中国科学院科技政策与管理科学研究所 李强博士

不难理解，为什么电脑里装了“卡巴斯基安全部队2012”这样的杀毒软件，而且还升了级，依然查杀、封堵不了这些虚假病毒提示的恶意代码呢？因为，一旦它发现查杀得了这种虚假病毒提示呢，那这种恐吓营销就推行不下去，就不会有人根据虚假的病毒提示去购买这个“卡巴斯基反病毒软件2011”等等这样的安全软件了，它们也就无法获利。

专家分析之后确认，这些不断出现的病毒提示都是虚假的，目的就是为了吓唬电脑用户，从而诱导用户购买安全软件。那么，到底是谁制作了这样的虚假病毒提示，又是谁将它们发布到网络上的，在这些虚假病毒提示的背后还会隐藏着什么样的秘密呢？

记者调查发现，当用户按照虚假病毒提示，购买卡巴斯基反病毒软件2011季卡等安全软件时，一旦输入的是中国移动的手机号码，便会先后收到以10658008为代码前缀的几条短信，同时，还会告知从dh.17pfa.com这个网站兑换激活码的客服电话为010-84402498。

记者通过中国移动10086客户服务热线电话查询后得知，以10658008开头的短信代码，属于中国移动手机钱包的代收费业务。

中国移动10086客服人员

记者：10658008这是什么业务？

手机钱包，是我们话费支付啊，或者手机支付这方面的相关业务。

记者：你那个手机钱包业务的客服电话是多少？

4006125880。

记者随后拨通了中国移动手机钱包业务4006125880电话。

中国移动手机钱包4006125880客服人员

记者：106580082901431140，是什么业务啊？

北京新空气广告有限公司，您的电脑上杀毒的软件。

记者：什么软件名啊？

卡巴斯基，它的一个杀毒软件。