裸身出浴的影像被上传 警惕“彩虹桥”木马泛滥

　　近日，台湾地区一名女子裸身出浴的影像不幸被传至网上。她本以为自己受到针孔类摄像机的偷拍，经警方调查后才得知，原来是电脑感染了一个名为“彩虹桥”的木马，摄像头受人暗中遥控，恰好拍到了令人难堪的一幕。消息传出，在一番过度渲染后，许多网友不禁对安装摄像头心生余悸。经360安全专家证实，“彩虹桥”等远程控制类木马的确能遥控他人摄像头，而只有定期查杀电脑系统中的木马，才可以放心使用摄像头。

　　据360安全专家介绍，“彩虹桥”和曾经猖獗一时的“灰鸽子”近似，都是将入侵的电脑变为可以远程控制的“肉鸡”，例如修改或盗取用户电脑中的文件、记录键盘信息、偷录用户使用麦克风的声音等等，控制摄像头则是通过检测电脑的硬件设备，发现摄像头后向其驱动发送指令实现的，而且没有任何提示，用户不易察觉，偷拍的影像可以直接保存在遥控者的电脑中。此外，“天眼通”、“千里眼”等大量木马也可以实现对摄像头的远程控制。

　　据了解，国内互联网目前流行的大部分木马中，绝大部分是以盗号牟利，窥人隐私仅属于小众行为，但这对用户的伤害却格外严重。360安全专家解释说：“木马的主要传播渠道是挂马网页，如果网友的电脑系统和第三方软件存在漏洞，就会被植入木马。”

　　“存在这么多系统和软件漏洞，木马要想进入个人电脑，可以相当容易。这有点像‘乱枪打鸟’，中招的用户往往很多，而传播者并没有特别精准的目标，他们的意图是盗取网游、QQ等账号，从而将虚拟资产销赃换得收入；真正使用木马来远程控制摄像头的，通常是一种‘杀熟’行为，带有强烈的目的性，一旦得逞后果不堪设想。而且它的传播方式也更依赖于和目标间的网络联系，比如用聊天工具发送挂马网页链接，或传输合成木马的文件等等。”

　　在业内看来，另一个值得警惕的现象则是偷拍的视频已经被用于网络诈骗。近日曾有网友受到远程控制类木马的攻击，不仅QQ密码被盗，自己还被录下视频。此后盗号者使用该网友的QQ向线上好友索取金钱，并将偷录的视频用于视频聊天中，轻松地蒙蔽了对方，直到受骗好友与真正的QQ用户本人电话联系，把戏才被拆穿。

　　360安全中心每天通过搜索引擎实时网页挂马分析和3000万活跃用户的上传，能搜集到超过40万个可疑木马样本，再由数据中心通过搜索技术与过去几年来的海量样本数据进行对比分析，能够对木马的拦截和查杀进行快速响应，对“彩虹桥”、“天眼通”等木马及其变种都可以进行查杀。因此，360安全专家建议，用户应及时为系统和第三方软件打好补丁，堵住木马入侵的缺口，并定期使用360安全卫士等专业反木马工具进行查杀。

　　专家同时提醒用户，对网友发送的可疑网址和文件一定要加以防范，如果一定要点击，请尽量使用360安全浏览器等具有挂马网页拦截功能的浏览器进行浏览。一些女性用户的电脑如果经过不熟悉的人修理或使用，也需要提高警惕，修理后要使用360安全卫士进行“电脑体检”。