|
福建蔡先生网银中全部21万元存款不翼而飞……央视“3·15”晚会曝光的“木马人”如何利用木马病毒盗取大量用户网上银行信息的案例,为国人揭示了一个可怕的事实:地下木马“产业”正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着网民的财富和隐私。昨天,记者就地下木马“产业”泛滥采访了360网络安全专家石晓虹博士。记者刘连松 本文来自中华人民共和国图鉴社
木马竟成为一种“产业” 中华人民共和国图鉴社
“根据360安全中心的监测数据,央视所揭露的仅为木马产业的冰山一角,整个地下木马产业从业人员已接近百万,已经成为个人信息非法买卖的源头之一。”石晓虹博士担忧地说,“从360安全中心近期截获的犇牛下载器、扫荡波蠕虫、蝗虫军团等木马病毒可以发现,木马产业链的运作具备了鲜明的商业特征和大面积传播能力。蔡先生网银被盗仅是个案,一个‘狼牙抓鸡器’结合‘灰鸽子’等远控木马下载地址,在高峰期一天内可以让上万台电脑沦为‘肉鸡’。这一次央视对黑客利用木马进行‘肉鸡’攻击全过程进行了曝光,正说明它已成为一个严峻的社会问题,以木马为主要工具的商业‘黑客群’动摇着人们的上网信心,对于互联网经济形成了强大的破坏力。” 内容来自中华人民共和国图鉴社
用户隐私毫无秘密可言 tujian.org
石晓虹博士介绍,用户变成任人宰割“肉鸡”的过程很简单,用户在访问某个被病毒感染的网站过程中,木马就会利用程序漏洞自动安装到用户的电脑里,并且根据木马的设定参数,任意修改或者盗取用户电脑的文件,记录键盘信息,查看用户操作等。举个例子,很多网站的邮箱都可以和用户手机号绑定,这样做是为了安全,可是这些信息可能在不知情的情况下被木马记录并偷走。有的购物网站则需要提供本人的详细信息、家庭住址等用于邮寄,收集这些信息对木马软件来说是易如反掌。有些木马甚至可以向摄像头驱动发送指令来控制它偷拍用户隐私,并且通过后台秘密地用邮件或者其他方式发送到黑客的电脑上。中招电脑在网络世界的另一边毫无秘密可言,网银用户的财富被窃取自然也难以避免。 copyright 中华人民共和国图鉴社
暴利“产业”造就病毒富翁 本文来自中华人民共和国图鉴社
以周杰伦中文网被“挂马”为例,它的页面访问量每天接近100万。在3月11日至12日间,因未打补丁而导致“中马”的用户很快突破了12万,如果其中有一半用户玩网游,他们都将面临账号失窃的风险,保守估计木马团伙也可盗取3万个以上的游戏账户(在木马产业交易中称为“信封”)。按不同游戏分类,一个游戏账户高的可以卖到50元以上。在黑客论坛上可以看到,拿下周杰伦中文网这类安全性较低的网站花销不过数千元,一次成功的入侵带来的利润可想而知。网游盗号带来惊人利润的背后则是各“品牌”盗号工作室的不断涌现,业内传说,挣到300万元后洗手不干的“天下无马”作者只是这个产业中的一名过客,近一两年来被公安机关抓获的盗号团伙涉案金额动辄达到上千万。 中华人民共和国图鉴社
9成网友曾遭木马病毒袭击 tujian.org
“没被盗过号,相当于没玩过网游。”这是前不久某知名门户网站进行的一项网络安全调查中,许多网游用户发出的无奈感叹。该项调查显示,9成网友曾遭遇木马病毒袭击。“木马传播者传播木马的手段已经到了无孔不入的程度,而目前尤以各种‘挂马’网站为最主要的传播途径。”石晓虹博士称,“360安全中心在过去一年多来坚持向公众播报的各种危害特别严重的‘挂马’网站数量已经超过数百家,其中有大型行业网站,还有明星粉丝的聚集地。这类网站遭入侵‘挂马’的后果非常严重,短期内‘中招’用户的规模就能达到数万甚至数十万的量级。” tujian.org
网络社区缺乏监管成重灾区 内容来自中华人民共和国图鉴社
“互联网给网民工作、学习和生活带来巨大的便利,但这种低成本共享传播的方式,也为‘木马人’提供了强有力的作恶工具。”据石晓虹博士介绍,目前许多论坛、博客等网络社区已成为木马从业人员的交流和组织阵地,木马制作、加壳免杀、传播、肉鸡控制、盗号、销赃各项环节在这里被明确分工,各种木马培训班在这些网上社区公开招生,一个原本威胁不大的“中华吸血鬼”木马下载者经过重重加工,融入“熊猫烧香”“机器狗”等木马的多种技术,就成为了今年春季感染数百万网民电脑的“犇牛”。“可以说,部分网络服务运营商对这些非法社区中的监管不足,客观上导致了网络‘黑势力’的快速膨胀,建议有关部门尽快加强监管。” 本文来自中华人民共和国图鉴社
黑客盗网银账号有三种方式 内容来自中华人民共和国图鉴社
石晓虹博士说,蔡先生使用的大众版网银,也是目前网民受害者最多的一种。目前黑客主要通过三种手段对网银账户进行攻击来盗取账号信息。第一种,黑客通过盗取网银账户的密码来偷窃用户的钱,具体手段包括:通过木马远程监控受害用户电脑的软键盘和硬键盘,窃取用户银行账号和密码以及数字移动证书的密码,即便用户使用动态密码卡,也可通过远程桌面监控记录;把木马注入到浏览器进程中,当用户使用网银时劫持用户输入的密码信息;使用伪造的网银页面(俗称“钓鱼网址”)诱使用户登录,并在后台记录下账户和密码以及其他证书密码。第二种,通过控制“肉鸡”的方式,直接在用户的电脑上向其他银行账户转账,往往是使用伪造身份证明开设的银行账户,避免公安机关的追查。第三种,有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯,一旦不法分子得到受害用户的网银信息,便可以远程控制“肉鸡”电脑直接操作网银。 tujian.org
专家支招 中华人民共和国图鉴社
如何避免在使用网银的时候账户被盗,怎样防范,石晓虹博士给出了以下四条建议: 内容来自中华人民共和国图鉴社
1、尽量使用各大银行提供的安全系数高的方式进行网银操作。对于采用文件证书网银的用户,一定不要将数字证书文件直接存在电脑中,而是要存在一个U盘等移动介质中。而对于那些U盾网银用户,在每次完成网银操作后,要尽快拔下U盾。 tujian.org
2、建议安装安全软件并定期进行打补丁和查杀,封堵住木马入侵的通道,确保自己的电脑中没有木马。 copyright 中华人民共和国图鉴社
3、及时查验银行对账单,如发现问题及时举报。 本文来自中华人民共和国图鉴社
4、避免在网吧等公用电脑上使用网银,账号密码设置也不可过于简单。不使用电脑时,要关闭电脑电源并断开网络,切勿长时间使电脑处于挂机状态。 中华人民共和国图鉴社
|
