|
||||
福建蔡先生網銀中全部21萬元存款不翼而飛……央視『3·15』晚會曝光的『木馬人』如何利用木馬病毒盜取大量用戶網上銀行信息的案例,為國人揭示了一個可怕的事實:地下木馬『產業』正通過灰鴿子、上興遠控、Ghost木馬等各種『肉雞』控制工具,瘋狂侵蝕著網民的財富和隱私。昨天,記者就地下木馬『產業』泛濫采訪了360網絡安全專家石曉虹博士。記者劉連松
木馬竟成為一種『產業』
『根據360安全中心的監測數據,央視所揭露的僅為木馬產業的冰山一角,整個地下木馬產業從業人員已接近百萬,已經成為個人信息非法買賣的源頭之一。』石曉虹博士擔懮地說,『從360安全中心近期截獲的?牛下載器、掃蕩波蠕蟲、蝗蟲軍團等木馬病毒可以發現,木馬產業鏈的運作具備了鮮明的商業特征和大面積傳播能力。蔡先生網銀被盜僅是個案,一個「狼牙抓雞器」結合「灰鴿子」等遠控木馬下載地址,在高峰期一天內可以讓上萬臺電腦淪為「肉雞」。這一次央視對黑客利用木馬進行「肉雞」攻擊全過程進行了曝光,正說明它已成為一個嚴峻的社會問題,以木馬為主要工具的商業「黑客群」動搖著人們的上網信心,對於互聯網經濟形成了強大的破壞力。』
用戶隱私毫無秘密可言
石曉虹博士介紹,用戶變成任人宰割『肉雞』的過程很簡單,用戶在訪問某個被病毒感染的網站過程中,木馬就會利用程序漏洞自動安裝到用戶的電腦裡,並且根據木馬的設定參數,任意修改或者盜取用戶電腦的文件,記錄鍵盤信息,查看用戶操作等。舉個例子,很多網站的郵箱都可以和用戶手機號綁定,這樣做是為了安全,可是這些信息可能在不知情的情況下被木馬記錄並偷走。有的購物網站則需要提供本人的詳細信息、家庭住址等用於郵寄,收集這些信息對木馬軟件來說是易如反掌。有些木馬甚至可以向攝像頭驅動發送指令來控制它偷拍用戶隱私,並且通過後臺秘密地用郵件或者其他方式發送到黑客的電腦上。中招電腦在網絡世界的另一邊毫無秘密可言,網銀用戶的財富被竊取自然也難以避免。
暴利『產業』造就病毒富翁
以周傑倫中文網被『掛馬』為例,它的頁面訪問量每天接近100萬。在3月11日至12日間,因未打補丁而導致『中馬』的用戶很快突破了12萬,如果其中有一半用戶玩網游,他們都將面臨賬號失竊的風險,保守估計木馬團伙也可盜取3萬個以上的游戲賬戶(在木馬產業交易中稱為『信封』)。按不同游戲分類,一個游戲賬戶高的可以賣到50元以上。在黑客論壇上可以看到,拿下周傑倫中文網這類安全性較低的網站花銷不過數千元,一次成功的入侵帶來的利潤可想而知。網游盜號帶來驚人利潤的背後則是各『品牌』盜號工作室的不斷湧現,業內傳說,掙到300萬元後洗手不乾的『天下無馬』作者只是這個產業中的一名過客,近一兩年來被公安機關抓獲的盜號團伙涉案金額動輒達到上千萬。
9成網友曾遭木馬病毒襲擊
『沒被盜過號,相當於沒玩過網游。』這是前不久某知名門戶網站進行的一項網絡安全調查中,許多網游用戶發出的無奈感嘆。該項調查顯示,9成網友曾遭遇木馬病毒襲擊。『木馬傳播者傳播木馬的手段已經到了無孔不入的程度,而目前尤以各種「掛馬」網站為最主要的傳播途徑。』石曉虹博士稱,『360安全中心在過去一年多來堅持向公眾播報的各種危害特別嚴重的「掛馬」網站數量已經超過數百家,其中有大型行業網站,還有明星粉絲的聚集地。這類網站遭入侵「掛馬」的後果非常嚴重,短期內「中招」用戶的規模就能達到數萬甚至數十萬的量級。』
網絡社區缺乏監管成重災區
『互聯網給網民工作、學習和生活帶來巨大的便利,但這種低成本共享傳播的方式,也為「木馬人」提供了強有力的作惡工具。』據石曉虹博士介紹,目前許多論壇、博客等網絡社區已成為木馬從業人員的交流和組織陣地,木馬制作、加殼免殺、傳播、肉雞控制、盜號、銷贓各項環節在這裡被明確分工,各種木馬培訓班在這些網上社區公開招生,一個原本威脅不大的『中華吸血鬼』木馬下載者經過重重加工,融入『熊貓燒香』『機器狗』等木馬的多種技術,就成為了今年春季感染數百萬網民電腦的『?牛』。『可以說,部分網絡服務運營商對這些非法社區中的監管不足,客觀上導致了網絡「黑勢力」的快速膨脹,建議有關部門盡快加強監管。』
黑客盜網銀賬號有三種方式
石曉虹博士說,蔡先生使用的大眾版網銀,也是目前網民受害者最多的一種。目前黑客主要通過三種手段對網銀賬戶進行攻擊來盜取賬號信息。第一種,黑客通過盜取網銀賬戶的密碼來偷竊用戶的錢,具體手段包括:通過木馬遠程監控受害用戶電腦的軟鍵盤和硬鍵盤,竊取用戶銀行賬號和密碼以及數字移動證書的密碼,即便用戶使用動態密碼卡,也可通過遠程桌面監控記錄;把木馬注入到瀏覽器進程中,當用戶使用網銀時劫持用戶輸入的密碼信息;使用偽造的網銀頁面(俗稱『釣魚網址』)誘使用戶登錄,並在後臺記錄下賬戶和密碼以及其他證書密碼。第二種,通過控制『肉雞』的方式,直接在用戶的電腦上向其他銀行賬戶轉賬,往往是使用偽造身份證明開設的銀行賬戶,避免公安機關的追查。第三種,有些U盾用戶沒有養成使用完U盾立刻從電腦上拔下的習慣,一旦不法分子得到受害用戶的網銀信息,便可以遠程控制『肉雞』電腦直接操作網銀。
專家支招
如何避免在使用網銀的時候賬戶被盜,怎樣防范,石曉虹博士給出了以下四條建議:
1、盡量使用各大銀行提供的安全系數高的方式進行網銀操作。對於采用文件證書網銀的用戶,一定不要將數字證書文件直接存在電腦中,而是要存在一個U盤等移動介質中。而對於那些U盾網銀用戶,在每次完成網銀操作後,要盡快拔下U盾。
2、建議安裝安全軟件並定期進行打補丁和查殺,封堵住木馬入侵的通道,確保自己的電腦中沒有木馬。
3、及時查驗銀行對賬單,如發現問題及時舉報。
4、避免在網吧等公用電腦上使用網銀,賬號密碼設置也不可過於簡單。不使用電腦時,要關閉電腦電源並斷開網絡,切勿長時間使電腦處於掛機狀態。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。網友評論 3 條,查看全部 | ||||
我入侵控制同學的機器做FTP資源哈哈
該管管了盜號黑煩
謝謝,提醒啊,我曾經就是個受害者。。。支持360打擊木馬!大家也要小心啊!