|
||||
天津北方網訊 從一個紐扣、一件衣服,到一個數碼相機,一臺電視,在網絡上均可以買到。當下,網絡購物儼然已經成為了一種消費時尚。然而,網購火爆的背後,也為黑客提供多種『賺錢』的機會。
近日,有網民爆料稱有黑客在某論壇上公開炫富,聲稱元旦三天狂賺10萬。究竟該黑客是通過什麼手段竊取如此多的不義之財呢?經多方聯系,筆者找到對黑客圈非常了解的張強(化名),張強向筆者講述的黑客斂財的『密鑰』。
2010年黑客被迫『轉行』據張強介紹,2010年,很多靠傳統盜號木馬『謀生』的黑客開始嘗試『轉行』,投身於當下最火熱的釣魚網站、網購類木馬。
『釣魚網站、網購類木馬來錢快』張強很直白地道出了其中的緣由,『傳統的盜號類木馬,洗錢的過程比較長,從制作木馬、盜號到銷贓轉化為現金,流程比較復雜,而且由於層層分瓜,賺錢的空間也比較小。釣魚網站、網購木馬不同,黑客一般都是單兵作戰,而且只要有人中招,受害者會直接將錢存入指定的賬戶,很簡單。』
以釣魚網站為例,一般釣魚網站有三種盈利模式:出售箱子,即出售被釣魚者的賬號密碼等信息,通常這部分價值都不會很高;使用被盜者的淘寶賬號購買其他產品,然後銷售;購買的釣魚程序可以及時入賬,此時提取現金即可。
『制作一個釣魚網站只需要十幾分鍾,幾十塊錢,而且現在網上已經出現了大量釣魚網站的批量生產工具。』張強指出。筆者根據張強提供的線索,發現在論壇裡確實存在批量生產工具,而且在公開出售。
如此操作簡單、高成功率的作案手段,黑客紛紛轉投於此也就不足為奇了。
三招攻克上億網購者的腰包據金山網絡發布的《2010中國網購安全報告》顯示,在2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅,帶來直接經濟損失將突破150億元,網購用戶的人均經濟損失也由2009年的80元上昇至150元左右。
『針對網購這塊,一般圈內慣用的手段無非兩種:釣魚網站、網購木馬。』張強指出。『之前很火的盜號木馬,已經基本上很少被用了,主要是銀行以及第三方支付平臺的安全措施做得比較到位,黑客作案的成本與風險無形中就提高了。』
據張強介紹,釣魚網站已經不是一種新的行騙方法,幾年前就已經出現。目前來看,黑客最常用的釣魚方法有兩種,一種是針對買家的,如低價誘惑、電話欺詐等;另一種是針對賣家的,即黑客可通過淘寶隨即尋找賣家,向賣家抱怨貨物下架導致不能購買,然後提供一個看似寶貝地址的鏈接要求賣家幫忙上架,賣家訪問相應的釣魚網站,最終支付寶賬號密碼和支付密碼被盜取。
而提到網購木馬,張強特別指出,網購木馬現在使用的比較多得就是以數字大盜為代表的交易劫持類木馬。這是今年新出現的一種新型木馬,目前在圈裡使用的人不多,但危害性很大。該類木馬作案成功率非常高,只要用戶感染了該木馬,就難逃厄運。
據悉,在2010年網購安全報告中也曾提到交易劫持木馬,新型交易劫持木馬的作案流程基本一致:在交易過程中,買家執行了對方發過來的文件(木馬),在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的賬號中。
安全專家建言提高網絡安全意識張強表示,一般情況下,一些年紀比較大的女性網民最容易上當受騙。這部分人一般不太懂電腦知識,安全意識也比較差,而且容易相信別人,所以中招的幾率也比較高。
面對如此猖獗的網購欺詐,為什麼黑客一而再的肆意妄為,那些被騙的網民又可以采取哪些措施呢?金山網絡安全專家李鐵軍表示,我國法律有明確規定,少於5000元不予立案。而這些被騙的用戶,少則幾百,多則一兩千元,被騙後,電子取證又非常難,所以損失非常難追回。這在一定程度上也縱容了騙子作案的行為。因此,廣大網民提高自身的網絡安全意識,安裝一些安全防護類軟件還是現階段比較行之有效的辦法。(蔡偉)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||