网络黑客叫卖网银木马 称U盾也会被攻破

电子商务    2009-04-15 13:59  

  “定做网页木马”,“出售各种游戏木马定做箱子”,“本公司最新业务:远程种植木马,远程监控入侵”…… 近来有不少读者向本报反映,在论坛上灌水时常常能看到类似的帖子,一些黑客公开在网上叫卖木马病毒程序,不仅有失公德,也给网民带来很大的网络安全隐患。

  记者调查发现,在网上叫卖木马病毒的卖家不少,声称能攻破银行U盾。银行专业人士告诉记者,黑客所说的并非危言耸听,但网民如果能养成良好的上网习惯,还是能避免被侵害的可能的。

  A网银木马400元叫卖

  互联网的普及,让网络成为省城市民生活中很重要的一部分。而今年央视“3·15”晚会上曝光黑客盗取用户电脑的信息后,网络在给市民生活带来方便的同时,也让习惯使用网银的客户感到后怕。

  “现在还有什么隐私可言?我们上网已不亚于裸奔了! ”市民陈先生无奈地告诉记者,他的QQ密码、部分传奇游戏的装备等先后被人盗取,现在在论坛上经常能看到有人在叫卖网银木马,他更是不敢再去使用网银。

  按照陈先生提供的线索,记者联系上了几个木马卖家。网名为 “木马王子”的卖家表示,他长期给人定做网页木马,能应对一切版本的IE,可躲避现在所有杀毒软件的查杀,自动关闭瑞星、金山等杀毒软件和防火墙。

  据了解,木马买回之后,买家可以自己去网络上各个论坛 “挂马”,就是在别人电脑中植入木马程序,如果想大规模“挂马”,需找流量商购买流量。挂完木马之后,买家还需建立一个“箱子”,用来接收网银账号、密码等受害人的电脑信息。

  “中了木马的电脑我们叫‘肉鸡’,只要你提供木马 ‘箱子’地址,‘肉鸡’所有电脑信息都会发到你的木马‘箱子’里。 ”“木马王子”表示,这些木马程序使用起来很简单,开价400元一个,程序附带一个简单教程。

  网名“黑客天下”的卖家宣称,他专门制作大型黑客程序,一个程序的卖价1200元,可以轻松破解邮箱密码、移动手机密码等,“网银木马是普通的程序,400元一个,但风险比较大,容易被人发现”。

  B黑客网上巨额敛财

  360安全专家石晓虹博士在接受本报采访时表示,网络论坛的确已经成为木马产业的 “据点”,一方面是网络犯罪的巨额利益刺激了此类地下社区的兴起,另一方面不法分子通过网络行为进行分工组织,大大降低了网络犯罪的门槛。

  “黑客对于网银用户的攻击在近些年是一直存在的”, 石晓虹向记者讲述了在央视3·15晚会之后发生的一起网银被盗案件,北京地区一位李先生因为缺乏自我保护意识而导致网银被盗十余万元。

  事件的起因是李先生在某购物网站求购手机充值卡,随即被一个打着特价幌子的店铺吸引,该店主以享受优惠的流程为由要求李先生先向自己的账户转入1元钱,并发来一个支付网址。

  事实上这是钓鱼网页的地址,李先生用自己网银账户登录后发现支付界面一直处于 “没有响应”的状态,对方又远程“指导”李先生进行操作,李先生轻信了该店主的花言巧语,任由对方通过QQ远程登录自己的桌面进行操作。事后半天内李先生突然收到银行的转账短信通知,自己登录网银却发现密码已被更改,随后紧急联系银行,才发现账户中十余万元存款已被尽数转走。

  通过这一案例可以发现,在大额网银盗窃行为中,不法分子往往会把技术手段和诈骗手段结合使用,所谓技术手段,即是网银盗号木马、远程控制木马或伪造网银的钓鱼页面,而诈骗手段则主打各种诱惑信息,使受害用户更容易落入圈套,提高了行窃的成功率。

  石晓虹告诉记者,利用木马的网银犯罪更常见的是对大众版网银进行小额盗窃,如此一来,不法分子只需通过木马监控到受害用户的网银账户信息,而多数用户丢了钱自己并不知道,所以国内目前并没有网银被盗的官方统计数字。但如果以美国这样的互联网发达国家为参照,国内网银被盗金额一年的规模应在40亿人民币以上。

  C U盾也会被攻破

  U盾曾被称为网银最安全的防护网,但一些木马卖家则向记者宣称,他们可以攻破任何版本的U盾。

  目前省城各大银行为加强网银的安全性能,都为用户准备了U盾(用于网上银行电子签名和数字认证的工具),售价在18~60元之间不等,民生银行、徽商银行等推出了向用户免费赠送U盾的活动。

  按照木马卖家的说法,原先许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此,黑客即便是获得了用户的密码也不能得逞。但是他们最新研制的木马则能攻破数字证书的保护去盗取“肉鸡”用户的资金。

  民生银行合肥分行零售银行部经理刘浩介绍说,再专业的网银都会有风险,虽然拥有硬件密码、网银密码、卡密码等三道防线,但U盾的使用并不能100%保证用户网银的安全,只是其遭攻击的可能性很小。

  刘浩表示,目前各家网银都有大众版和专业版,后者安全系数较高,但都是通过网络传输数据的过程,黑客可以通过拦截数据,获得用户资料,然后通过复制卡号,直接到柜员机上取现的方式盗取用户资金。

  石晓虹博士告诉记者,从360安全中心与黑客木马对抗的经验来看,目前确实已有木马能突破U盾来偷钱,但是数量非常少,成功率相对也很低,因此注定不会成为网络犯罪的主流。事实上当前偷窃网银的木马犯罪集中在大众版网银中,而绝大多数使用U盾的网银用户被盗是由于自身缺乏安全意识,比如使用网银后不及时拔下U盾。

  石晓虹说,U盾的安全性相对而言是很高的,之所以出现个别用户大笔钱财被盗的情况,还是用户自身安全意识不强,有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯,甚至因为一些利益诱惑而任由不法分子摆布,一旦不法分子得到受害用户的网银信息,便可以远程控制“肉鸡”电脑直接操作网银。用户相当于被自己的坏习惯“出卖”了。

  D“肉鸡”的五大症状

  木马与病毒很大的区别在于隐蔽性高,它们会刻意地隐蔽自身,以免被用户察觉。用户最有效的防范方式是定期使用专业反木马工具进行查杀。

  如果中了木马,用户的电脑往往会出现一些反常的“症状”,用户此时要特别小心,专家认为,目前常见的“症状”有五个方面。

  首先是网速突然变慢,硬盘灯在闪烁,就像在拷贝文件一样。这种情况很可能是黑客在尝试拷贝“肉鸡”的文件。此时,就应该毫不犹豫地拔掉网线,立即检查电脑系统的进程;

  二是摄像头莫名其妙自动打开,或准备使用摄像头时系统提示 “该设备正在使用中”;

  三是电脑桌面自行弹出网页窗口,往往是中奖、特价等诱惑信息,这是不法分子利用木马诱使用户从钓鱼网页登录网银;

  四是没有使用网络时网卡灯不停闪烁,用360安全卫士等“高级”功能查看“网络连接状态”,有可疑进程正在活动的网络连接;

  五是鼠标移动明显不受自己控制。

  专家建议,对网银用户来说,除了防范木马的侵袭之外,进行网银相关操作一定要辨别网页的真伪,绝对避免从他人发来的网址中直接登录网银,对各网站中的支付链接也要查看浏览器的地址栏是否与网银的正当网址相符。

  E五大措施应对风险

  专家认为,网银安全不仅需要相关部门严格监管,用户也应该意识到风险的存在,积极使用网络安全工具保护自己,网上交易的风险是完全可控的,并无需过度的恐慌、甚至放弃便利的互联网服务。

  刘浩表示,用户要尽量使用专业版的网银,一定不要将数字证书文件直接存在电脑中,而是要存在U盘等移动介质中。而对于那些U盾网银用户,在每次完成网银操作后,要尽快拔下U盾。

  另外,用户在设定网上支付限额时,一定要根据自己实际使用情况而定,不可图省事而随意设定大额支付限额。不要打开来路不明的程序或者补丁。

  石晓虹则建议,网民安装安全防护软件,并定期打补丁和查杀,封堵住木马入侵的通道,以确保自己的电脑中没有木马。石晓虹介绍,360保险箱目前提供了对15家主要网银的账号保护功能,其作用在于阻止木马程序注入到浏览器进程中,并阻止木马监控用户的软、硬键盘操作,这样就能保护用户在输入密码时不会被黑客劫持,可以在一个干净安全的系统环境中使用网银账户。

  最后,网银用户还要及时、定期查验银行对账单,如发现问题及时举报,配合公安机关及时打击犯罪分子。

在线留言

我要留言