|
|
||||||||
“浮云”盜取千萬元 “雙11”網(wǎng)購節(jié)即將到來 專家揭秘作案如同入室盜竊
近日,黑客利用木馬病毒盜竊近百名受害人網(wǎng)銀賬戶內(nèi)的資金,涉案金額達(dá)1000多萬元,制造了全國最大一起網(wǎng)銀盜竊團(tuán)伙案。而隨著“雙11”網(wǎng)購大節(jié)即將到來,如何防止自己在網(wǎng)購中被黑客盜取錢財是網(wǎng)民關(guān)心的焦點(diǎn),本報記者昨日采訪的業(yè)內(nèi)專家揭露網(wǎng)絡(luò)盜竊過程如同現(xiàn)實(shí)生活中小偷入室盜竊,包括“蹲點(diǎn)、入室、布線、搬運(yùn)”等作案過程都有,并支招網(wǎng)民如何防范網(wǎng)購中被騙。
據(jù)媒體報道,盜竊網(wǎng)民的病毒“浮云”是一種新型木馬病毒。在網(wǎng)民使用網(wǎng)銀轉(zhuǎn)賬過程中,“浮云”在后臺秘密截取網(wǎng)銀轉(zhuǎn)賬信息,將受害人網(wǎng)銀內(nèi)的資金秘密轉(zhuǎn)入到犯罪嫌疑人指定的游戲賬戶。該病毒甚至可以躲過殺毒軟件的掃描,并可根據(jù)銀行卡內(nèi)的資金情況,更改盜竊資金額度。
盜竊過程如同入室盜竊
網(wǎng)秦科技首席信息安全專家鄒仕洪博士透露,網(wǎng)賊盜竊網(wǎng)民錢財?shù)倪^程和生活中小偷入室盜竊在方法和原理上是近似的,其過程包括蹲點(diǎn)、入室、布線、搬運(yùn)。
首先是“蹲點(diǎn)”。小偷一般會在繁華路段蹲點(diǎn);網(wǎng)絡(luò)盜竊也一樣,找人氣較高的論壇或網(wǎng)聊平臺,通過偽裝成熱門游戲誘騙下載,或?qū)⑵鋫窝b成手機(jī)二維碼、短信鏈接,用一些誘人標(biāo)題以短信、網(wǎng)頁形式傳播,專等用戶上鉤。
其次是“入室”。小偷在找準(zhǔn)對象后,就會開始著手入室等偷竊;網(wǎng)絡(luò)盜竊也一樣,在海量撒網(wǎng)后,黑客每天隨時監(jiān)控木馬病毒應(yīng)用的激活記錄,看是否有用戶被其所誘騙,如果已經(jīng)上鉤,就會根據(jù)返回的信息,遠(yuǎn)程觸發(fā)使病毒在感染的電腦或手機(jī)中運(yùn)行。
第三是“布線”。而入室成功后,盜賊接著就是看有錢的地方在哪,想保險柜怎么開?網(wǎng)絡(luò)盜竊也一樣,通過指令,開始觸發(fā)使其在目標(biāo)手機(jī)或電腦中運(yùn)行后,便會開始通過連貫性的步驟來實(shí)施盜竊。先提高木馬應(yīng)用自身的管理權(quán)限,使其能掌握更多的手機(jī)權(quán)限或電腦運(yùn)行權(quán)限,實(shí)現(xiàn)隨時訪問鍵盤記錄、讀取應(yīng)用信息、外發(fā)短信、后臺聯(lián)網(wǎng)等,之后開始默認(rèn)記錄指定應(yīng)用的登錄信息、聯(lián)網(wǎng)記錄等。
最后就是“搬運(yùn)”。小偷找到存錢的地方后,下一步就要帶走錢;而網(wǎng)絡(luò)盜竊也一樣,記錄信息后,會進(jìn)行外傳,在已突破了系統(tǒng)的管理權(quán)限的情況下,其根據(jù)服務(wù)器下發(fā)的時段配置,黑客能分別指定其在某個時段盜取錢財,如在網(wǎng)民支付或者手機(jī)鎖屏?xí)r等用戶極易忽視的時候?qū)⒕W(wǎng)民的錢財非法奪走。
“網(wǎng)竊”手段大揭秘
優(yōu)惠陷阱
黑客利用低價或優(yōu)惠誘惑網(wǎng)民上當(dāng)。在與受害人聯(lián)系后,用“浮云”病毒的黑客告訴受害人,現(xiàn)在某第三方支付平臺有充值100送30的優(yōu)惠活動,受害人用網(wǎng)上銀行向自己的網(wǎng)絡(luò)賬戶打錢,但當(dāng)受害人查看賬戶時發(fā)現(xiàn),自己銀行賬戶里的3萬多元現(xiàn)金,被人轉(zhuǎn)移到一個網(wǎng)絡(luò)游戲的賬戶里變成了游戲幣。
假冒網(wǎng)站
假冒市場上熱門網(wǎng)站,模仿“網(wǎng)絡(luò)游戲”、知名購物網(wǎng)站的釣魚網(wǎng)站尤多。這類釣魚網(wǎng)站靠模仿官網(wǎng)網(wǎng)址和內(nèi)容來騙取消費(fèi)者,黑客往往會在官網(wǎng)網(wǎng)址的基礎(chǔ)上多加幾個字符達(dá)到仿真的效果。
含毒鏈接
在獲得受害網(wǎng)民的信任后,冒充賣家發(fā)給受害人一些鏈接,而這些鏈接本身就是含有木馬病毒,受害網(wǎng)民一旦點(diǎn)擊,鏈接中的木馬病毒就會在受害網(wǎng)民的電腦中運(yùn)行,從而實(shí)現(xiàn)黑客盜取的目的。
軟件埋毒
如一款竊取手機(jī)驗(yàn)證碼的間諜軟件“窺私大盜”正在某論壇里散發(fā),只要不小心被安裝了,支付驗(yàn)證碼很有可能輕易就被“復(fù)制”,進(jìn)而被偷走錢。而不少黑客為了實(shí)施網(wǎng)絡(luò)盜竊的不法行為,其手段之一就是在熱門軟件中植入病毒,誘使網(wǎng)民下載安裝。
專家支招網(wǎng)絡(luò)防竊賊
針對網(wǎng)銀支付過程中的盜竊,鄒仕洪博士建議:
1.網(wǎng)民在網(wǎng)絡(luò)支付的時候,最好打開信息安全軟件進(jìn)行支付環(huán)境監(jiān)測,如果用戶是使用手機(jī)進(jìn)行網(wǎng)銀支付的,最好為手機(jī)安裝一款安全軟件;
2.對別人發(fā)來的網(wǎng)絡(luò)地址要認(rèn)真辨認(rèn),因?yàn)檫@個地址可能非常接近知名網(wǎng)購平臺或者是網(wǎng)上銀行的域名地址,打開的頁面也幾乎亂真,但是實(shí)際是釣魚網(wǎng)站;
3.要認(rèn)清各大安全網(wǎng)站網(wǎng)址的安全標(biāo)志,例如:淘寶支付網(wǎng)址前有個三角號里面是一個“支”字;
4.不要輕信他人發(fā)送的鏈接、安裝包,最好在安裝前確保開啟信息安全軟件。