“浮云”盜取千萬元 “雙11”網(wǎng)購節(jié)即將到來 專家揭秘作案如同入室盜竊
近日���,黑客利用木馬病毒盜竊近百名受害人網(wǎng)銀賬戶內(nèi)的資金,涉案金額達(dá)1000多萬元���,制造了全國最大一起網(wǎng)銀盜竊團(tuán)伙案。而隨著“雙11”網(wǎng)購大節(jié)即將到來���,如何防止自己在網(wǎng)購中被黑客盜取錢財是網(wǎng)民關(guān)心的焦點(diǎn)�,本報記者昨日采訪的業(yè)內(nèi)專家揭露網(wǎng)絡(luò)盜竊過程如同現(xiàn)實(shí)生活中小偷入室盜竊����,包括“蹲點(diǎn)�、入室���、布線�、搬運(yùn)”等作案過程都有���,并支招網(wǎng)民如何防范網(wǎng)購中被騙���。
據(jù)媒體報道,盜竊網(wǎng)民的病毒“浮云”是一種新型木馬病毒�����。在網(wǎng)民使用網(wǎng)銀轉(zhuǎn)賬過程中��,“浮云”在后臺秘密截取網(wǎng)銀轉(zhuǎn)賬信息�����,將受害人網(wǎng)銀內(nèi)的資金秘密轉(zhuǎn)入到犯罪嫌疑人指定的游戲賬戶���。該病毒甚至可以躲過殺毒軟件的掃描����,并可根據(jù)銀行卡內(nèi)的資金情況,更改盜竊資金額度���。
盜竊過程如同入室盜竊
網(wǎng)秦科技首席信息安全專家鄒仕洪博士透露�,網(wǎng)賊盜竊網(wǎng)民錢財?shù)倪^程和生活中小偷入室盜竊在方法和原理上是近似的���,其過程包括蹲點(diǎn)、入室�����、布線���、搬運(yùn)���。
首先是“蹲點(diǎn)”。小偷一般會在繁華路段蹲點(diǎn)�;網(wǎng)絡(luò)盜竊也一樣,找人氣較高的論壇或網(wǎng)聊平臺���,通過偽裝成熱門游戲誘騙下載�,或?qū)⑵鋫窝b成手機(jī)二維碼、短信鏈接�����,用一些誘人標(biāo)題以短信�、網(wǎng)頁形式傳播,專等用戶上鉤���。
其次是“入室”��。小偷在找準(zhǔn)對象后�,就會開始著手入室等偷竊�;網(wǎng)絡(luò)盜竊也一樣,在海量撒網(wǎng)后�����,黑客每天隨時監(jiān)控木馬病毒應(yīng)用的激活記錄����,看是否有用戶被其所誘騙,如果已經(jīng)上鉤��,就會根據(jù)返回的信息,遠(yuǎn)程觸發(fā)使病毒在感染的電腦或手機(jī)中運(yùn)行����。
第三是“布線”。而入室成功后����,盜賊接著就是看有錢的地方在哪,想保險柜怎么開�?網(wǎng)絡(luò)盜竊也一樣,通過指令��,開始觸發(fā)使其在目標(biāo)手機(jī)或電腦中運(yùn)行后����,便會開始通過連貫性的步驟來實(shí)施盜竊�����。先提高木馬應(yīng)用自身的管理權(quán)限���,使其能掌握更多的手機(jī)權(quán)限或電腦運(yùn)行權(quán)限�����,實(shí)現(xiàn)隨時訪問鍵盤記錄����、讀取應(yīng)用信息、外發(fā)短信���、后臺聯(lián)網(wǎng)等����,之后開始默認(rèn)記錄指定應(yīng)用的登錄信息�、聯(lián)網(wǎng)記錄等。
最后就是“搬運(yùn)”���。小偷找到存錢的地方后�,下一步就要帶走錢�;而網(wǎng)絡(luò)盜竊也一樣,記錄信息后��,會進(jìn)行外傳���,在已突破了系統(tǒng)的管理權(quán)限的情況下�,其根據(jù)服務(wù)器下發(fā)的時段配置�����,黑客能分別指定其在某個時段盜取錢財,如在網(wǎng)民支付或者手機(jī)鎖屏?xí)r等用戶極易忽視的時候?qū)⒕W(wǎng)民的錢財非法奪走��。
“網(wǎng)竊”手段大揭秘
優(yōu)惠陷阱
黑客利用低價或優(yōu)惠誘惑網(wǎng)民上當(dāng)�����。在與受害人聯(lián)系后���,用“浮云”病毒的黑客告訴受害人��,現(xiàn)在某第三方支付平臺有充值100送30的優(yōu)惠活動����,受害人用網(wǎng)上銀行向自己的網(wǎng)絡(luò)賬戶打錢����,但當(dāng)受害人查看賬戶時發(fā)現(xiàn)�,自己銀行賬戶里的3萬多元現(xiàn)金,被人轉(zhuǎn)移到一個網(wǎng)絡(luò)游戲的賬戶里變成了游戲幣��。
假冒網(wǎng)站
假冒市場上熱門網(wǎng)站���,模仿“網(wǎng)絡(luò)游戲”���、知名購物網(wǎng)站的釣魚網(wǎng)站尤多��。這類釣魚網(wǎng)站靠模仿官網(wǎng)網(wǎng)址和內(nèi)容來騙取消費(fèi)者�,黑客往往會在官網(wǎng)網(wǎng)址的基礎(chǔ)上多加幾個字符達(dá)到仿真的效果��。
含毒鏈接
在獲得受害網(wǎng)民的信任后�,冒充賣家發(fā)給受害人一些鏈接,而這些鏈接本身就是含有木馬病毒���,受害網(wǎng)民一旦點(diǎn)擊��,鏈接中的木馬病毒就會在受害網(wǎng)民的電腦中運(yùn)行�����,從而實(shí)現(xiàn)黑客盜取的目的���。
軟件埋毒
如一款竊取手機(jī)驗(yàn)證碼的間諜軟件“窺私大盜”正在某論壇里散發(fā),只要不小心被安裝了�,支付驗(yàn)證碼很有可能輕易就被“復(fù)制”,進(jìn)而被偷走錢����。而不少黑客為了實(shí)施網(wǎng)絡(luò)盜竊的不法行為�����,其手段之一就是在熱門軟件中植入病毒�,誘使網(wǎng)民下載安裝��。
專家支招網(wǎng)絡(luò)防竊賊
針對網(wǎng)銀支付過程中的盜竊����,鄒仕洪博士建議:
1.網(wǎng)民在網(wǎng)絡(luò)支付的時候,最好打開信息安全軟件進(jìn)行支付環(huán)境監(jiān)測�,如果用戶是使用手機(jī)進(jìn)行網(wǎng)銀支付的,最好為手機(jī)安裝一款安全軟件��;
2.對別人發(fā)來的網(wǎng)絡(luò)地址要認(rèn)真辨認(rèn)���,因?yàn)檫@個地址可能非常接近知名網(wǎng)購平臺或者是網(wǎng)上銀行的域名地址����,打開的頁面也幾乎亂真��,但是實(shí)際是釣魚網(wǎng)站�;
3.要認(rèn)清各大安全網(wǎng)站網(wǎng)址的安全標(biāo)志,例如:淘寶支付網(wǎng)址前有個三角號里面是一個“支”字�;
4.不要輕信他人發(fā)送的鏈接、安裝包�����,最好在安裝前確保開啟信息安全軟件���。
