海南(nán)世紀雲圖網絡科技有限公司
咨詢熱線:400-822-8458 客戶服務:0898-32183600

第二波網銀詐騙襲來 網購木馬日襲萬人

發表于:2011-05-30 00:00:00來源:理财周報人氣:3141

    理财周報記者 冀欣/文

  安全廠商(shāng)金山網絡日前發布高危預警:新型網購木馬騙術正全面升級,每天約有萬名網友遭遇攻擊,網絡金融安全再次告急。

  這是繼年初釣魚網站風波後,今年第二次大(dà)規模的網絡金融安全大(dà)戰。不同的是,上次攻擊的對象是網銀,而這一(yī)次就把目标放(fàng)在了第三方支付。

  新型木馬如何作案?

  5月21日,北(běi)京的李女士像往常一(yī)樣打開(kāi)電腦,習慣性地浏覽淘寶網頁選擇心儀的商(shāng)品,一(yī)組價值420元的飾品套裝吸引了她的注意,因爲網站所示産品細節不夠清晰,她随即通過淘寶旺旺聯系賣家,對方表示因爲當前客戶過多,可通過QQ向其他客服咨詢更多問題,李女士照辦。通過QQ聯系到的“客服”十分(fēn)熱情,此人表示現在購買産品還有禮品贈送,并發來名爲“禮品清單”的壓縮包,李女士接收後随即進行查看,然後繼續交易。誰知(zhī)多次嘗試使用支付寶進行支付,都顯示支付失敗,反複支付四次之後,她以爲網絡出現問題準備放(fàng)棄這次交易的時候才發現,之前幾次的支付已經生(shēng)成,購物(wù)款已從網銀中(zhōng)轉出,但并未進入自己的支付寶賬戶,而是在短短幾分(fēn)鍾之内被騙子血洗一(yī)空。

  金山網絡安全專家李鐵軍分(fēn)析,這是非常典型的“網銀吸血鬼”木馬作案流程,木馬的作者首先自己做出一(yī)個“誘餌”網頁,或者盜取一(yī)些店(diàn)鋪的ID來僞裝賣家,挂出一(yī)些比較有價格吸引力的商(shāng)品。網購者“上套後”會和他們接觸,這時候,騙子就會”根據不同的對象,将“網銀吸血鬼”僞裝成“産品細節圖”、“交易須知(zhī)”、“吊牌照片”、“價目表”、“售後服務條款”等發給買家,一(yī)旦雙擊運行電腦就會被感染。此後,買家所有正常的網購交易都會被劫持。即使是購買正常網頁中(zhōng)的商(shāng)品,所有交易錢款也會直接打到木馬操控者的賬戶。

  “吸血鬼”更可怕的地方在于隐蔽性非常強,因爲采用的是非常規的ACE、DMG等壓縮包格式,甚至采用嵌套壓縮的方法,能夠導緻殺毒軟件攔截失效,成功躲過追殺。并利用一(yī)個超大(dà)德exe文件進行“免殺”處理,相比以往的網購木馬更難識别。

  不難想象,網銀吸血鬼的影響範圍不斷擴大(dà)。

  除了金山公司發布預警,卡巴斯基也表示對一(yī)種名爲“壓縮炸彈”的木馬程序保持高度警惕,江民反病毒中(zhōng)心同樣正在緊急布局與所謂“網購殺手”奮戰到底。

  網購木馬增長迅速,網銀木馬“四大(dà)家族”月吸500萬

  滿天亂飛的各式木馬集中(zhōng)爆發讓大(dà)衆對于網絡金融安全的信任感,變得更加脆弱。

  業内資(zī)深安全專家張先生(shēng)告訴理财周報記者,其實不論是“網銀吸血鬼”還是“壓縮炸彈”,其實都是網購木馬的分(fēn)支,實質差别不大(dà),可能各家安全公司的命名方式和統計口徑略有不同。

  “網購木馬造成的個體(tǐ)經濟損失往往數額不算太大(dà),公安機關都難以立案,很多網友在資(zī)金損失後也選擇了忍氣吞聲,或者将矛頭指向淘寶,其實淘寶店(diàn)家隻是替罪羔羊,他們也是受害者。真正的吸血鬼隐藏在暗處,還沒等你反應過來,新的木馬變種又(yòu)會殺得你措手不及。”

  一(yī)時間人心惶惶,網絡金融生(shēng)态安全所要應付的對手已越來越強大(dà),越來越狡猾。

  360安全中(zhōng)心近日首度曝光的網銀木馬“四大(dà)家族”,代号分(fēn)别爲盜草工(gōng)作室、烈火(huǒ)工(gōng)作室、紅名工(gōng)作室以及耀發工(gōng)作室。他們設計出了傳播中(zhōng)70%以上的網銀木馬,保守估計,每月從網民口袋中(zhōng)掠奪的非法收入超過500萬元。2010年被不法分(fēn)子盯上的網購用戶損失總額已達到150億元。

  這個數字足以讓很多人開(kāi)始慌張。

  與此同時,安全威脅也不斷翻新,目前對網購用戶威脅最大(dà)的攻擊有兩種方式,一(yī)是釣魚網站,二是網購木馬。今年年初的中(zhōng)行網銀風波屬于典型的釣魚網站攻擊案件,是目前最主要的網絡金融安全隐患。而網購木馬2010年剛剛出現卻增長迅速,已經出現大(dà)範圍危害的趨勢。目前變種數量已超萬個,每月就會有近3000個“新品種”誕生(shēng),與釣魚網站相比,網購木馬隐藏更深。

  防控方案:亟需全鏈條合作

  不僅是病毒木馬釣魚網站的騙術花樣百出,網絡金融安全所涉及到的整個鏈條也十分(fēn)複雜(zá),涉及安全廠商(shāng)、銀行、第三方支付、電子商(shāng)務網站等諸多關聯方企業,讓風險控制變得十分(fēn)困難。

  金山網絡安全專家李鐵軍向理财周報記者表示,比如包括這次的“網銀吸血鬼”爆發在内的很多安全危機,從每一(yī)個單一(yī)環節來看,都不存在問題,網銀正常,支付寶也正常,是一(yī)些中(zhōng)間的環節被攻破,讓木馬操控者成功得手。所以整個鏈條中(zhōng)的各種企業相互合作非常有必要。

  “目前的合作還多停留在信息交互等層面,如果要大(dà)規模的相互介入,甚至調整交易系統,銀行或者第三方支付公司都害怕會影響本身系統的穩定性,改進成本也比較高,而電子商(shāng)務企業也會擔心在某種程度上影響原本購物(wù)環節的簡易性。”

  奇虎360相關負責人也表示,“銀行、第三方支付與安全公司的合作,有助于合作各方及時對新的安全威脅作出應對,比如一(yī)些銀行在接到客戶舉報的網銀釣魚鏈接後,可将這些鏈接及時反饋給安全公司,加入惡意網址庫。”

  值得高興的是,一(yī)些令人期待的變化也正在發生(shēng)。

  理财周報記者了解到,支付寶去(qù)年開(kāi)始與招商(shāng)銀行、建設銀行等啓動風險聯防計劃,針對付款這一(yī)核心環節進行聯合研究,在支付時智能判斷訂單狀态,防止用戶陷入網絡釣魚陷阱,防止付款頁面被調包的全套方案也正在研讨。

  而360安全中(zhōng)心也正在與中(zhōng)國金融認證中(zhōng)心(CFCA)、中(zhōng)國反釣魚聯盟、多家國内主要銀行、淘寶等主流購物(wù)網站以及第三方支付公司展開(kāi)網絡安全方面的産品與服務合作,合作形式主要包括提供安全檢測、第一(yī)時間通報信息以及合作處理各種釣魚網頁和新型木馬病毒等。

  金山公司與淘寶旺旺的合作也正在進行中(zhōng),“未來可能會将安全控件植入旺旺的客戶端,便于攔截交易中(zhōng)一(yī)方發送的惡意網址和木馬病毒。”

文章整理: 世紀雲圖  https://www.yuntop.cc/

以上信息與文章正文是不可分(fēn)割的一(yī)部分(fēn),如果您要轉載本文章,請保留以上信息,謝謝!

版權申明:本站文章部份來自網絡,如有侵權,請聯系我(wǒ)們,我(wǒ)們收到後立即删除,謝謝!

特别注意:本站部份轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系,版權歸原作者所有。

微信
網站建設
軟件業務
網絡營銷
400電話(huà)