| 来源: |
通信信息报 |
发布时间: |
2012年05月10日 16:03 |
作者: |
杜峰 |
| |
■本报记者 杜峰
随着我国电子商务的日渐红火,网上购物也蓬勃发展起来,与此同时,网购木马威胁与日俱增,近期呈现“猛烈”之势。根据360网购保镖监测,“网银刺客”是目前活跃度最高的新型网购木马,日均攻击电脑数量超过1000台,它会暗中劫持网银支付资金,已经影响到了十余家主流网上银行。在此种情况下,消费者网上购物安全意识一定不能放松,对木马病毒要防杀结合,才能筑牢网购安全的围墙。
“网银刺客”潜伏抢钱
近期最活跃的网购木马非“网银刺客”莫属,其日均攻击电脑数量超过了1000台。相关分析称,“网银刺客”一般潜伏在商品标价极低的网店中,如果消费者按价格排序查找网店,极易误入此类“黑店”。同时,不法分子还借助刷钻等手段,使“黑店”也具备一定的信用值,大多介于1钻和3钻之间,然后将“网银刺客”木马以商品实拍图等名义发给买家。 具体而言,骗子往往假扮为网店客服,欺骗消费者关闭安全软件后,使用木马窃取其网银资金。如果消费者没有安装专业安全软件,只要误点击运行了“网银刺客”,电脑桌面就会弹出“系统不支持”的虚假提示,其实该木马已经在后台开始偷偷运行。这时只要消费者使用网银支付,其支付页面就会被木马篡改,而网购资金也会悄无声息地自动流入黑客的账户,当消费者发现上当时,为时已晚。 网友赵女士就是“网银刺客”的受害者之一。据《北京晨报》报道,赵女士日前在网上挑选了一台价格实惠的空气加湿器并下单后,店主发消息告之“订单被锁了”,于是其接收运行了“解锁码”。没想到的是,付费时出现了“支付失败”的提示。赵女士再查才发现,购物资金已经打到了陌生账户。据悉,在购物网站论坛和微博上,与赵女士有着近似遭遇的消费者不在少数。专家分析,所谓的“解锁码”其实是木马伪装的文件,运行后篡改网上支付的页面显示内容,使消费者的网银支付资金在不知不觉间流入黑客账户。 由于“网银刺客”采用多种免杀技术,更新变种速度极快,而且其利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控,使得更多消费者深受其害。
网购红火下木马威胁愈演愈烈
目前,我国网民网上银行的使用率与日俱增。易观国际近日发布的《2012年第一季度中国网上银行市场季度监测》数据显示,一季度我国网上银行市场交易额达218.58万亿元,环比增长4.1%,同比增长37.3%。截至2012年3月底,网上银行注册用户数达到4.56亿。网上银行的日渐普及助推了网购的蓬勃发展,使网购成为现代人的一种生活方式,但随之而来,网购欺诈也成为消费者投诉的重灾区。其中,网购木马特别是针对网银的木马威胁不容小觑。 信息安全厂商卡巴斯基实验室发布的三月网络威胁报告中,首个针对安卓系统的网银木马引人注目。之前,已经有木马能够窃取移动交易授权码(mTAN)——银行通过短信发送给客户手机的验证码。但这款最新的恶意软件不仅能够窃取包含mTAN的短信信息,还能够窃取用户在线银行的登录信息(登录名和密码)。今年2月底,瑞星公司也向广大网民发出病毒警报,曾在2011年“叱咤风云”的“网银超级木马”再度来袭。据介绍,新版“网银超级木马”100%借助正常软件传播、运行木马的方式,用一款正规看图软件做幌子,加载病毒模块,非法篡改支付宝页面内容,采用“移花接木”的方式盗取网银账号和钱财。用户在上网支付时会将银行卡中的钱直接打到黑客账户中,对网民的网络财产安全带来严重威胁。 针对网上购物的网银欺诈已经呈现愈演愈烈之势。卡巴斯基今年初发表分析文章称,在过去3个月中,平均每天监测到感染网银木马的计算机数量为2000台。不仅如此,平均每天新添加到卡巴斯基实验室反病毒数据库的针对敏感金融信息的恶意程序特征高达780个,占卡巴斯基产品每天监测到的恶意软件总数的1.1%。 网银木马的触角已经伸到全球的每一个角落。其中,巴西遭受此类恶意程序的攻击最为严重,感染率为16.9%,而俄罗斯和我国则以15.8%和10.8%紧随其后。
木马病毒“防”与“杀”同样重要
虽然网民素质随着网购的普及不断提高,但欺诈案依然屡见不鲜,因此在电商不断创新购物模式的同时,消费者也要不断提高自己的网购安全知识。 首先,要牢记网购前手动更新一次安全软件的病毒库,定期查杀病毒,避免不法分子侵入电脑系统窃取信息。 其次,使用网上银行的电脑务必加装防火墙及木马克星,并保持一直开启安全软件的实时防护功能;可以开启杀毒软件的“智能主动防御”功能,以拦截那些伪装为图片的木马,使其无法发作。 在查杀的基础上,个人的网络防范意识也同样重要,需要时刻绷紧安全的神经。 第一,不点击陌生人发来的可疑网址,不打开陌生人发来的文件,不要过分贪图便宜。有网友总结道,“上网购物要警惕三样东西,第一是信用低的网店,第二是报价太低的商品,第三是给你传文件的店主。”根据360安全中心的监测,衣服、鞋、手机充值卡、数码相机、化妆品、手机、游戏点卡、饰品、家具、笔记本电脑这十类商品是黑客编造借口、制造低价诱惑的高发领域。 第二,不要相信“支付宝维护”、“网上银行不能用”等虚假信息,遇到这种情况务必进行电话客服咨询。 第三,不要在网吧等公共场所登录淘宝或支付宝等账户,以免被自动记录账户或密码。在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码,因为相比之下,“密码软键盘”的安全性更高。 最后,不要使用简单易记的弱密码,建议不定期地修改密码。用户在上网购物下单时,应严格按照规范流程进行操作,付款时认清收款方,避免出现将钱直接打进黑客账户的情况。 只要使用专业安全软件保护网购交易,提升安全意识,就能防范“网银刺客”等木马病毒抢钱。
|
| |
|
| |
|
| |
|
|
|
|
|