财经时报记者 李国训
随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态
上海的唐先生从不使用网上银行,但他的银行卡却莫名出现了6笔网上转账记录,伴随而来的,是其账户里的3万元不翼而飞。
唐先生赶去银行质问,被告之是中了“网银大盗”的招,银行对此不负任何责任。多次沟通未果之后,唐先生无奈将该银行告上了法庭。
实际上,与唐先生有着类似郁闷经历的大有人在,而网上银行遭遇投诉的事件也屡见不鲜。仅2006年,北京各级法院受理的相关案件就多达十余件。而在北京、上海、广东、江苏等经济发达地区,同类受害者数量达到上千人。
这显然是个颇为尴尬的对照。在外资银行全面进入国内市场的紧要关头,国内各大银行却在愈演愈烈的网银失窃事件中疲于应付。
被摧毁的信心
各大银行遭遇“网银风波”已非一日,但至今仍无停息的迹象。
12月底,名噪一时的“工行网银受害者集体维权联盟”向上海消费者协会投诉工行,再次把网上银行安全话题推向舆论的顶峰。据悉,这一联盟成员目前已近500多名,累计被窃金额达数百万元之多。
在此之前,农行、建行等网银失窃事件此起彼伏,已经引起了各大银行的重视。国内各大银行以防止网银失窃案件的蔓延,均采取了相应积极措施。比如工商银行提供了U盾、电子银行口令卡;农行推出限额的电子支付卡、K宝(USBKey智能密钥);中行推出验证码、交行推出数字证书等。
然而,网民被摧毁的信心却难以在短期内恢复。
据中国金融认证中心(CFCA)最近发布的《2006中国网上银行调查报告》显示,目前国内用户数量接近4000万,为2005年的的两倍。但是,受“网银大盗”影响,61%的网民不敢用网上银行,而在2005年,这一数字为50%。
“网上银行到底怎么了?既然容易失窃,为什么银行不早先做好准备,而失窃的后果却要由个人来承担?”唐先生在电话里向《财经时报》的诉说,折射了许多网民的心声。
用户端:最危险的一环
为什么在不知情的情况下,账户里的钱会被人通过网上银行席卷一空?网上银行漏洞到底在哪里?
金山毒霸技术总监陈睿向《财经时报》透露,从目前来看,尽管从用户到银行的任何环节都可能被黑客拦截,但相比之下,99%的危险来自于用户端。
“在WINDOWS的开放的系统下,只要用户在键盘输入任何数字,都可能被黑客记录下来。”陈睿认为,这是导致网上银行出现风险的最大原因。
一般而言,“网银大盗”窃取用户银行密码的方式主要有两种:一是“网络钓鱼”,也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,用户一旦上当受骗填写数据,就可能被对方获取;二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行,其卡号和密码也会自动发送到黑客指定邮箱中。
陈睿认为,在上述两者中,木马和病毒的威胁更大。这也是目前黑客普遍采用的盗窃模式。
据江民公司公布的数据显示:三年来国内网银木马数量已经激增600倍。2004年,国内被网银木马感染的计算机数量只有60台,2005年升至1100台,2006年前10个月更超过37000台。
在2006年十大计算机病毒事件评选中,涉及网银、支付宝账号和密码被盗的案件,也占据了半壁江山。
“在这种情况下,使用杀毒软件无疑可以帮助用户降低很多风险。但百密一疏,被黑客侵入的风险依然存在。”陈睿如此认为。
同时,各大银行也在通过提高身份认证等办法,来提升网上银行的安全程度。但这不能从根本上根治网上银行的漏洞。“这些限制手段不过提高了木马制作的门槛。只要能带来暴利,黑客就迟早会突破防线。”陈睿说。
木马产业链
一位熟知内情的人士向《财经时报》透露说,最近两年来,随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。
第一个环节就是木马制作。“木马制作者一般不直接作案,他们只生产制造木马,以每款木马数百元到数千元不等的价格卖给下游。他们的特点是人多,分布散,产品多,传播面广。”该人士透露。
其次是木马传播以及密码窃取。在从木马制造者手中购买到合适的木马后,这些人便通过各种网络渠道,将木马植入不同的用户电脑。“中招”用户只要输入
银行卡、密码以及身份证等信息,便会发到指定邮箱中。
最后一个环节就是洗钱。这也是最危险的一个环节。
“获得银行密码的人会找学生或无业人士合作,事后对半分账。洗钱的办法有很多种,比如在网上购买虚拟货币,再转手卖掉,比如直接网上转账到其他银行账号。当然,这些账号必须用虚假身份证。”上述人士透露。
据悉,这一产业链主要在网上交易或合作。在上述人士指引下,记者在百度“网银”贴吧等处找到大量相关信息。从1月初至今,上面有关网银木马、资料、洗钱等销售与合作的信息已超过50条,一些“热门贴”甚至多达数百点击。
上述人士还透露,由于“网银”盗窃涉及刑法,潜在风险极大,因此参与的人数并不多。相比之下,利用木马盗窃QQ、网游装备等虚拟财产的“灰色产业链”,相比之下要热闹得多。
“目前我国的虚拟财产还没有得到明显的法律保护,被盗的人也无法报案,因此做这行的人有惊无险,而且更疯狂。”该人士感慨说。
短短10天时间里多次盗取一公司7个网络游戏充值账户内的虚拟货币,并用虚拟货币购买游戏卡点卖钱,非法获利1300余元。近日,成都市锦江区法院以盗窃罪判处这名网络“黑客”杨小珑有期徒刑8个月。
据了解,被盗的成都某信息技术公司主要销售网络游戏点卡,2006年4月,该公司工作人员发现公司多个网络游戏充值账户内的虚拟货币被盗取,总价值上千元,随即向成都警方报警。成都警方通过上网监测发现,被盗公司充值账号内的货币被另一网络用户转走,并很快锁定了一名行盗的网络“黑客”。4月
21日,当这名网络“黑客”在成都一间租用的房屋内上网时,被成都警方抓获。
经审讯,杨小珑来蓉后一直没有工作,一次上网无意中看到一张“如何窃取他人账户和密码”的帖子。经过多次试验,杨某终于监测到了终端其他计算机上传输的信息,获取了被盗公司的网络游戏充值账户和密码,并先后在该公司多个账户内用虚拟货币购买游戏点卡。之后,杨某又在网上公开叫卖自己的游戏点卡,获利1300余元。
法院审理认为,杨小珑已构成盗窃罪。鉴于杨是初犯,且认罪态度较好,判处有期徒刑8个月,并处罚金1000元,没收用于作案的笔记本电脑。(新华)
CNET科技资讯网10月16日国际报道 安全专家们在蒙特利尔举行的病毒公告大会上表示,蠕虫,病毒,以及特洛伊木马不再存在于明处,对于企业来说,有针对性的特洛伊木马已经成为一场噩梦。
赛门铁克安全响应中心的主任Vincent Weafer说:“有针对性的特洛伊木马在整个安全威胁中仍然只占很少的比例,但它却是企业最担心的威胁。
木马是让企业官员日夜担心的危险之一。“
安全专家们表示,针对企业的秘密攻击通常包括安全键盘记录装置,屏幕信息截取软件等,它们的目的多用于工业间谍活动或者其它有牟利企图的犯罪活动。
网络犯罪分子通常会针对企业当中的一些电子邮件地址去信,欺骗这些受害者打开邮件附件。
安全技术能够阻止一般的攻击,但有目的性的孤寂一般很难被这些技术发现。安全技术通常对于大规模的安全估计能够做到预警,但如果只是隐藏在一小部分电子邮件当中的木马,安全技术往往就无能为力了。
英国Sophos安全公司的技术官Graham Cluley 表示,这是因为,如果是大型攻击,安全公司可以很快的察觉,而一些个体攻击,安全公司的反应速度会略慢。
安全专家们说,有针对性的攻击好比巨大的安全雷达扫描仪屏幕上的一个小点。MessageLabs 公司的反病毒专家Alex Shipp表示,他的公司每天从电子邮件当中分离出恶意软件达3 百万,其中仅有7 个可以归于有针对性的特洛伊木马攻击。
过去两年,MessageLabs 已经发现,这样的有针对性的零星攻击已经危害到了跨国公司,政府机构以及军事单位。另外,律师事务所,人权组织,新闻机构以及教育部分也成为这种攻击的目标。
一般来说,大部分的攻击会选择那些存在漏洞的电脑系统,载体为Office文件。微软上周再次公布大量的漏洞补丁。
有针对性的攻击者喜欢Office文件的另外一个原因是,企业往往允许其员工用电子邮件接收这些文件,一般的可执行病毒很快会被安全软件发现,隐藏在Office文件当中相对比较“安全”。
零日攻击对于传统的基于“指纹”判断的安全产品是一种挑战,这种产品主要依据攻击“指纹”(特征)来判断威胁是否发生,而这至少要此类攻击曾经发生过。
德国Magdeburg 大学的病毒软件专家Andreas Marx说:“这是恶意攻击的未来趋势。感染零日攻击型病毒的系统无法获得杀毒软件的保护,因为没有病毒特征去让杀毒软件判断。”
病毒特征通常是由安全公司在收到被病毒感染公司提交的报告后创建的,安全公司会在收到报告后,将这些病毒特征与自己蜜罐(honeypots)的病毒样本,或者其它安全公司的病毒特征库中的样本进行比对,然后发布病毒特征。Marx表示:“这种机制对于有针对性的攻击不起效,因为其数量很小,只有一小部分系统感染。”
Shipp 为此举了一个例子,目前,只有4 种杀毒产品侦测到了一例几个月前发生的有针对性的攻击。
这些有针对性的攻击者的身份是一个秘。安全专家们推测说,可能是分布于世界各地的各种有组织犯罪集团制造了这些零星的攻击,但他们缺乏直接的证据。
这些人的攻击动机也存在争议。Shipp 认为,这类攻击的目的是为了窃取信息,也就是工业间谍活动。
但赛门铁克的Weafer却认为攻击的目的各种各样。
安全公司正在开发更为先进的技术,以弥补病毒特征模式的不足。比如,利用启发式机制,安全产品能够依据行为模式去判断攻击的发生。
Cluley说:“杀毒软件公司已经在着手解决这一问题。有针对性的攻击并不完全是一场灾难,虽然它们不在雷达上显示,但好的主动式保护机制仍然能够侦察出这样的攻击类型。”
深圳市警方召开新闻发布会,宣告破获了迄今为止全国最大规模的互联网虚拟财产盗窃案,打掉了一个特大网上盗窃倒卖虚拟财产团伙。
记者说:“这里是深圳市公安局 据深圳警方的消息 他们成功破获的这个盗窃团伙涉案人员达到了上百人 目前已经抓获嫌疑人44名 其中11人已经批准逮捕 这是中国目前为止破获的最大的网络虚拟财产盗窃案。”
据警方调查,自2005年5月以来,以犯罪嫌疑人金某、衣某为首的网络盗号团伙,以辽宁鞍山、吉林长春为基地,通过放置木马病毒,入侵了8000多个商业网站及300多个政府网站,非法盗取网民的QQ号码、Q币和网络游戏币、游戏道具等。
腾讯科技(深圳)有限公司客服部经理助理刘斌说:“从今年3月份开始 我们就大量地发现QQ盗号的投诉数量急剧增长 比2月投诉每日增长一倍多 将近达到每天3到4万 。”
之后犯罪嫌疑人将所盗的QQ号、Q币打包销售,或通过网上购物等方式消费。该团伙已盗取QQ号和游戏账号数百万个,涉案金额百万元,非法获利70多万元。
深圳市公安局网监分局案件科科长左明春说:“根据报案单位的还有大量网民的报案 我们进行了前期的摸排查 经过成功的抓捕 证据的固定 成功告破此案。”
虚拟财产盗窃形成完整产业链
盗窃网络帐号和虚拟财产,已经成为公安部重点打击的新型犯罪行为之一,据警方透露,目前这些盗窃团伙分工较细,从盗窃到销赃已经形成了一条完整的产业链。
据了解,这个犯罪团伙在辽宁招聘了30多个人,把他们分配到几个地点工作,由主犯提供作案工具,攻击各类网站,挂上木马病毒,盗取网络帐号和虚拟财产。然后再将这些号码卖给另外一人,这个人再组织人员把号码里的虚拟货币集中在指定帐户,在第三方交易平台上以低于市价的价格转卖,每个环节都有不同的人参与分工。这种网上犯罪已经呈现了市场化和规模化的趋势,专家表示,仅仅在淘宝网上卖被盗号码的店铺就有上万家,相关木马病毒不下5000种。
互联网业内人士黄鑫说:“现在这个产业链已经跟以前的一些盗车集团 ,已经很相近了他们在网上找一些资料后, 在十几分钟内, 就可以利用一些工具 来盗取QQ号 ,游戏账号。”
相关业内律师认为,不仅盗号卖号是犯罪,开发和提供盗号软件下载的行为也有可能涉嫌犯罪。
互联网业内律师于国富说:“尽管虚拟财产交易的立法还在孕育之中,但在司法上,与虚拟财产相关的病毒制造、传播,虚拟财产的盗窃和销售都可能触犯刑法。”
专家建议网民需提高网络安全意识
网络安全已经成为网民目前面临的最大问题,那么多大比例的网民网络帐号被盗过呢?记者在深圳的网吧随机做了一个小调查。
记者说:“你的QQ号有没有被盗过?”
网民说:“有啊 ,经常啊。”
网民说:“我的QQ号码到是没被盗过 ,但是我经常听说我朋友的QQ号码被盗。”
调查的结果,23人中有10人表示被盗过号码,被盗比例达到43%。小陈就是其中一位,有天他上网突然发现自己的QQ号码打不开了。
小陈说:“大概到凌晨的时候 ,在一些网站上发现我的QQ号码竟然在被卖, 大概80元钱一个 ,最后还是通过密码保护服务取回密码之后 ,经过查毒软件发现计算机中病毒了 ,把病毒查杀之后 ,QQ才没有偷的现象。”
小陈所说的木马病毒就是盗取QQ号的主要途径,但在记者调查的过程中几乎一半的人都不知道自己的号码为何被盗,还有的人甚至不知道什么是木马病毒。相关专家建议,如果经常使用网络账号,一定要在电脑里安装杀毒软件,定期清除木马病毒,经常打补丁,此外密码还要设置的复杂一些。
虚拟财产盗窃编后
我们不能要求每位网民都成为网络专家,不过这里有个小窍门可以帮助大家预防密码被盗:假设你的密码是123456,如果按照正常顺序输入的话,木马就把123456记下来了,但如果先输入456,再把光标移到前面输入123,那木马就以为你的密码是456123,这样真实的密码就不会被泄露了。
天极Chinabyte12月12日消息
据外电报道,卡巴斯基实验室的病毒专家发布了一项Vista系统的安全测试结果显示该系统可以上可以执行多达90%的恶意代码。
卡巴斯基实验室相关人员对媒体表示,虽然微软宣称Vista系统比以往都更加安全,但是从测试结果来看,Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。微软的原意是希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击,不过,已有研究员开发出新的软件,利用内核本身的漏洞成功“绕过”PatchGuard系统,如此以来,恶意代码就可以像普通程序一样进入Vista内核。
Chinabyte就这一消息向微软中国公司证实时,对方表示已经看到了这则消息,但是不对外电做任何评价。该人士强调说,作为微软公司历时数载开发的系统,Vista在安全性方面的提高勿庸置疑。卡巴斯基中国公司一位工作人员则表示,目前尚未听到这一消息,不便做出评价。
新浪科技讯 12月12日中午消息,瑞星全球反病毒监测网刚向网民发布警告,奇虎360论坛首页被黑客攻陷并植入木马,用户浏览该论坛会被两个木马病毒感染——“征途木马变种XO(Trojan.PSW.ZhengTu.xo)”和“QQ通行证变种QZJ(Trojan.PSW.QQPass.qzj)”,前者专门偷窃网络游戏“征途”用户的密码和账号,后者会窃取用户的QQ密码。
瑞星工程师表示,360安全论坛人气较旺,中毒用户可能比较多。针对此情况,瑞星杀毒软件已经紧急升级,瑞星杀毒软件2007版(版本号19.01.11)以上版本能够彻底查杀这两个病毒。没有安装瑞星杀毒软件的用户请立刻下载免费的瑞星卡卡(tool.ikaka.com),其中最新集成的“IE防漏墙”功能可以监控并拦截这两个木马病毒,保障用户的电脑安全。
瑞星反病毒专家表示,最近一段时间以来,在杀毒软件厂商和360等反流氓工具的打击下,流氓软件遭到重创了毁灭性打击。流氓软件作者大部分“金盆洗手”不再继续作恶,而一小撮死硬分子开始利用种种技术手段与反病毒公司展开对抗,有些甚至会通过攻击网站挂马来传播流氓软件,360安全论坛被黑可能与此有关。
业界人士分析说,从360论坛被黑事件可以看出,目前国内的信息安全状况仍然让人担忧。而流氓软件的作者很多都开始编写病毒、或者利用攻击网站来传播自身,这就需要反流氓软件跟反病毒有机的结合起来,进行长期的努力。
新快报深圳讯 (记者 黄学民 通讯员 孟薇) 身为电脑高手的犯罪嫌疑人代某某,利用互联网系统漏洞,成功窃取某游戏中心的“金币”22亿个,非法获利14万余元,日前被深圳福田区检察院批准逮捕。
2006年9月初,犯罪嫌疑人代某某在互联网上发现中国游戏中心系统(简称中游)有漏洞,遂将一个“木马”程序置于中游目录内,并将该“木马”程序隐藏起来。
9月中旬,代某某利用放入的“木马”程序进入中游内部系统,获取了七百多名游戏玩家的账号和密码,并试出可使用中游系统中的在线转账功能,将盗来的账号内的“金币”(中游积分)转到其指定的游戏账号内。
随后代某某伙同另两名网友张某某与黄某某密谋,并让二人帮其在网络中销售这些盗来的 “金币”,所获利润五五分成。张、黄二人按代某某提供的账号和密码登录中游,将七百多个玩家账号内的22亿多个“金币”转移到预先准备好的游戏账户内,并在“淘宝网”等网站以100万“金币”兑换人民币60至70元的低价套现,共牟利人民币14万余元。日前,深圳福田区人民检察院以涉嫌破坏计算机信息系统罪,依法批准逮捕代某某、张某某、黄某某。
12月4日,西安咸阳国际机场大厅内,人流熙攘,一名神色慌张的年轻男子引起安检人员的注意。经盘查,该男子身份证件是假的,被移交民航陕西机场公安局。原来,这是一名利用高科技在网上银行盗窃10万元的“黑客大盗”。
在对随身物品进行检查时,警方发现:其携带的电脑包有现金9万余元,同时还携带有4张不同的真假身份证,以及笔记本电脑和数张银行卡等。经审查:犯罪嫌疑人真名张韫,24岁,四川眉山人,这些现金都是他从温州一家公司的网上银行盗取的。
张韫自幼聪颖,13岁开始迷上电脑,16岁时便考入重庆一所大学。但由于沉溺网络,他在大三时因旷课次数太多,被校方开除。一次,张韫上网时意外发现了一家“黑客培训基地”的QQ聊天群,他报名开始了长达半年的培训,水平提升很快。培训结束时,张韫花100元从网上买来一种名叫“灰鸽子”的病毒软件。据称,这一病毒软件挂在某家网站后,只要有用户登录,病毒便会侵入这台电脑,对电脑实行远程监控,对用户的键盘使用和网上银行交易情况进行记录,轻易获取用户网上银行的用户名、密码等信息。
到目前,张韫已有效控制300多台他人电脑。近日,他终于发现被自己监控的一家温州公司的网上银行账户上有了11.18万元存款。张韫认为作案时机已经成熟,花5个QQ币从网上买了两个身份证资料,获取姓名、地址等信息后,以伪造的身份证开设了两个“网银”账户,准备实施犯罪。
12月1日,张韫从成都来到西安。次日,在该市北大街某网吧包间内,将自己的笔记本电脑接入网络,利用“灰鸽子”软件,仅用1分钟就成功登录到那家温州公司,将11.15万元账目划到他新开的账户上。随后,张韫从网吧附近的银行柜台和ATM机上分4次提取现金 10万元整。3日凌晨零时30分,最后一笔现金5000元顺利到手后,张韫自认为事情天衣无缝,准备于3日中午逃离西安。没想到,一张假身份证露了马脚。 12月3日中午12时许,张韫在机场被民警抓获,除2000余元现金被用于购买机票、住宿挥霍外,其余9.76万元赃款全部追回。
据办案民警讲,利用网络系统漏洞,侵入他人电脑秘密窃取网络账户是一种高智商犯罪。目前,类似黑客软件很易在网上获得,所以个人网上信息正悄然面临威胁。
目前,张韫已被依法刑事拘留,此案正在进一步审理之中。
Powered by Haiwit
