注册
登录
| 关键词: 黑客 木马 用户 帐号 网络 电脑 账号 箱子 密码 记者 |
木马植入的半天时间内就感染了12万用户。而当木马进入电脑后,使用者所有的键盘动作都会被记录下来,于是帐号、密码等信息就很轻松地被打包送到黑客手中。一款灵验的木马,一天盗几百帐号不成问题。 网络钓鱼如何运作 图片来源(环球科学) 虽然网络钓鱼形式多种多样,但钓鱼者的目标往往是相同的——通过伪装成知名公司或个人邮件,引诱人们泄露信息,并利用这些信息非法牟利。某些案例中,他们也通过恶意软件控制受害者的计算机,为今后的诈骗活动做准备。 钓鱼者发送来源看似合法的邮件,敦促用户快速反应,如点击链接或打开附件。 单击链接后将会弹出一个网页,要求用户登录或是注册。 将获取到的个人信息传送回钓鱼者。 仅仅打开网页或附件就可能感染恶意软件。这些软件可以潜伏监视用户行为,获取用户信息,传送给钓鱼者。 恶意软件也能使用户计算机自动发送更多的钓鱼邮件,或者将它纳入“僵尸网络”(botnet,由受感染计算机组成的网络)。 钓鱼者利用获取到的个人信息,窃取身份凭证和钱财,或政府与公司机密。 “专业黑客24小时在线。” “所有业务以通过网警为前提,绝对保证安全。” “小额投入,高额回报,每天保证获取300帐号以上,你的电脑,我的权限!” 这些令人不寒而栗的网站广告词,正是如今遍布在网络中的黑客网站的宣传用语。很多普通用户并不知道,当他们在淘宝、ebay上购物,用网上银行管理自己的账目以及通过软件来查询股票状况时,自己的“行踪”已经被黑客盯上。 “我平时都是使用网上银行的大众版登陆,那天我刚登陆上去,系统就显示有人在别的地方登陆过我的帐号,我赶紧去查,果然账户被转走了299元,幸好我的网上银行设定了300元的转账限额才没有造成更大的损失。”网络银行用户薛茜告诉记者,“男朋友说我的电脑中了木马,我回家用杀毒软件一查,居然有十几个木马!” 与张东的遭遇相比,薛茜还算“幸运”。张东告诉记者,他开了一家小公司,辛辛苦苦经营了两年,一次客户分两次给他的网络银行账户打款,结果他们的电脑被黑客入侵,11万元货款一瞬间化为了乌有,尽管在他报案后警察抓住了黑客,但依然让张东的生意造成了不可弥补的损失。 这些专门盗取别人网络帐号的黑客究竟从何而来?记者在网上很快找到了一家名为“信誉工作室”的网站。打开其首页,网站的背景是一片黑色,几个醒目的栏目高踞其上:“箱子协议”、“箱子价格”、“箱子登陆”、“箱子进度”以及“客户疑问”。不了解的人,会以为这是一个专门卖木头箱子的网站。但其实这个地方与制造业完全无关,而是一个专门盗取网络帐号的“黑窝”。黑客所称的“箱子”,指的就是可以大批集中被盗网络用户帐号的一个特定区域。盗号只要将木马(一种可以远程控制用户计算机的程序)挂在热门网页上,那么只要用户点击进去,就会让自己的电脑感染上木马,之后,木马将把用户所有的帐号、密码记录下来,打包发到盗号者指定的地方,这就是“箱子”。而盗号者则将这些箱子再打包出售,获取暴利。 “信誉工作室”的网站上介绍,这些“箱子”按天收费,一天300元,包月1300元,“箱子”在付款后2小时就能开通。“工作室”建议所有用户先购买一个“日箱”来试用一下,如果觉得合适再包月,包年的话会更加优惠。同时,“工作室”还表示,他们会恪守“商业道德”,保证不去窥视“箱子”里收集到的帐号和密码。而且他们也提供免费或者收费的定制木马工作,他们会依据客户的需求,在24小时内交货。如果用户需要与网络银行相关的木马,费用则要比普通的游戏帐号木马贵一些,但是也能保证“质量”,让客户满意。 记者联系到曾经购买过木马的自称“黑侠”的网民。他告诉记者,自己购买木马纯属好奇,但他也发现,这些木马确实“厉害”,不但体积小,发作时没有痕迹,市面上的防病毒软件发现不了,而且只要一开机就会自动在运行,普通用户常用的防火墙几乎都抵挡不住。用户一旦沾上这种木马,除非重装系统格式化硬盘,否则别想摆脱。 记者了解到,前不久爆发危害的“网银窃贼”,就是一个专门窃取用户网上银行账号和密码的木马程序。它会利用消息截取等技术将用户输入到事先链接好的假网上银行页面的账号和密码信息截获。在截取到用户的账号密码后,木马再把被感染计算机连接到黑客指定的服务器站点,自动将网页跳转到用户所操作的网上银行转账页面,此时黑客再根据截获的账号、密码尝试向黑客指定的账户转账500到1000元不等的金额。 “无论是网银的账号,还是支付宝的账号,游戏的帐号,甚至炒股用的账号,在黑客看来都是一样的,都可以通过种植木马来盗取。” 被誉为“中国反黑第一人”的国家计算机网络入侵防范中心首席科学家许榕生告诉《北京科技报》,任何被广泛使用的网络工具都可能成为犯罪渠道。我们国家的网民在世界上最多,自称黑客的人更是数不胜数,但是真正精通网络运作原理的人却少之又少,很多网民意识不到网络安全的重要性,不少人更是只出于好奇来滥用黑客工具。 “航”是一名现在转向网络安全软件开发的前黑客,他告诉《北京科技报》,由于普通电脑用户不像专业人士有保密意识,电脑的防护措施不严格,因此是很容易被入侵的。虽然装了杀毒软件后,会有一定效果,比如杀毒软件会帮用户封住端口,防止其他软件入侵。但是,黑客若是想入侵一台电脑,途径是非常多的。 比如浏览网站时,普通用户都会遇到电脑提示需要装载某些工具才能继续浏览的事情。因此,有些黑客就将木马软件隐藏在这些需要下载的工具中,个人用户完全意识不到这是一个危险程序,从而中招。即使有的杀毒软件提示用户是否继续装载,但是这些木马软件伪装成很正常的程序,一般人根本分辨不出来,这之后木马就会进入用户的电脑开始工作。 很多热门的网页里也经常被黑客“挂马”,也就是在网页的代码中植入木马程序。只要用户点击浏览这些网页,就会中木马。“航”告诉记者,比如说周杰伦中文网,日浏览量达到几十万甚至上百万,这个网站就曾被黑客植入木马,而木马植入的半天时间内就感染了12万用户。而当木马进入电脑后,使用者所有的键盘动作都会被记录下来,于是帐号密码等信息就很轻松地被打包送到黑客手中。“航”说,一款灵验的木马,一天盗几百帐号不成问题。以网上交易为例,淘宝等重要购物网站,普遍要求用户使用支付宝来支付货款,但是黑客却可以利用木马,把支付宝的账号密码拿到手,然后随意通过支付宝来转账和消费。如果一时找不到,就执行搜索,把所有可能包含账号、密码的word或者txt文本文件都找出来,用户此时,真的就是砧板上的一只“肉鸡”任人宰割。 网络黑客马丁告诉《北京科技报》,不仅如此,只要技术过关,甚至控制股市也是手到擒来的事情。很多黑客常用的方法就是首先攻击一家公司的网站,尤其是那些做电子商务的网站,因为这些公司的交易通常都是在网络上进行的。网站遭到攻击这些公司的生意自然会受到影响。而如果它是一家上市公司,那么随之股票价格也就可能会跌下来。这样,在已经能够确认股票可能会跌的前提下,黑客就会在股市里买跌。在股市中,能够正确预测股市的涨跌同样可以赚得钵溢盆满。 即便是普通的攻击,散户受到的损失也非常严重。当黑客窃取账号密码后,由于“黑客”不能从股票账户中提取现金,但是可以将“偷来”的股票账户进行高买低卖。当股票结合网银后,给用户造成的损失更是无法估量。 木马植入的半天时间内就感染了12万用户。而当木马进入电脑后,使用者所有的键盘动作都会被记录下来,于是帐号、密码等信息就很轻松地被打包送到黑客手中。一款灵验的木马,一天盗几百帐号不成问题。 Anti-phishing Phil,一款教导用户识别钓鱼站点的在线游戏。玩家——小鱼菲尔要吃蚯蚓,每条蚯蚓代表一个站点,通过吃掉合法链接、拒绝钓鱼网站来得分(上图)。每轮游戏结束后,玩家都可选择反馈信息和新的建议(下图)。实验室研究表明,该游戏提高人们区分合法和欺诈网址能力的效果,是其他培训的两倍左右。(图片来源:环球科学) 江民公司反病毒专家戴硕告诉《北京科技报》,据江民科技发布的《2008年病毒疫情报告》数据显示,2008年爆发的木马类病毒占病毒总数的75%,在这些木马中,具备直接从计算机用户电脑上盗取银行账号及密码或游戏帐号功能的木马有71259种左右,数字庞大惊人。并且,随着网络技术的发展,黑客们已经不满足于自学成才和小范围交流,大规模、成体系的付费培训也成为了潮流。 记者找到网上一家打出“付费收徒”的黑客培训工作室。该工作室的相关人员告诉记者:“你只要会打字,会发邮件,我们就能教你黑客知识。” 记者了解到,他们所教授的所谓“黑客知识”是只要付费就可以从他们那里买到的专用黑客工具,这些工具经过他们包装制作,具有“傻瓜”式操作,只要使用它对网络进行扫描,总有一些疏于防卫的用户电脑沦为他们的“肉鸡”(可以被任意操控和入侵的客户端)。 “制作木马一般不需要太高的技术水平,有1~2年的Windows程序开发经验就可以。现在网上也流传这一些‘傻瓜型’的黑客工具,不仅可以制作木马,还可以帮助黑客传播木马,大大降低了黑客的技术门槛。”戴硕表示。 华夏黑客联盟的黑客班已经开设了6年多,他们门下的学生不计其数。他们授课的方式是远程语音集中授课。只要付费报名成为他们的VIP学员,与老师商定授课时间,周六周日他们会选定一个时间,先进行一个小时的语音函授,然后留出一个小时让全国各地的学生们提问。 “我们不是教人们怎么入侵别人的电脑,如果我们发现自己的学员去破坏网站服务器,就立即开除。”华夏黑客联盟的负责人说。 然而记者发现,在他们开设的课程中,有一门课就叫做“如何盗取帐号”。华夏黑客联盟的黑客班的相关人员向记者解释:“我们这门课的教授目的是想让你掌握防止被盗的技巧。”记者追问:“那这门课学会了是不是我就可以盗取别人帐号了?”相关人员说,虽然客观上是这样的,但如果学生是为了盗取帐号来学,他们不会教的。但当记者提问他们如何分辨学生学习的目的时,相关人员并没有给出明确的对答,只表示他们有办法知道。 国家计算机网络入侵防范中心主任冯登国告诉《北京科技报》:“学习使用木马软件非常简单,就好比玩电脑游戏一样,没什么难度可言,而制作木马就要求一定的基础了。很多人出售木马软件或者是开培训班传授制作木马软件技术,目的都是为了牟利。尤其是这几年来,学习黑客技术的年轻人非常多,受到经济利益驱使,冒着触犯法律的风险去学习这些。黑客们通过售卖和教授,培养出更多掌握各种木马软件和黑客技术的人员,这些人员又会通过使用木马或者是传播木马技术去谋取更多的经济利益。这也表明,黑客技术产业链已然形成。” 许榕生告诉《北京科技报》,“我们国家目前没有评估黑客能力的机构。民间黑客的行为基本上没有人监督,产生破坏性的可能非常大。” 那我们是不是应该就此彻底剿灭黑客呢?“就黑客行为而言,有些行为是国家之间的,有些行为是社会组织的,有些行为是个人的,通过技术漏洞或者是木马程序都可以在网上进行交易。可谓是防不胜防。”冯登国这样描述黑客的行为,“电脑技术是不断发展,现有的操作系统存在一些漏洞,这些漏洞就可能会被黑客捕捉到,从而形成一定的风险和隐患,不断的更新和填补漏洞又会促使黑客们改进技术或者是制作更新的木马软件来牟利。” 黑客马丁说:任何一个系统,不论是生态系统,还是一个计算机系统,都需要保持平衡。而保持平衡的方法之一就是系统中力量的此消彼长,在各种力量的斗争中,系统才能进化,才能发展。如果没有黑客不停地找到网络的漏洞,没有新的攻击方式的存在,那么网络也不可能变得更完善。网络和黑客都在进化,彼此在进化之中都不断完善自己,没有一种技术可以从此让你的网络高枕无忧。这是一场持久战,不管两方面的力量消长如何,不会有一方是永远的胜利者,也不会有一方是永远的失败者。 许榕生对此表示:“黑客的存在,是一把安全的双刃剑。网络环境的整体混乱,很可能会对国家经济安全造成危害。” 同时,黑客的无序发展,也造成了中国黑客等于危险的国际印象,被一些其他国家大肆渲染。“实际上,我们国家的黑客水平还比不上美国黑客。”许榕生表示,“经济利益往往大于对知识的渴求,一定要有规范来约束黑客的行为。” 要想防御黑客对网络安全的侵蚀,冯登国认为,最好的防范措施首先是相关法律的规范。我国目前还欠缺的是信息安全法,因为没有一部正规的法律出台,在碰到相关案件时,很难有法律依据进行制裁。其次,普通用户的个人的安全意识有待提高。对比欧美等发达国家,比如美国,他们的办法就是完善立法和培训专业人才来保护网络,并在上世纪末的时候就制定了确保网络空间安全的国家战略。 戴硕表示:“美国国会1974年通过了《隐私权法》,德国在1977和1981年先后出台了《联邦数据保护法》和《州数据保护法》,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是各国急需解决的难题。” 戴硕说,对于个人用户来说,现在阶段,想有效地保护自己电脑的安全要掌握一些原则。 首先,经常使用网银操作的用户,要选用银行能够提供的最安全的交易方式。虽然措施越安全往往造成易用性下降,也会带来一定额外成本(如购买移动硬件证书),但的确可以避免绝大部分网银木马的威胁。同时,在进行网银交易的计算机上要安装正版杀毒软件、确保病毒库升级到最新版本,同时确保各种主动防御和实时监控处于开启状态。 此外,用户要在可靠的电脑上上网,直接输入网上银行的域名,而不是通过搜索引擎或其他网站进入,仔细核对交易内容、收款人的姓名和账号,一旦有异常立刻取消交易。同时交易完毕后要及时退出网银系统,并且将移动硬件证书立即从电脑上取下,且不要在连接互联网的电脑中储存网银的账号和密码。而合理设置网上银行转账和支付金额的额度也是避免损失的重要方法。 同时,要妥善保管自己的帐号和密码,尽可能把网上交易、网银和游戏帐号都区分开,也不要在社交网站上随意透露自己的个人信息,否则都有可能会被不怀好意的黑客趁虚而入。 “电子商务和网络发展是一种趋势”,许榕生在最后表示,“我们不能因噎废食,出于对黑客的恐惧而全面放弃网络,真正重要的是通过立法和技术的发展,建立一个安全的网络环境,克服风险,让网络成为进步的工具。”(北京科技报) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
