出售国内游戏小马、接木马定做等黑客业务,收徒,远程协助一对一教学”、“盗号,网站入侵”……,一些“木马黑客”竟公然在网上打起广告,批量兜售网银账号和密码,甚至提供一条龙式服务,协助“客户”谋取不当得利。在“广告”中,一些黑客还声称就连网银u盾都可破解。
对此,中国金融认证中心、部分商业银行的信息安全专家在接受晨报采访时表示,黑客的“广告”多是忽悠人的,普通大众不可轻易相信,也不必对网银安全过分担忧。
盗号:网银木马200元
“你们那儿有卖能盗网银账号的木马吗?”该“客服人员”回答,“有,一个木马200元。”他告诉记者,付钱后他们会给客户一个木马软件的下载地址以及一些简单的网络教程。“每个月,我们提供一次针对杀毒软件的更新,有效期一年,保证能通过卡巴斯基、瑞星这些市面上主流杀毒软件的检测。”
怎样传播网银木马并通过其获利呢?熟悉此中流程的网友tony向记者透露,木马买回之后买家可以自己去网络上各个论坛传播“挂马”(在电脑中植入木马程序),如果想大规模“挂马”,须找流量商购买流量。挂完木马之后则需要在网络上建立一个专门用来接收信息(网银账号、密码)的“箱子”,然后,每天上网收账号就可以了。
对于网络知识欠缺的买家来说,做“箱子”等程序都够繁琐,对此,有些黑客还提供从购买木马到做“箱子”、“挂马”、收信、洗信的全程一条龙服务。黑客的全套报价为700元首付款,同时按月收流量和服务费700元,提供终身免费更新。“买家只要每天去信箱接‘信’就可以了”,黑客管这叫“全程傻瓜式服务”。
为什么黑客自己不利用盗号牟利,反而靠卖号赚钱呢?tony介绍,现在许多黑客工作室可以单独出售木马,也可以出售已经盗来的账号。从范围上来讲,他们无所不做,只要盗来的账号是有利可图的。但是,鉴于法律监管严格,网银的账号比普通游戏账号或qq账号更为烫手,因此大多数的网银盗号都是由个人盗号者通过购买黑客工作室的木马或服务完成的。而黑客工作室也乐得收钱而不用承担什么法律风险,这也使得网银盗号变得难以追查。
据一家黑客工作室透露,他们一天一般能收到100个左右的账号,而买家如何处理那些账号他们不管。“不过,肯定是相当有赚头的。”按黑客的说法,只要做得不是太过分(比如从几十万元的账户中偷偷划走几百元),一般受害者不易发觉,“安全性”也是较有保证的。
“u盾(网银数字证书的一种)你们能破解吗?”黑客声称,他们可以通过截取器进行破解,但具体方法则是机密,不能对外泄露。
此外,黑客还表示,他们可以教“客户”制作钓鱼网站或劫持银行网站,也是包教包会的。“不过,这个东西风险很大,如果被网警注意到之后很容易就会追查到我们身上,我们不会自己去干这些事。”黑客如此强调。
微软周一发布的一份安全报告显示,中国的计算机用户已成为网络犯罪的首要目标。
据国外媒体报道,报告数据显示,中国是遭受利用浏览器安全漏洞实施攻击行为的最大受害者,在发现的同类事件中,中文网页所占比例高达47%,其次为英文网页,约占23%。报告认为,中国的浏览器之所以最易受攻击,主要原因在于中国的软件开发者在编写软件时安全意识还不够强,同时作为一个巨大的热门市场,中国也吸引了太多恶意软件编写者的目光。
微软可信赖运算小组主管乔治·斯塔萨科波罗斯在接受采访时透露,“从整个行业来看,我们发现在过去一年里,所有产品的安全漏洞正在减少”,与去年同期相比,减少了近20%。不过,根据微软安全咨情报告,从发现的安全漏洞严重程度来看,容易受攻击的漏洞所占比例正在增加。按微软标准,约有56%的安全漏洞可以较轻易地被加以利用。
操作系统的安全漏洞数量仍然保持着下降趋势,在已发现的安全漏洞中只占6%,而应用软件安全漏洞占到90%以上。同时,微软软件产品的安全漏洞数量在持续下降,与2007年下半年相比,几乎减少了三分之一。2008年,微软共发布了77个安全漏洞补丁,其中25个漏洞的利用代码可在网上找到。
报告透露,今年上半年,全世界范围内删除的恶意软件和多余软件数量比去年下半年增加了43%,特洛伊木马程序的下载次数也增加了30%。
通过下载或软件预留后门感染特洛伊木马程序仍然是计算机面临的最普遍安全威胁。微软安全咨情报告数据显示,在对因这类方式感染病毒的计算机进行清理杀毒时发现,其中有96%以上感染的都是win32/zlob和win32/renos特洛伊木马。美国权威调研机构gartner的分析师约斡·佩斯卡特认为,目前的安全工具“在抵御病毒和间谍软件袭击方面表现得相当不错,但是特洛伊木马程序的数量却在不断增加。业界在杀毒和反间谍程序方面的方向是正确的,但这还不足以阻止有针对性的恶意可执行程序的袭击。”
美国市场研究公司diresrosoft的分析师唐·雷脱拉克表示,安全漏洞形势正在不断发生变化,社会工程攻击(socialengineerk)也在不断给计算机增加新的麻烦,再加上弹出式广告和恐吓式软件(scareware)依然泛滥,因此各企业应该提高重视,合理改变企业网络的保护方式,比如视情况认真组织一些职员参加针对性培训,而不应一味指望软件配置管理.
这份报告还显示,发展中国家电脑用户面临的安全威胁较发达国家更为严重,主要原因是网络在这些国家刚刚开始普及,用户的防备意识还不够强。
「每章一句」日照香炉升紫烟的考证,说明国人很有学者的风范。