专门开发网站网关安全产品的Finjan近日揭露有黑客窃取银行账户存款的新手法,这帮黑客在22天内总计自不同使用者账户中窃取了30万欧元。
Finjan指出,黑客先在被骇的网站或是伪造网站上使用LuckySpoilt恶意套件来感染造访网站的使用者,之后便在使用者计算机上安装一银行木马程序,该木马程序可接收来自黑客命令暨控制 服务器 的指令,这些指令包括自特定账户把金额转到钱骡(money mule)的账户中,此外,该木马程序也会伪装银行的声明来遮掩实际的交易金额,以欺瞒使用者及银行。
这也是近来新兴的网络犯罪手法。钱骡所扮演的是中间人的角色,因为许多企业会拒绝将现金直接转到具有高度诈欺风险的国家,再加上为了躲避查缉,黑客会在犯罪国家安置一收取金钱的钱骡,钱骡再把钱转交给黑客;有许多的钱骡并不知道他们正在为虎作伥,以为自己是为合法的公司工作。
Finjan发现,黑客使用的复杂恶意工具除了可透过网络窃取金钱外,也可躲避银行所使用的反诈欺系统的侦测;而且不论是伪造的网站或是合法的网站都会成为黑客感染使用者的途径;透过钱骡除了能取得金钱外也能闪避追踪;此外,木马程序所接收的指令包括自个别账户窃取的金额标准。
Finjan CTO Yuval Ben-Itzhak表示,银行账户一直是黑客的目标,为了躲避侦测,黑客不断改善窃取金钱及避免银行与使用者追纵的技术,结合木马及钱骡的复杂手法可降低被追查的风险,而且特定金额标准的技术更让他们得以成功地逃过银行所部署的反诈欺系统。
木马病毒是什么?
木马病毒是危害计算机系统一种恶意行为,利用计算机程序漏洞侵入后窃取文件的程序程序被统称为木马病毒。 木马病毒的来源有两种:1.系统的漏洞或者编写错误导致系统自发性的瘫痪形成2.黑客制作的,对系统进行攻击或操纵,被散布在网络上,不小心就会中招。 当然第一种情况非常少见,基本上现在中木马病毒都是因为点击了不安全的网站或者是下载了有毒的文件,就是第二种情况了。 所以为了保护电脑安全,一定要安装安全软件。 比如我自己就是用的腾讯电脑管家,平时开机自动启动,如果我点击的网站有病毒就会自动为我提示,这样安全性就高很多了~如果你也想用我用的软件,最新版的才刚刚推出叫做腾讯电脑管家星星版,还是金秀贤代言的哦~操作画面挺流畅的,兼容性也不错,你可以试试的。
什么是网络犯罪?
就是在网络中,对社会,对他人的财产造成重大损失,或是偷切他人的物品,都可以称为网络犯罪.
开通网上购物的银行卡安全吗
网上银行的安全问题一直就是一个魔高一尺道高一丈的问题!世界上的事都是相对的,不是绝对的,是螺旋式发展的,这也正是互联网向更高层次发展的动力。 以工行为例——工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。 ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。 此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。 他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。 a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。 网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。 b、业务安全:工行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。 此外,推荐办理“U盾”或口令卡,这样可以使网上银行更加安全。 如今,习惯和喜欢使用网上银行的人越来越多,不过,视网银为“险途”的也大有人在。 一提到网上银行,他们的第一反应往往就是:不安全!碰不得!网上银行到底安全吗?所谓网上银行,简单讲,就是在网上所设的银行交易网站。 通过个人电脑及通讯线路连接网络、登录网银之后,用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财等各种银行类交易。 作为银行交易网站,无论是安全技术的运用,还是安全性能方面的表现,网银都远高于普通的商业交易网站。 以工商银行网银为例,其系统采用多重防火墙并辅以人工监控,能有效实现内外网的隔离与防控。 同时,采用先进的网络安全检测软件,随时检测修正系统可能出现的弱点和漏洞,并通过成熟的监控设备和实时入侵检测设备,对网银系统实施24小时监控和扫描,能够及时发现并阻断针对网络的病毒攻击或黑客入侵。 事实上,到目前为止,并没有发生过一例因网银安全系统被攻破而造成用户资金损失的事情。 由此可见,网银本身的安全性能其实是相当可靠的,完全可以让人放心。 当然,除网银本身安全可靠之外,用户自身的防护能力也至关重要,毕竟网银是由个人通过自己的电脑来操作的。 然而,由于大部分网银使用者并非电脑专家,不可能具有专业能力对自己电脑进行严密的防护。 另外,也不是每位网银使用者都具有较强的安全意识,因此,面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时,确实比较容易“中招”。 我们知道,网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的,只有在这些信息被人悉数掌握的情况下,个人账户才可能被人冒用并在网上操作。 事实上,目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息。 换言之,如果使用的是无法窃取的密码,也就不可能被人盗用资金了。 工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具。 成功申请“U盾”后,网上所有涉及资金对外转移的操作,都必须通过“U盾”验证才能完成。 这样一来,只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露,即使全部丢失,只要密码和“U盾”没有被同一个人获得,就能确保资金的安全。
发表评论