黑客利用木马程序盗取网银信息过程pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯黑客利用木马程序盗取网银信息过程

黑客利用木马程序盗取网银信息过程


2009/3/18  编辑:佚名 来源:本站整理

】“简直太可怕了, 网上银行账户, 证券账户, 包括手机号码、身份证号码等个人私密信息等等, 都有有可能被黑客盗取, 再卖出牟利。 就在互联网上我简直裸体了。 ”在“3·15”当天央视曝光黑客盗取用户电脑的信息后, 本报接众多读者的咨询电话, 焦点问题是“网银究竟安全不安全?”为此, 记者昨日采访我们国家内信息安全专家, 揭秘黑客木马程式盗取信息的过程。

网银宣称:用U盾就安全了

金山信息安全技术工程师李铁军昨日对本报记者表示, 网银系统system是相对安全的。 因为银行数据信息库被入侵的可能性非常小, 风险主要集中在个人用户的电脑上。

据了解, 就在目前个人网上银行有大众版和专业版, 李铁军表示, 大众版安全性没专业版高, 但大众版能够转出的金额也是比较有限的。 而采用文件程序型数字证书和移动版数字证书(U盾)的专业版网银系统是相当安全的。 李铁军表示, 移动版证书(U盾)安全性高, 网上银行操作完拔掉U盘就安全了。

文件型数字证书被盗的可能性也不高。 李铁军表示, 这种证书有请求需要网上银行采用安全的操作流程, 比如证书的备分COPY、升级、恢复, 要求客户就一定要可以通过电话、短信确认。 而黑客拿走用户证书之后在我自己的电脑上恢复证书的可能性非常小, 因为证书导出和恢复时, 银行会短信通知用户, 部分网银要求用户必须拨打电话或发送send短信获得系统确认的验证码。

密码太不复杂黑客一猜就中

据媒体披露, 不是使用U盾就百分百安全, 不少用户在使用U盾之后还是发生了财产损失。 对此, 李铁军认为, 这与用户的使用习惯有直接关系。 很多用户在各种场合都是用相同的、或非常简单的、或与个人信息相关的(比如生日、电话、身份证号、姓名)的密码。 用户的电脑系统登录口令、QQ登录口令, 网上电子相册的登录口令、经常去的论坛登录口令, 甚至网上银行的登录口令都是同一个个号码。 聪明的黑客一旦获取用户的某一个登录密码之后, 在此基础上猜测包括网银在内的其他登录密码, 一猜一个儿准, 从而导致信息被盗。

黑客叫嚣:我们自己已绕开U盾

昨日, 江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的“网银大盗”病毒近日改头换面卷土重来。

当前最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”, 不但可以能够盗窃网上银行用户的账号密码, 甚至可以绕开银行U盾的防线, 来进行网上转账。

江民反病毒专家介绍说明, “网银窃贼”最新变种病毒是一个特意窃取用户网上银行账号和密码的间谍程序。 让反病毒专家担忧的是, “网银窃贼”不单盗取网银账号密码, 还能绕开银行U盾的安全防护, 进行网上转账操作。

反病毒专家介绍, 一般盗取网上银行、网络net游戏账号密码的病毒, 在截获到用户的账号密码信息后就一定会将其在后台秘密发送给黑客。

本来, 许多网上银行都需要连载指定的网关或者读取用户电脑计算机上的数字证书才能使用, 所以黑客就算有账户和密码也再也不能够转走资金。

但可怕的是“网银窃贼”的最新变种病毒正是充分考虑到这一点, 将盗取技术再度升级, 在截取到用户的账号密码后, 病毒在被感染计算机上连接黑客指定的服务器站点上, 全自动将网页跳转到用户所操作的网上银行转账页面, 再进行转账。 由于病毒是在用户电脑本机中打开的银行汇款单页面, 而用户的数字证书也往往都保存在电脑中, 这样病毒就可以绕开数字证书的防护, 成功盗取款项。

怎么才能去偷?远程操控

“如果用户的电脑已经被黑客远程控制, 用户不在电脑旁时, 黑客可以直接使用用户电脑上安装网银客户端登录, 完成盗窃过程。 ”黑客盗取用户信息的过程就像电影里演的一样。 据李铁军介绍, 病毒必备工具目前的自动化程度很高, 黑客可以利用木马程式入侵到用户的系统当中, 轻松地监控用户输入键盘的每一个动作。 用户登录网上银行或者QQ聊天工具的时候, 黑客一旦发现有用信息, 就全部记下来, 送到指定的服务器, 而软件会把信息自动归类。 不同的木马分工不同, 比如一类木马专门偷某一个游戏账户, 另外的木马就专门偷QQ号码等。

黑客对证券账号兴趣小

在媒体曝光证券账号都可能被黑客盗取之后, 一些股民纷纷表示自己将重新回到电话委托时代。 为此, 李铁军昨日表示, 相比网络银行系统, 目前网上炒股系统的安全性就相对差些, 黑客可以使用木马或网络嗅探工具拿走炒股账号和密码。 但李铁军认为, 最根本的原因是股票交易的特殊性——黑客不能够直接获利, 最多只能让错误的操作令投资人受损, 但这笔钱并不能流进入盗窃者的口袋, 所以黑客鲜有攻击证券交易。

被偷症状

信息安全专家总结出电脑中毒的六大现象, 提醒大家要睁大眼睛:

现象1:登录异常。 明明只在广州的家里上过QQ, 但QQ却说您上一次在北京登录。 MSN上网友朋友问你刚发了什么, 但你明明什么都没说过。

现象2:装备丢了。 网游丢了装备或和你上次下线时的详细位置不符, 甚至用对的的密码无法登录。

现象3:鼠标疯了。 鼠标突然不听使唤, 自己乱动, 并且还会用鼠标点击有关联按钮按键进行操作。

现象4:网速突慢。 正常上网时, 突然感觉很慢, 硬盘灯在闪烁, 就像在拷贝文件一样。 这种情况很可能是黑客在尝试拷贝你的文件。 此时, 就应该毫不犹豫地拔掉网线, 立即检查电脑系统的进程。

现象5:摄像头自动加班。 当你预先安排准备使用摄像头时, 系统提示, 该设备正在使用中。 这时攻击者在盗用你的摄像头了。 强烈主张用户不用摄像头时, 把镜头给盖上, 或拔掉摄影头与电脑的连接。

现象6:网卡灯乱闪。 在你没有使用网络资源时, 你发现网卡灯在不停闪烁。 如果你设定为连接后显示状态, 你还会发现屏幕右下角的网卡图标在闪。 正常情况下, 网卡闪烁不明显, 数据流量将不会太高。

对策:

谨慎填写个人信息

目前网站会要求填写各种表单, 包括登录各种网站、论坛时的注册信息等。 个人电脑上也会存储各种历史记录, 比如历史文档、浏览器的历史记录、聊天记录、电子邮箱等都可能被黑客利用。 李铁军提醒, 隐私信息不可轻易填写。

不在电脑旁, 应断开网络或锁定计算机, 及时清理使用计算机的历史记录, 网银U盾使用完毕要及时拔掉, 一定不要随意去访问陌生网站。 另外, 要及时更新电脑所安装正版软件的病毒库, 打上系统补丁。

江民反病毒专家提醒用户, 用户进行网上银行操作时, 务必确保杀毒软件病毒库更新后其“主动防御”和“实时监控”功能处于启动状态。

相关文章
  • 黑客为什么要入侵别人的电脑?人侵行为的分类
  • 安卓Android手机的神秘黑客代码
  • 为什么俄罗斯黑客这么厉害?
  • 黑客攻击无孔不入:连电影字幕都能被入侵
  • 勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
  • 《加勒比海盗5》未映就遭盗 黑客索要比特币
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 《加勒比海盗5》样片被盗!黑客威胁迪士尼交赎金
  • 黑客为什么选择比特币?
  • 台湾网友中勒索病毒哭穷!黑客:我们高估台湾收入了
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图