盗取网银密码 “顶狐”别把“肉鸡”不当鸡！

	设为首页
	加入书签
	联系方法

盗取网银密码 “顶狐”别把“肉鸡”不当鸡！

2009-03-22 21:42:44 文章来源:互联网浏览次数:683

【龙虎网报道】前天晚上，央视3·15晚会的曝光震惊了电视机前使用网银的买家：如果你中了一种名叫“木马结巴”的病毒，你会在转眼之间，变成黑客高手“顶狐”面前的“肉鸡”，你在电脑上保存和输入过的所有的个人账户和密码，能在一秒之内被全部盗取，从而使你的钱神不知鬼不觉地被盗走。

　　这群“顶狐”让在网上买卖的网银用户大惊失色，人人自危：一些买家在看过当晚新闻后，立刻上网将留在网络账户中的余额转账，甚至有买家担惊受怕地说，以后不敢在网上买东西，进行账户交易了。使用网络账户到底安不安全？在“顶狐”们面前，买家害怕变成“肉鸡”，更渴望一层金钟罩、铁布衫。

　　“顶狐”瞬间盗取密码

　　2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分4次消费了2000元。紧接着，江西省一位姓陶的女士也向警方报案。

　　究竟是什么人盗取了这些人的钱？秘密在于，他们全都开通了网上银行。要从网上银行盗走这些钱，盗贼要知道储户的详细信息。警方破案后，发现这都来源于一个网名叫“顶狐”的人。他是一名黑客高手，曾经是2005年瑞星排的十大病毒之一的制造者。2006年他编写了一个叫“木马结巴”的程序，只要电脑中了这个病毒，在这台电脑上保存和曾经输入过的所有账号、密码、个人私密信息，只要输入过一次，就会神不知鬼不觉地自动发送到“顶狐”手中。

　　“顶狐”将盗取回来的密码信息廉价出售，把网上银行用户信息以400元每G的价格打包售出。他还把“木马结巴”的程序放在网站上供人免费下载，由此产生了大批的“顶狐”，大量作案。有使用网银的买家就此曾被偷过21万元！

　　更可怕的是，这种病毒“免杀”，国内很多大型正版杀毒软件都杀不了它。只要“顶狐”把手伸到了你的电脑里，下一步，你的就是他的了。

　　买家大惊不敢网购

　　这则新闻播出后，长期在网上进行买卖的买家和卖家们大惊失色。

　　买家小青是个钻石买家，她在网上买东西非常频繁，为了方便，她就一次性地在网上银行存了大量钱，一存就是几千元。她告诉记者，她自己也记不得网银登录的账号和密码，于是就把它们记在一个文档里，存在电脑上，自己要用的时候就去看一下。

　　看了“顶狐”和“肉鸡”，小青目瞪口呆。她做的第一件事就是立刻把电脑里存储的自己的网银账号和密码抄写在本子上，然后将这个文件彻底删除。“可是光这样也没用啊，只要我在这台电脑上输入过，那帮黑客就能知道！太可怕了！”小青立刻登录支付宝，将账户中存留的1680元钱全部转账到自己的工商银行卡，即使这样还是不放心，她胆战心惊地说：“以后都不敢在网上买东西了！”

　　和小青一样战战兢兢的买家决不是少数。昨天，记者在网上购物论坛里转了一圈，看到到处都有买家卖家在讨论此事，谈“狐”色变。一位卖家说，他们长期在网上经营，赚钱，所谓的“店”就全是一个账号，一个密码，如果这个被人盗了，等于整个店都没了。

　　“卖家”冒充买家套现

　　记者了解到，一些买家的网购账户已经遭遇过被盗事件。一位买家在论坛上说，他曾经被盗取密码者骗走了7000多元钱，这位买家在成交了一笔金额比较大的交易后，明明还没有收到货，过了两天却发现账户显示“买家已经确认收到货”，并给卖家打了款，而他根本从来没有确认过。

　　买家于是立刻向淘宝询问，淘宝马上将与他交易的卖家提交技术部门进行核查，发现是该卖家盗用了买家的密码进行登录，冒充买家点击“确认收到货”，并马上通过银行将此货款提现，结果成功将7850元货款偷到手。

　　采访中，购物网站提醒买家，电脑黑客技术虽然不是普通买家能防，但是密码设置要尽量复杂，输入密码时建议用“复制＋粘贴”的方式，这样可以防止被记键木马跟踪。不要使用相同的登录密码登录注册邮箱、网银账户、支付宝账户，以免一个账户被盗后造成其他账户同时被盗。另外，要安装正版的杀毒软件和防木马软件。另外，不要打开来历不明的邮件、邮件附件和链接，以免中毒。

　　我们拿这些PK你，顶狐

　　我们拿什么来PK他们———“顶狐”们？

　　据了解，为了提高网银安全，近期多家银行将网银系统升级改造，纷纷将网银系统多加了几把“锁”。

　　农行、建行、招行、民生银行等，陆续宣布推出升级版网上银行。招行近日对专业版网银系统升级，包括转账汇款及网上支付界面增加图形校验码，对使用WindowsXP的用户，该行将自动关闭远程功能，文件证书只能备份到U盘、软盘等移动存储介质上，不能备份到硬盘等，这些都是对网银安全方面的改进。

　　目前各银行开通的网上银行，都可实现资金的划转、在线支付、缴纳水电气费、购买基金等，但调查显示，人们不喜欢使用网上银行的原因中，有61%是担心交易的安全性。

　　为此，各家银行纷纷采取多种方式给网银加锁。原有的卡号+密码登录的方式已远远不够，现在除了专业的防火墙机制，数据网络传输采取加密方式等，还为买家提供USBKey移动数字证书、动态密码、个性化密码输入方式等，保障网银安全。

　　只要保证USBKey、USBKey密码、账号(别名)、登录密码和支付密码等所有安全措施不被同一个人窃取，则任何病毒、木马、黑客、假网站的网络诈骗方式，都无法窃取客户资金。

　　买家在使用网银时，还可采取个性化方式来保障安全，如将登录密码和支付密码分别设置，这样即使被黑客登录进入网银，对方还是不能转移资金。

　　另外，多家银行的网银都可采用输入“用户名”方式登录，以工行为例，买家可将网银登录方式设定为只能使用预先设定的用户名登录，这样只要别人不知道这用户名，即使获得你的USBKey、登录密码、支付密码等，还是不能进入你的网银账户。

　　“顶狐”这样使用“肉鸡”

　　如果你的电脑变成肉鸡，顶狐们会拿它来干什么，你又将要遭遇什么？

　　1.盗窃“肉鸡”电脑的虚拟财产

　　虚拟财产有：网络游戏ID账号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。

　　2.盗窃“肉鸡”电脑里的真实财产

　　真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银账号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的账号，和银行交易不同的是，攻击者不能利用偷来的炒股账号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的账号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。

　　3.盗窃他人的隐私数据陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。

::::::::::: 相关新闻 :::::::::::

暂时没有相关新闻

【发表评论】【关闭窗口】