您好、欢迎来到现金彩票网!
当前位置:斗牛 > 网银大盗后门 >

电脑被入侵 黑客种木马盗取四十余万

发布时间:2019-05-31 09:13 来源:未知 编辑:admin

  一名韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞这笔离奇“蒸发”的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的“网银大盗”的落网,才终于水落石出作案者是用什么手段从储户的个人电脑中绕过银行证书USB-Key和的重重设防盗得巨款的呢

  这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生初中毕业的青年男子非常熟悉网络购物与网上支付的他一直在绞尽脑汁地对某银行的网银系统进行攻击

  他的第一次作案,便选中了韶关市民田某2006年10月,年仅19岁的彭某明伙同其利用网络认识的“师傅”,通过网络扫描等技术手段发现田某的电脑中存在漏洞随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑尽管田某在开通网银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了“网银大盗”可乘之机已经通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号密码以及居民身份证信息从后台窃取

  初次得手的喜悦淹没了彭某明被警方追捕的恐惧此后他利用各种手段频频作案,受害人遍布全国19个省市一直到2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作与韶关田某类似的是,林某的信用卡号密码手机号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃而这张信用卡一直没离开过林某身边

  据林某向警方反映,当初在开通网上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过网银而网警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的网上银行账号密码等隐私信息,自动传到位于广东东莞的服务器上民警发现,这台服务器中曾先后储存有300多名银行客户的账号密码

  公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获经查明,2006年10月至2009年4月期间,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元

  据调查,彭某明“种马”的方式主要是在非法网站上植入木马程序网友一旦误入这些网站,就很可能染上木马病毒而受到远程控制,个人信息被泄露

  此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息

  目前各银行普遍使用了USB-Key,也就是俗称的U盾作为大额网银交易的保障办理了相关业务的用户,只要USB-Key没有被盗,就算账号密码泄露,也无法被窃取网银账户中的钱但市民如果使用USB-Key后,没有及时从电脑USB接口中拔下来,此时不法分子就可以用木马程序使防守薄弱的个人电脑沦为“肉鸡”,利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金

  因此,大家在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出其次,电脑里除了安装正版杀毒软件外,还需要安装木马防火墙和网络防火墙,这些安全软件都要开启自动升级功能此外,网民们在上网过程中,不要打开不明电子邮件及其附件,注意防范“钓鱼”网站,不点击可疑链接

  “网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名口令帐号IDATMPIN码或信用卡详细信息)的一种攻击方式由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”它的最大危害就是会窃取用户银行卡的账号密码等重要信息,使用户受到经济上的损失

  最典型的网络钓鱼是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉这些个人信息对黑客们具有非常大的吸引力,使他们可以假冒受害者获得经济利益受害者经常遭受显著的经济损失,或全部个人信息被窃取并被用于犯罪的目的

  所谓“钓鱼网站”是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号密码等私人资料

  2在搜索引擎中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站假机票网站常用;

  3通过Email论坛博客SNS网站批量发布钓鱼网站链接;4通过中的短连接散布钓鱼网站链接;

  6感染病毒后弹出模仿QQ阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

  通过第三方网站身份诚信认证辨别网站真实性目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性“可信网站”验证服务,通过对注册信息网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护

  2核对网站域名假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名

  3比较网站内容假冒网站上的字体样式不一致,并且模糊不清仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开

  4查询网站备案通过ICP备案可以查询网站的基本情况网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站

  5查看安全证书目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待

  目前,国内网上银行总体来说是安全的这一点,可以从网上银行的服务器互联网和客户端三个区域说明

  首先,网上银行的服务器部分通过防火墙防病毒系统EV证书等进行保护部分银行通过部署交易监控及反欺诈系统,能够区分甚至拦截欺诈交易行为如某人短时间内多次在不同地区转账,这时银行监控系统就会进行拦截另外,银行内部系统的管理规范,避免了内部作案的可能,也减少了不法分子入侵的渠道当然,银行也会定期对信息系统进行安全评估,及时加固脆弱环节中国金融认证中心(CFCA)以及其他第三方安全认证机构,也会为银行提供安全服务

  其次是客户端部分客户端离不开多重密码保护使用过网银的人都知道,网银有登录密码交易密码验证码等多重密码保护本身就提升了网银的安全性此外,传统的用户名口令刮刮卡动态口令数字证书短信确认usbkey等多因素认证方式相互结合,也能提高网上银行的安全性

  设置各类密码时,避免使用相同的数字序列生日电话身份证或账号等,一般用途的密码不要和网上银行的密码相同不要将密码记录在纸张上或储存在电脑中开车有开车的钥匙,家门有家门的钥匙,如果所有钥匙都是同一把,那就太危险了其实网络是一样的很多人都觉得只用一个就行了,其实一样危险

  选择较为固定安全的上网地点,避免在网吧等公用电脑上使用网上银行因为那些地方的电脑你不熟悉,不知道那里是否安装了监控程序

  经常升级杀毒软件,为电脑安装防火墙程序,定期查杀病毒木马,做好个人电脑的安全工作互联网开放性太高了,如果不装防护程序,和家里不装防盗门是一个道理

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

http://pediassociates.com/wangyindadaohoumen/71.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有