您的位置: 旅游网 > 网红

银行自助电脑装木马黑客两年半盗取四十余万

发布时间:2019-10-12 23:17:51

银行自助电脑装木马 黑客两年半盗取四十余万

U盾未拔引来大盗

一名韶关市民,在开通银后仅十多天,就发现自己账户中的10万元巨款不翼而飞这笔离奇蒸发的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的银大盗的落,才终于水落石出作案者是用什么手段从储户的个人电脑中绕过银行证书USB-Key和络防火墙的重重设防盗得巨款的呢

?

银大盗竟是80后初中生

这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生初中毕业的青年男子非常熟悉络购物与上支付的他一直在绞尽脑汁地对某银行的银系统进行攻击

他的第一次作案,便选中了韶关市民田某2006年10月,年仅19岁的彭某明伙同其利用络认识的师傅,通过络扫描等技术手段发现田某的电脑中存在漏洞随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑尽管田某在开通银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了银大盗可乘之机已经通过木马和络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号密码以及居民身份证信息从后台窃取

虽然警方锁定彭某明具有重大犯罪嫌疑,但在抓捕时都被狡猾的彭某明溜走

揭秘:大盗潜入银行自助电脑种马

初次得手的喜悦淹没了彭某明被警方追捕的恐惧此后他利用各种手段频频作案,受害人遍布全国19个省市一直到2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在上银行消费了1万多元,而自己根本就没有进行过消费操作与韶关田某类似的是,林某的信用卡号密码号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃而这张信用卡一直没离开过林某身边

据林某向警方反映,当初在开通上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过银而警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的上银行账号密码等隐私信息,自动传到位于广东东莞的服务器上民警发现,这台服务器中曾先后储存有300多名银行客户的账号密码

公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获经查明,2006年10月至2009年4月期间

,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元

据调查,彭某明种马的方式主要是在非法站上植入木马程序友一旦误入这些站,就很可能染上木马病毒而受到远程控制,个人信息被泄露

此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过络将木马程序植入电脑这样,一旦有办理了银业务的市民登录这些毒机,立即便会被截获个人相关信息

3招防范自己沦为肉鸡

目前各银行普遍使用了USB-Key,也就是俗称的U盾作为大额银交易的保障办理了相关业务的用户,只要USB-Key没有被盗,就算账号密码泄露,也无法被窃取银账户中的钱但市民如果使用USB-Key后,没有及时从电脑USB接口中拔下来,此时不法分子就可以用木马程序使防守薄弱的个人电脑沦为肉鸡,利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金

因此,大家在操作银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出其次,电脑里除了安装正版杀毒软件外

,还需要安装木马防火墙和络防火墙,这些安全软件都要开启自动升级功能此外,民们在上过程中,不要打开不明电子邮件及其附件,注意防范钓鱼站,不点击可疑链接

识破钓鱼站

络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名口令帐号IDATMPIN码或信用卡详细信息)的一种攻击方式由于它的手段基本就是通过络用一些诱饵(比如假冒的站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为络上的钓鱼它的最大危害就是会窃取用户银行卡的账号密码等重要信息,使用户受到经济上的损失

最典型的络钓鱼是将收信人引诱到一个通过精心设计与目标组织的站非常相似的钓鱼站上,并获取收信人在此站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉这些个人信息对黑客们具有非常大的吸引力,使他们可以假冒受害者获得经济利益受害者经常遭受显着的经济损失,或全部个人信息被窃取并被用于犯罪的目的

所谓钓鱼站是指不法分子利用各种手段,仿冒真实站的URL地址以及页面内容,或者利用真实站服务器程序上的漏洞在站点的某些页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号密码等私人资料

目前互联上活跃的钓鱼站传播途径主要有8种:

1通过MSN阿里旺旺等客户端聊天工具发送传播钓鱼站链接;

2在搜索引擎中小站投放广告,吸引用户点击钓鱼站链接,此种手段被假医药站假机票站常用;

3通过Email论坛博客SNS站批量发布钓鱼站链接;4通过微博Twitter中的短连接散布钓鱼站链接;

5通过仿冒邮件,例如冒充银行密码重置邮件,来欺骗用户进入钓鱼站;

6感染病毒后弹出模仿阿里旺旺等聊天工具窗口,用户点击后进入钓鱼站;

7恶意导航站恶意下载站弹出仿真悬浮窗口,点击后进入钓鱼站;

8伪装成用户输入址时易发生的错误

,如等,一旦用户写错,就误入钓鱼站

五招防范络钓鱼

1查验可信站

通过第三方站身份诚信认证辨别站真实性目前不少站已在站首页安装了第三方站身份诚信认证可信站,可帮助民判断站的真实性可信站验证服务,通过对企业域名注册信息站信息和企业工商登记信息进行严格交互审核来验证站真实身份,通过认证后,企业站就进入中国互联络信息中心(CNNIC)运行的国家最高目录数据库中的可信站子数据库中,从而全面提升企业站的诚信级别,民可通过点击站页面底部的可信站标识确认站的真实身份民在络交易时应养成查看站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护

2核对站域名假冒站一般和真实站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名

3比较站内容假冒站上的字体样式不一致,并且模糊不清仿冒站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开

4查询站备案通过ICP备案可以查询站的基本情况站拥有者的情况,对于没有合法备案的非经营性站或没有取得ICP许可证的经营性站,根据站性质,将予以罚款,严重的关闭站

5查看安全证书目前大型的电子商务站都应用了可信证书类产品,这类的站址都是https打头的,如果发现不是https开头,应谨慎对待

国内银总体安全

目前,国内上银行总体来说是安全的这一点,可以从上银行的服务器互联和客户端三个区域说明

首先,上银行的服务器部分通过防火墙防病毒系统EV证书等进行保护部分银行通过部署交易监控及反欺诈系统,能够区分甚至拦截欺诈交易行为如某人短时间内多次在不同地区转账,这时银行监控系统就会进行拦截另外,银行内部系统的管理规范,避免了内部作案的可能,也减少了不法分子入侵的渠道当然,银行也会定期对信息系统进行安全评估,及时加固脆弱环节中国金融认证中心(CFCA)以及其他第三方安全认证机构,也会为银行提供安全服务

其次是客户端部分客户端离不开多重密码保护使用过银的人都知道,银有登录密码交易密码验证码等多重密码保护本身就提升了银的安全性此外,传统的用户名口令刮刮卡动态口令数字证书短信确认usbkey等多因素认证方式相互结合,也能提高上银行的安全性

其三,银行通过非对称和对称加密相结合的方式来保护互联传输部分的安全

设置银密码有诀窍

设置各类密码时,避免使用相同的数字序列生日身份证或账号等,一般用途的密码不要和上银行的密码相同不要将密码记录在纸张上或储存在电脑中开车有开车的钥匙,家门有家门的钥匙

,如果所有钥匙都是同一把,那就太危险了其实络是一样的很多人都觉得只用一个就行了,其实一样危险

选择较为固定安全的上地点,避免在吧等公用电脑上使用上银行因为那些地方的电脑你不熟悉,不知道那里是否安装了监控程序

经常升级杀毒软件,为电脑安装防火墙程序,定期查杀病毒木马,做好个人电脑的安全工作互联开放性太高了,如果不装防护程序,和家里不装防盗门是一个道理

摘自:《新安全》2012年第2期作者:卜瑜 杨帆

微信怎么卖水果
微信如何开店
商家小程序
猜你会喜欢的
猜你会喜欢的