U盾未拔引来大盗
一名韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞这笔离奇“蒸发”的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的“网银大盗”的落网,才终于水落石出作案者是用什么手段从储户的个人电脑中绕过银行证书USB-Key和网络防火墙的重重设防盗得巨款的呢
“网银大盗”竟是80后初中生
这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生初中毕业的青年男子非常熟悉网络购物与网上支付的他一直在绞尽脑汁地对某银行的网银系统进行攻击
他的第一次作案,便选中了韶关市民田某2006年10月,年仅19岁的彭某明伙同其利用网络认识的“师傅”,通过网络扫描等技术手段发现田某的电脑中存在漏洞随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑尽管田某在开通网银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了“网银大盗”可乘之机已经通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号密码以及居民身份证信息从后台窃取
虽然警方锁定彭某明具有重大犯罪嫌疑,但在抓捕时都被狡猾的彭某明溜走
揭秘:大盗潜入银行自助电脑“种马”
初次得手的喜悦淹没了彭某明被警方追捕的恐惧此后他利用各种手段频频作案,受害人遍布全国19个省市一直到2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作与韶关田某类似的是,林某的信用卡号密码手机号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃而这张信用卡一直没离开过林某身边
据林某向警方反映,当初在开通网上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过网银而网警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的网上银行账号密码等隐私信息,自动传到位于广东东莞的服务器上民警发现,这台服务器中曾先后储存有300多名银行客户的账号密码
公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获经查明,2006年10月至2009年4月期间,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元
据调查,彭某明“种马”的方式主要是在非法网站上植入木马程序网友一旦误入这些网站,就很可能染上木马病毒而受到远程控制,个人信息被泄露
此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息
3招防范自己沦为“肉鸡”
目前各银行普遍使用了USB-Key,也就是俗称的U盾作为大额网银交易的保障办理了相关业务的用户,只要USB-Key没有被盗,就算账号密码泄露,也无法被窃取网银账户中的钱但市民如果使用USB-Key后,没有及时从电脑USB接口中拔下来,此时不法分子就可以用木马程序使防守薄弱的个人电脑沦为“肉鸡”,利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金
因此,大家在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出其次,电脑里除了安装正版杀毒软件外,还需要安装木马防火墙和网络防火墙,这些安全软件都要开启自动升级功能此外,网民们在上网过程中,不要打开不明电子邮件及其附件,注意防范“钓鱼”网站,不点击可疑链接
识破“钓鱼网站”
“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名口令帐号IDATMPIN码或信用卡详细信息)的一种攻击方式由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”它的最大危害就是会窃取用户银行卡的账号密码等重要信息,使用户受到经济上的损失
最典型的网络钓鱼是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉这些个人信息对黑客们具有非常大的吸引力,使他们可以假冒受害者获得经济利益受害者经常遭受显著的经济损失,或全部个人信息被窃取并被用于犯罪的目的
所谓“钓鱼网站”是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号密码等私人资料
目前互联网上活跃的钓鱼网站传播途径主要有8种:
1通过QQMSN阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2在搜索引擎中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站假机票网站常用;
3通过Email论坛博客SNS网站批量发布钓鱼网站链接;4通过微博Twitter中的短连接散布钓鱼网站链接;
5通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6感染病毒后弹出模仿QQ阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7恶意导航网站恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8伪装成用户输入网址时易发生的错误,如gogle.comsinz.com等,一旦用户写错,就误入钓鱼网站
五招防范“网络钓鱼”
1查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性“可信网站”验证服务,通过对企业域名注册信息网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护
2核对网站域名假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名
3比较网站内容假冒网站上的字体样式不一致,并且模糊不清仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开
4查询网站备案通过ICP备案可以查询网站的基本情况网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站
5查看安全证书目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待
国内网银总体安全
目前,国内网上银行总体来说是安全的这一点,可以从网上银行的服务器互联网和客户端三个区域说明
首先,网上银行的服务器部分通过防火墙防病毒系统EV证书等进行保护部分银行通过部署交易监控及反欺诈系统,能够区分甚至拦截欺诈交易行为如某人短时间内多次在不同地区转账,这时银行监控系统就会进行拦截另外,银行内部系统的管理规范,避免了内部作案的可能,也减少了不法分子入侵的渠道当然,银行也会定期对信息系统进行安全评估,及时加固脆弱环节中国金融认证中心(CFCA)以及其他第三方安全认证机构,也会为银行提供安全服务
其次是客户端部分客户端离不开多重密码保护使用过网银的人都知道,网银有登录密码交易密码验证码等多重密码保护本身就提升了网银的安全性此外,传统的用户名口令刮刮卡动态口令数字证书短信确认usbkey等多因素认证方式相互结合,也能提高网上银行的安全性
其三,银行通过非对称和对称加密相结合的方式来保护互联网传输部分的安全
设置网银密码有诀窍
设置各类密码时,避免使用相同的数字序列生日电话身份证或账号等,一般用途的密码不要和网上银行的密码相同不要将密码记录在纸张上或储存在电脑中开车有开车的钥匙,家门有家门的钥匙,如果所有钥匙都是同一把,那就太危险了其实网络是一样的很多人都觉得只用一个就行了,其实一样危险
选择较为固定安全的上网地点,避免在网吧等公用电脑上使用网上银行因为那些地方的电脑你不熟悉,不知道那里是否安装了监控程序
经常升级杀毒软件,为电脑安装防火墙程序,定期查杀病毒木马,做好个人电脑的安全工作互联网开放性太高了,如果不装防护程序,和家里不装防盗门是一个道理
