安全廠商金山網(wǎng)絡(luò)日前發(fā)布高危預(yù)警:新型網(wǎng)購(gòu)木馬騙術(shù)正全面升級(jí),每天約有萬(wàn)名網(wǎng)友遭遇攻擊���,網(wǎng)絡(luò)金融安全再次告急。
這是繼年初釣魚(yú)網(wǎng)站風(fēng)波后,今年第二次大規(guī)模的網(wǎng)絡(luò)金融安全大戰(zhàn)��。不同的是�����,上次攻擊的對(duì)象是網(wǎng)銀�����,而這一次就把目標(biāo)放在了第三方支付�����。
新型木馬如何作案?
5月21日����,北京的李女士像往常一樣打開(kāi)電腦����,習(xí)慣性地瀏覽淘寶網(wǎng)頁(yè)選擇心儀的商品�����,一組價(jià)值420元的飾品套裝吸引了她的注意����,因?yàn)榫W(wǎng)站所示產(chǎn)品細(xì)節(jié)不夠清晰,她隨即通過(guò)淘寶旺旺聯(lián)系賣(mài)家�����,對(duì)方表示因?yàn)楫?dāng)前客戶過(guò)多�����,可通過(guò)QQ向其他客服咨詢更多問(wèn)題��,李女士照辦�。通過(guò)QQ聯(lián)系到的“客服”十分熱情,此人表示現(xiàn)在購(gòu)買(mǎi)產(chǎn)品還有禮品贈(zèng)送�����,并發(fā)來(lái)名為“禮品清單”的壓縮包,李女士接收后隨即進(jìn)行查看�,然后繼續(xù)交易。誰(shuí)知多次嘗試使用支付寶進(jìn)行支付�,都顯示支付失敗,反復(fù)支付四次之后�,她以為網(wǎng)絡(luò)出現(xiàn)問(wèn)題準(zhǔn)備放棄這次交易的時(shí)候才發(fā)現(xiàn),之前幾次的支付已經(jīng)生成�����,購(gòu)物款已從網(wǎng)銀中轉(zhuǎn)出���,但并未進(jìn)入自己的支付寶賬戶�����,而是在短短幾分鐘之內(nèi)被騙子血洗一空���。
金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍分析,這是非常典型的“網(wǎng)銀吸血鬼”木馬作案流程���,木馬的作者首先自己做出一個(gè)“誘餌”網(wǎng)頁(yè)���,或者盜取一些店鋪的ID來(lái)偽裝賣(mài)家,掛出一些比較有價(jià)格吸引力的商品��。網(wǎng)購(gòu)者“上套后”會(huì)和他們接觸���,這時(shí)候�����,騙子就會(huì)”根據(jù)不同的對(duì)象����,將“網(wǎng)銀吸血鬼”偽裝成“產(chǎn)品細(xì)節(jié)圖”��、“交易須知”�、“吊牌照片”、“價(jià)目表”��、“售后服務(wù)條款”等發(fā)給買(mǎi)家�����,一旦雙擊運(yùn)行電腦就會(huì)被感染����。此后��,買(mǎi)家所有正常的網(wǎng)購(gòu)交易都會(huì)被劫持����。即使是購(gòu)買(mǎi)正常網(wǎng)頁(yè)中的商品�����,所有交易錢(qián)款也會(huì)直接打到木馬操控者的賬戶��。
“吸血鬼”更可怕的地方在于隱蔽性非常強(qiáng)���,因?yàn)椴捎玫氖欠浅R?guī)的ACE�����、DMG等壓縮包格式���,甚至采用嵌套壓縮的方法,能夠?qū)е職⒍拒浖䲠r截失效�,成功躲過(guò)追殺。并利用一個(gè)超大德exe文件進(jìn)行“免殺”處理��,相比以往的網(wǎng)購(gòu)木馬更難識(shí)別。
不難想象���,網(wǎng)銀吸血鬼的影響范圍不斷擴(kuò)大����。
除了金山公司發(fā)布預(yù)警����,卡巴斯基也表示對(duì)一種名為“壓縮炸彈”的木馬程序保持高度警惕�,江民反病毒中心同樣正在緊急布局與所謂“網(wǎng)購(gòu)殺手”奮戰(zhàn)到底。
網(wǎng)購(gòu)木馬增長(zhǎng)迅速���,網(wǎng)銀木馬“四大家族”月吸500萬(wàn)
滿天亂飛的各式木馬集中爆發(fā)讓大眾對(duì)于網(wǎng)絡(luò)金融安全的信任感�����,變得更加脆弱����。
業(yè)內(nèi)資深安全專(zhuān)家張先生告訴理財(cái)周報(bào)記者��,其實(shí)不論是“網(wǎng)銀吸血鬼”還是“壓縮炸彈”���,其實(shí)都是網(wǎng)購(gòu)木馬的分支�����,實(shí)質(zhì)差別不大��,可能各家安全公司的命名方式和統(tǒng)計(jì)口徑略有不同�。
“網(wǎng)購(gòu)木馬造成的個(gè)體經(jīng)濟(jì)損失往往數(shù)額不算太大,公安機(jī)關(guān)都難以立案���,很多網(wǎng)友在資金損失后也選擇了忍氣吞聲�����,或者將矛頭指向淘寶�����,其實(shí)淘寶店家只是替罪羔羊���,他們也是受害者。真正的吸血鬼隱藏在暗處����,還沒(méi)等你反應(yīng)過(guò)來(lái)����,新的木馬變種又會(huì)殺得你措手不及�。”
一時(shí)間人心惶惶�,網(wǎng)絡(luò)金融生態(tài)安全所要應(yīng)付的對(duì)手已越來(lái)越強(qiáng)大,越來(lái)越狡猾���。
360安全中心近日首度曝光的網(wǎng)銀木馬“四大家族”,代號(hào)分別為盜草工作室����、烈火工作室、紅名工作室以及耀發(fā)工作室�����。他們?cè)O(shè)計(jì)出了傳播中70%以上的網(wǎng)銀木馬��,保守估計(jì)���,每月從網(wǎng)民口袋中掠奪的非法收入超過(guò)500萬(wàn)元���。2010年被不法分子盯上的網(wǎng)購(gòu)用戶損失總額已達(dá)到150億元。
這個(gè)數(shù)字足以讓很多人開(kāi)始慌張。
與此同時(shí)���,安全威脅也不斷翻新���,目前對(duì)網(wǎng)購(gòu)用戶威脅最大的攻擊有兩種方式,一是釣魚(yú)網(wǎng)站�,二是網(wǎng)購(gòu)木馬。今年年初的中行網(wǎng)銀風(fēng)波屬于典型的釣魚(yú)網(wǎng)站攻擊案件�����,是目前最主要的網(wǎng)絡(luò)金融安全隱患�。而網(wǎng)購(gòu)木馬2010年剛剛出現(xiàn)卻增長(zhǎng)迅速,已經(jīng)出現(xiàn)大范圍危害的趨勢(shì)��。目前變種數(shù)量已超萬(wàn)個(gè)���,每月就會(huì)有近3000個(gè)“新品種”誕生����,與釣魚(yú)網(wǎng)站相比��,網(wǎng)購(gòu)木馬隱藏更深�。
防控方案:亟需全鏈條合作
不僅是病毒木馬釣魚(yú)網(wǎng)站的騙術(shù)花樣百出���,網(wǎng)絡(luò)金融安全所涉及到的整個(gè)鏈條也十分復(fù)雜,涉及安全廠商����、銀行、第三方支付�、電子商務(wù)網(wǎng)站等諸多關(guān)聯(lián)方企業(yè),讓風(fēng)險(xiǎn)控制變得十分困難�����。
金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍向理財(cái)周報(bào)記者表示�����,比如包括這次的“網(wǎng)銀吸血鬼”爆發(fā)在內(nèi)的很多安全危機(jī)��,從每一個(gè)單一環(huán)節(jié)來(lái)看�,都不存在問(wèn)題����,網(wǎng)銀正常,支付寶也正常����,是一些中間的環(huán)節(jié)被攻破�,讓木馬操控者成功得手��。所以整個(gè)鏈條中的各種企業(yè)相互合作非常有必要�����。
“目前的合作還多停留在信息交互等層面����,如果要大規(guī)模的相互介入,甚至調(diào)整交易系統(tǒng)�,銀行或者第三方支付公司都害怕會(huì)影響本身系統(tǒng)的穩(wěn)定性,改進(jìn)成本也比較高��,而電子商務(wù)企業(yè)也會(huì)擔(dān)心在某種程度上影響原本購(gòu)物環(huán)節(jié)的簡(jiǎn)易性�����!
奇虎360相關(guān)負(fù)責(zé)人也表示���,“銀行、第三方支付與安全公司的合作��,有助于合作各方及時(shí)對(duì)新的安全威脅作出應(yīng)對(duì),比如一些銀行在接到客戶舉報(bào)的網(wǎng)銀釣魚(yú)鏈接后��,可將這些鏈接及時(shí)反饋給安全公司�,加入惡意網(wǎng)址庫(kù)�!
值得高興的是,一些令人期待的變化也正在發(fā)生��。
理財(cái)周報(bào)記者了解到�����,支付寶去年開(kāi)始與招商銀行�、建設(shè)銀行等啟動(dòng)風(fēng)險(xiǎn)聯(lián)防計(jì)劃,針對(duì)付款這一核心環(huán)節(jié)進(jìn)行聯(lián)合研究�����,在支付時(shí)智能判斷訂單狀態(tài)��,防止用戶陷入網(wǎng)絡(luò)釣魚(yú)陷阱�,防止付款頁(yè)面被調(diào)包的全套方案也正在研討�。
而360安全中心也正在與中國(guó)金融認(rèn)證中心(CFCA)、中國(guó)反釣魚(yú)聯(lián)盟�����、多家國(guó)內(nèi)主要銀行、淘寶等主流購(gòu)物網(wǎng)站以及第三方支付公司展開(kāi)網(wǎng)絡(luò)安全方面的產(chǎn)品與服務(wù)合作�����,合作形式主要包括提供安全檢測(cè)����、第一時(shí)間通報(bào)信息以及合作處理各種釣魚(yú)網(wǎng)頁(yè)和新型木馬病毒等。
金山公司與淘寶旺旺的合作也正在進(jìn)行中��,“未來(lái)可能會(huì)將安全控件植入旺旺的客戶端��,便于攔截交易中一方發(fā)送的惡意網(wǎng)址和木馬病毒���!