不少網銀用戶反映這樣的經歷:什么也沒做,自己網銀賬戶中的錢莫名其妙失蹤了;明明付了網購貨款,但店主卻說沒收到錢;U盾在手上,網銀賬號中的錢仍被人轉走幾萬塊。在銀行營業廳的電腦登錄網銀,賬號的錢也不翼而飛,這是為什么呢?
購物和銀行網站最容易受到攻擊
記錄用戶的鍵盤輸入信息。
“網銀間諜”木馬感染計算機系統后,會創建一個ravtask.exe進程,偽裝成某款反病毒軟件的進程,麻痹用戶。該進程會時刻監控用戶是否登錄網銀,一旦發現,就會將用戶登錄網銀的屏幕截圖,同時記錄用戶的鍵盤輸入信息,之后,惡意程序會將這些竊取到的信息發送至黑客的FTP。
讓用戶電腦黑屏。
新型網銀盜號木馬現身互聯網。一旦被感染的用戶進行網上支付時,電腦立刻黑屏,必須重裝系統才能開機。等用戶再次使用網銀時,賬戶中的錢已被黑客洗劫。
釣魚網頁。
不法分子利用各類誘惑信息欺騙網銀用戶首先進行一個小額支付(通常為1元),發來的鏈接卻是釣魚網頁,以此偷取受害用戶的網銀信息。
U盾沒拔下。
在U盾沒拔下或網銀數字證書保存在電腦中的情況下,對方可以直接在自己的電腦上登錄網銀進行轉賬操作。
交易劫持。
一旦用戶電腦被植入木馬,這一用戶之后所有正常的網購交易都會被劫持。用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改,收款方會從正常網店改成木馬控制者。
揭秘:木馬是怎樣進入用戶電腦中的通過聊天植入木馬。
戴小姐介紹,前日,她在網上買一件上衣,要通過支付寶付款,賣家發來一個名為“郵費說明”的文件,戴小姐點擊后未能打開,賣家稱“打不開就算了”,可戴小姐付款后,網頁卻提醒說:“付款超時”。
戴小姐查看網銀余額,確實已少了300多元,但賣家堅稱戴小姐未付款。經淘寶客服核實得知,這筆交易未在淘寶網進行,賣家發來的文件是木馬程序,戴小姐點擊后就會安裝,病毒自動侵入電腦。
通過郵件植入木馬。
比如病毒郵件的發件人為“劉娜”,信件內容為“您好我在互聯網上看到你們公司發的產品信息,請問像這種的什么價格,可以郵購嗎?謝謝回復”。信中包含一份附件,名稱多為“產品名單”、“圖片”等。
金山毒霸反病毒專家李鐵軍表示,用戶一旦打開帶病毒附件,該木馬就會立即運行,將自己的文件RSTray.exe或book.exe安裝到用戶電腦系統的WINDOWS目錄下。
如果在此之后,用戶有使用網銀交易,那么就會被竊走賬號和密碼。
通過游戲下載。
在網上下載的一個小游戲過程中,被綁上了盜竊網上銀行賬號和密碼的木馬軟件。
通過公共電腦。
一些銀行營業廳內大堂的自助電腦往往防范薄弱,被黑客通過網絡將木馬程序植入電腦。
3月10日,蔡中上網查看自己銀證通賬戶時,竟然發現自己兩個賬戶內有16萬余元不翼而飛。
經過上海警方縝密偵查,發現是黑客利用淘寶網購物發送照片之際,侵入蔡中的電腦,并安裝木馬程序,將他的銀行賬號、密碼和認證證書等信息盜取后,通過網上銀行盜走銀行卡內的巨款。 《東方早報》
如何防范幾個不要
在上網過程中,不要隨便打開別人發過來的鏈接,特別不要被一些特價商品或熟人發來的鏈接所誘惑。
不要隨意下載軟件,特別是“破解版”的軟件。
在操作網銀時最好不要長時間將USB-Key插在電腦上,辦理完業務后立即將其拔出。
不可圖省事而隨意設定大額支付限額。
不要在公共電腦中進行網銀操作。
幾個不要
電腦里除了安裝正版殺毒軟件外,還需要安裝木馬防火墻和網絡防火墻,這些安全軟件最好開啟自動升級功能。
在進行網上支付前,一定要掃描殺毒。
要不定期地利用殺毒軟件或第三方安全工具,對計算機全盤進行掃描檢測。