信息化 频道

全面分析网银资金防窃那点“破”事儿

  【IT168 信息化】

  不要随便打开别人发过来的链接 不可随意设定大额支付限额

  不少网银用户反映这样的经历:什么也没做,自己网银账户中的钱莫名其妙失踪了;明明付了网购货款,但店主却说没收到钱;U盾在手上,网银账号中的钱仍被人转走几万块。在银行营业厅的电脑登录网银,账号的钱也不翼而飞,这是为什么呢?

  记录用户的键盘输入信息。

  “网银间谍”木马感染计算机系统后,会创建一个ravtask.exe进程,伪装成某款反病毒软件的进程,麻痹用户。该进程会时刻监控用户是否登录网银,一旦发现,就会将用户登录网银的屏幕截图,同时记录用户的键盘输入信息,之后,恶意程序会将这些窃取到的信息发送至黑客的FTP。

  让用户电脑黑屏。

  新型网银盗号木马现身互联网。一旦被感染的用户进行网上支付时,电脑立刻黑屏,必须重装系统才能开机。等用户再次使用网银时,账户中的钱已被黑客洗劫。

  钓鱼网页。

  不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为1元),发来的链接却是钓鱼网页,以此偷取受害用户的网银信息。

  U盾没拔下。

  在U盾没拔下或网银数字证书保存在电脑中的情况下,对方可以直接在自己的电脑上登录网银进行转账操作。

  交易劫持。

  一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。

  揭秘:木马是怎样进入用户电脑中的

  通过聊天植入木马。

  戴小姐介绍,前日,她在网上买一件上衣,要通过支付宝付款,卖家发来一个名为“邮费说明”的文件,戴小姐点击后未能打开,卖家称“打不开就算了”,可戴小姐付款后,网页却提醒说:“付款超时”。

  戴小姐查看网银余额,确实已少了300多元,但卖家坚称戴小姐未付款。经淘宝客服核实得知,这笔交易未在淘宝网进行,卖家发来的文件是木马程序,戴小姐点击后就会安装,病毒自动侵入电脑。

  通过邮件植入木马。

  比如病毒邮件的发件人为“刘娜”,信件内容为“您好我在互联网上看到你们公司发的产品信息,请问像这种的什么价格,可以邮购吗?谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。

  金山毒霸反病毒专家李铁军表示,用户一旦打开带病毒附件,该木马就会立即运行,将自己的文件RSTray.exe或book.exe安装到用户电脑系统的WINDOWS目录下。

  如果在此之后,用户有使用网银交易,那么就会被窃走账号和密码。

  通过游戏下载。

  在网上下载的一个小游戏过程中,被绑上了盗窃网上银行账号和密码的木马软件。

  通过公共电脑。

  一些银行营业厅内大堂的自助电脑往往防范薄弱,被黑客通过网络将木马程序植入电脑。

  3月10日,蔡中上网查看自己银证通账户时,竟然发现自己两个账户内有16万余元不翼而飞。

  经过上海警方缜密侦查,发现是黑客利用淘宝网购物发送照片之际,侵入蔡中的电脑,并安装木马程序,将他的银行账号、密码和认证证书等信息盗取后,通过网上银行盗走银行卡内的巨款。

  如何防范

  几个不要

  在上网过程中,不要随便打开别人发过来的链接,特别不要被一些特价商品或熟人发来的链接所诱惑。

  不要随意下载软件,特别是“破解版”的软件。

  在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出。

  不可图省事而随意设定大额支付限额。

  不要在公共电脑中进行网银操作。

  几个要

  电脑里除了安装正版杀毒软件外,还需要安装木马防火墙和网络防火墙,这些安全软件最好开启自动升级功能。

  在进行网上支付前,一定要扫描杀毒。

  要不定期地利用杀毒软件或第三方安全工具,对计算机全盘进行扫描检测。
 

0
相关文章