您的当前位置:首页正文

从网上交易后银行卡密码被盗事件谈木马

2021-04-08 来源:小奈知识网
维普资讯 http://www.cqvip.com

从网上交易后银行卡密码 我热衷于网上交易,今年以来 就进行了近三十笔网上交易。到目 前除了有时候对买的东西成色不是 很满意外,还没有出过大问题。这 周,我朋友在MSN上告诉我说, 有好多人在网上交易后银行卡的密 码被盗了!我赶紧去论坛看,发现 跟贴已经超过十页了,中招的人还 不少,其中还有交易量四、五百的 老乌。现在盗窃者(这里已经不能 叫他们为黑客了I)用的方法也还 真是厉害啊! 孙子说. “知己知彼,百战不 殆。”下面我们就来详细分析一下 黑客的手法,看看应该怎么样做好 自我保护。 作为网上交易来讲,计算机是 必须使用的,网络也是必不可少 的,那么我们的首要问题当然是防 木马!这里我们先来看看这些盗窃 者的常用手段 一、盗窃者的常用骗术 木马并不神秘,随便搜索一下 您就能得到一堆:木马也不难用, 现在有很多强力木马不仅有中文版 的,而且越来越傻瓜化、智能化, 有点计算机知识的一看便会。当然 使用木马虽然简单了,但要让别人 中招不那么容易。直接发一个可执 行程序过去,我想不会有多少人会 毫不怀疑地运行吧。下面就说说常 见的投递木马方法,也可以说是骗 术吧。 1、花言巧语欺骗。这个方法 不用什么硬技术,只要口才好。简 单地说就是直接找个木马,然后通 电子世界2006年第1期 过QQ或者邮件发过去,然后花言巧 且执行后也是真正的Flash M1、/或 语骗对方运行。当然了,这样的方法 Flash游戏在运行,没有异常,不 比较难成功,骗熟悉的人或者对计算 会发觉木马程序已经悄悄运行,也 机安全知识特别不了解的人也许还 就不会怀疑了。而且,万一“盗窃 可以。对于稍微了解点计算机安全 者”选的歌曲或者游戏对方特别的 知识的人一般都不会随便运行陌生 喜欢,拷到U盘保存起来,到处传 人发过来的程序。 播,那“盗窃者”就会笑的合不拢 防范这类欺骗方法,要记得一 嘴了。 点:不要随便运行不明程序。也就 4、利用电子邮件客户端漏洞。 是凡是不能确认其无害的程序都不 这个方法主要是利用邮件客户端的 运行。哪怕发程序给你的人是你认 一些漏洞来进行欺骗。特别是 识的人。 Windows系统所附带的0utlook这 2、伪装木马直接把木马发过 个邮件客户端软件,使用的人非常 去,一般是难于成功的。所以伪装 多,但偏偏这个Outlook又漏洞不 是很多人常用的欺骗方法。比如, 断(当然并不是说其它邮件客户端 将木马程序的图标更换为一个1_>(T 软件就没有漏洞,比如Foxmail以 文本文件的图标,并且使用“.txt. 前也出过漏洞,但相对来说要少一 exe”这样的双重后缀名,利用 些)。网上流传着很多利用Outlook Windows系统默认不显示已知类 漏洞的病毒、木马,获得相当容易。 型文件后缀的特性来达到欺骗的目 这个方法能否欺骗成功有一定 的。或者是将文件后缀名改为 的局限性,取决于对方是否打了补 或者是scr,这样一来不少人以为 丁,运用前还应先获得对方是否使 不是可执行的EXE文件就没有威 用邮件客户端软件,用的是那个客 胁,随便去点击,结果当然是木马 户端软件等信息才行。 悄悄运行了,而对方却不知道。但 5、网页木马。这和上面的方 是由于点击后,没有任何反映,所以 法类似,但成功的可能性更大,因 也是很容易让人起疑的。 为没有谁上网不使用浏览器0E?还 3、捆绑欺骗。顾名思义,就 有就是我们现在90%多的人用IE 是把木马和某个正常程序捆绑成一 浏览器,而IE浏览器的漏洞又是月 个文件再通过QQ或者邮件发出 月出新,补了旧的来新的。漏洞利 去。比如将一个木马和Flash M1、/ 用程序也特别好找。每次IE出大漏 或Flash小游戏(一定要选EXE类 洞都会害一堆人中招。 型,而不是swf,因为swf需要用 另外,要使用网络银行等功能 IE等软件来播放)捆绑,发送给对 还必须用IE浏览器。所以找个最新 方,就说你在网上发现一个特别好 的IE漏洞,挂个木马上去,引对方 听好看的Flash MTV,想一起分享 去访问,成功的机会很大。 一下。对方一看是Flash文件,并 6、迂回欺骗。当对方防范意 维普资讯 http://www.cqvip.com

识特别强的时候就需要迂回欺 骗了。比如拿我来说,使用上述任 何欺骗方法基本都不可能让我上 当,但是,如果你先盗窃了我女朋 友的邮箱或者QQ,然后通过这个 邮箱或QQ直接发个木马过来我也 会运行的。没办法,典型怕老婆。 当然,最佳情况是,你将一些知名 网站攻破,再在网页中挂上木马或 其提供下载的软件中捆绑木马,这 样一来,就算对方是黑客高手也要 中招。 还有就是可以利用Word、 Excel、WinRAR这些常用软件的 漏洞,还有碎片文件,及其他的 一些。 木马投递的常用方法大致就是 以上六种。但方法是死的,人是活 的。盗窃者使用的时候大多综合来 用,一般孤立地使用某一种方法不 容易成功。这些方法中涉及到技术 的基本上都是现成的,上网找就可 以了,也不用学太多计算机黑客方 面的知识,这就造成了目前盗窃者 横行的局面。 现在我来讲个实例。我的目标 是我的一个朋友,他可是黑客高 手,水平比我高哦,嘿嘿,看我来 怎么让他中招。 首先,我们要对目标的情况有 个了解,然后才好确定具体方法。 这个很重要,信息收集得越多,越 准确,越详细,成功的机会就越大。_- E ■■●l■■■  我这个朋友虽然并非学计算机 专业的,但对计算机还是很感兴趣 的,自学了不少计算机知识,因此 安全意识是比较强的。那么用上面 的第二种方法来伪装木马就不怎么 可能成功了。他的系统补丁也基本 都安装了的,还装了杀毒软件,第 四、五种方法也就不太可能成功 了。所以,只有第三和第六种方法 能用了。 好了,首先我是他的朋友,他 信任我,这就是已经达到了第六种 方法说的迂回效果了。不然,随便 一个不熟悉的人想给他传EXE类 的可执行文件,他应该不会去随意 运行的。使用捆绑来隐藏木马,是 隐藏木马的好方法,只要能够找到 对方的杀毒软件不能查杀的木马和 捆绑机就可以了。 ‘l1i 二J里l兰 发信覆式选舞: 部箱收信r同站收僖 1瞄削炙信覆式 。 收信箱假,:I'll”n-.|I63.COgbl I 收信箱Ct):I'l1.rn-.|l63.COgbl l 发信瞄嚣:J∞tp.163.COglb 帮助 发僵箱帐号:I'll・rA-・ l 发僵箱密码:}I料料料・ l 发信箱全称:Iul”¨_.|l63.COgbl l 猢瑚瞄l期捌.冯 卸I蝴l 1'1r,&t,2JlkJB 厂运行后关闭∞ l 安装后删除自身 过滤重复号码一 彻扁奠毁防火墙 显示】]P,耄嘲|地址 墨示是否 会员 里示在螋状态 厂还糜糟灵自动转存 6■,Jt ^自L’J■n 口口r●I r田片r文本r湖豫 作j|qq: ̄1,53gⅥ翻誉曩:I8I明嗍 ht :,/ ・tm胡目-COglb NESQFT 我先找了个Flash游戏,随便找的,好不好玩不要紧,只要是 EXE而不是SWF那种就可以了,反正要让他运行。再来就是一个最 新的QQ木马,啊拉QQ大盗1.7免杀版,如图。 翻 ' I。一 先用杀毒软件测试一下,记住,一定要用对方使用的杀 毒软件来测试,因为不同杀毒软件的杀毒能力不一样,在这个 杀毒软件上免杀,不一定另外的杀毒软件就杀不了。 电子世界2OO6年第1期5: 彝 维普资讯 http://www.cqvip.com

皇士■——■ ■啊E^………… …… — … ●l ・ll・--、 ・两睫『,I纛 十●■●17 23 T19 饼啊.量近在忙什么呢7 火焰●■l量近还苇舡作T:23:59 .黼什么.,蚋宅7 f1。 十-17:2 ̄28 我也一样.地疑无■. 倬有什么好转的±臣尊7 露国愿幺 火炮—■17 25 薯9 ・钠踟 十—●■1设睿. 7 2717 口进入I鄹EQQg嚼 曩拉羞m】u 霸t不■・—:I=— 一下7 QQzo 页 火幻—■17:27 2T 生过来■着.巴. ①等_诗失 _收文件 g x el328 ̄IQ .请等待 回应藏职捎文泽传辅 ①文件"gmt。 已经发送芫毕 好的,不能杀,下来就是捆绑了。我用的是超级捆绑V4 0。 ・翻呐螺 ≥ A@密 目固 日 1 国 、- E司喇暇I啊… ~一 …… 点击据有。。秀 一一…一…■J■●I- ■■ / I----lIll簟IlIIIIII羹l-I-囊薹I--IIIlllIIII--●l羹-I羹I 好了 把文件名字改一下,改为game.exe。现在挂上QQ 等他来,然后和他聊聊.将我的这个捆绑了木马的Flash游戏 扫蒜并抽时闻: 狮 14 16:39:11 给传过去。 扫描辫寰时阍: 狮 14 16:39'12 当|I扫黼 tt: 乙 0 —— ■匮瘦 越妇雠~~~一… 圆i蓦 【 q●‘■1 - -‘■■ bj ‘ _._ ■ ’ ■■一 一 一 ~ ■士柚■●———I, , t 对妻 十-碱育. 17 27iT 一 ① c:妻技翻十n., 髀 ・— 下7 ① c:、、DDoo nt nt|t s・ s・ttttii 、 、jjiiI呻f,f、、||I面、I面、tt・・ttn、、捆撕蚴“・垂嘲蚴.“・  t _曙他●iT”27  .7 ⑦ c:、Do ntI setti峪、ji呻f、l面、test、搠鼬 虹| ‘工 蔫谛^喇-擢牧 滓 …¨l , 0 j .1 等 {手回鹰或采谓空 格酶 鸥岛儡幺 ’ 鞠 ,文件”‘ ・¨”已蛏擞j差亮毕 国t膳抽硎 ^捌■17:3 ̄25 Q口zol嘲 童班黜 垃・授有什么".有—的凌育啊7 十-i7∞4i 啊・&:膏7. 一 ● 蚴 骛浮[ ・i∞峨 ^囝磅i B匝・日.b@ 捆 后再用杀毒软件检查一下。因为有些杀毒软件对于 7 、 { 捆绑过的程序有反映。不过大多数情况下都能像我这样顺利 曩蠹黑囊霸■量■■纛霸 ■■ 翳豳射 舅 娶 通过。 哈哈,他运行了,一点没有发现。当然啦,由于是 | 朋友,后面就是该我道歉了,还请他吃了顿饭。 有一点要特别注意的就是,现 neering),一种通过对受害者心理 丁,但心理漏洞谁又能时刻警惕 在很多木马能够在运行后将你的杀 弱点、本能反应、好奇心、信任、 呢?,即使自认为最警惕最小心的 毒软件或者防火墙关闭。所以如果 贪婪等心理陷阱进行诸如欺骗、伤 人,一样会被高明的社会工程学手 发现您的杀毒软件或者防火墙莫名 害等危害手段,取得自身利益的手 段骗倒。 其妙退出一定要小心,十有八九都 法。社会工程学看似简单的欺骗, 社会工程学是门大学问,在木 是中木马或者病毒了。 却又让人防不胜防。因为它利用了 马的投递、启动、隐蔽等等方面都 二、社会工程学 计算机安全中最不可控制,不稳定 可以用到。比如我给朋友发木马的 的一环人。对于木马程序我们可以 时候就是利用了社会工程学。 社会工程学(Social Engi一 防范,对于系统漏洞我们可以打补 我们下面来看看社会工程学运 电子世界2006年第1期 维普资讯 http://www.cqvip.com

用得更明显的,破坏相当严重的“网 络钓鱼”。我们回到文章开头那个使 用网络银行后账号密码被盗的事。 我想您应该知道,在现实生活 中利用社会工程学骗取钱财的事 情。报纸、电视播出过很多很多这 样的例子。比如很常见的,损坏 ATM机的括卡口,然后在ATM机 上贴个字条说: “卡被吞,请打电 话X X X”。有时他们还会模仿银 行的自动语音提示系统。当然,你 打过去以后铁定要你提供你的密 码。得到你的密码后,你的钱也就 会不翼而飞了。 另外还有,比如谎称银行系统 进行调试、升级、检查什么的,要 你配合工作,提供密码,或者说你 中了什么奖根据银行卡号抽的奖, 要你提供密码验证身份,以便给你 发奖金。反正无论什么借口,骗到 你的卡号密码就行。 这些现实生活中的骗术,经过媒 体曝光,银行反复}I!!提醒: “无论什么 时候,银行工作人员都不会向客户索 取密码。”很少再有人上当了。 但网络银行的出现带来了一种 新的情况,那就是骗子本人可以不 出现,一切都是由程序完成。这有 很大的欺骗性,容易使人放松警惕。 具体怎么做呢?可能骗子会这样。 首先,骗子建立一个和某网络 银行相同的网页,并注册一个相似 的域名,例如工商银行的网址是 icbc.com.cn,骗子就注册为1 cbc. com.cn之类。 然后就骗你去访问这个假网 址,通过QQ发消息或者Email什 么的,就谎称网络银行故障啊, 升级啊,让你去修改密码。很多 人觉得,让我修改密码,很正常 啊,不是找我要密码,那我就去 吧。当然在这个假网站是不能改 密码的。 最后,骗子就等着收你输入的 卡号和密码了。 另外还要提醒一下,在网络交 易中,有时我们可能为了证明自己 是诚信的卖家,还会告诉对方一些 自己个人的信息。这样一来就会有 骗子利用这些信息千方百计向你或 者你的家人等套取银行卡密码,甚 至直接骗钱。比如说你出了什么事 情,要他们赶快把钱汇到某个账号 来救命。 “网络钓鱼”当然也能够钓到 其它的用户信息,比如QQ密码, 方法和上面相似。一般以送Q币来 引诱,反正就说输入QQ号和密码 就能得到Q币什么的。 三、如何防范盗窃者 现在该说防御了。总的来说, 通用的木马防御手段有: 1、及时打补丁。我发现很多 使用Windows 2000或者Win— dows XP系统的用户,连微软提供 的SP补丁都不安装。这样的电脑, 根本没有安全可言。网上曾有文章 指出,不安装最新SP补丁的 Windows系统,联网后2O分钟就 可能被木马或病毒入侵。我建议首 先安装最新的SP(Windows 2000 目前是SP4+R0IIuDdate 1:Win— dows XP是SP2;Windows 2003 是SP1)。然后打开Windows的 自动更新功能。在控制面板中即 可找到“自动更新”的图标。点 击后选择自动即可。 2、及时更新应用软件。Of— fice、WinRAR、QQ等等程序都要 及时更新。只要是程序,都会有漏 洞的。有了漏洞,就会有木马和病 毒利用这些漏洞来搞破坏。 3、安装杀毒软件和防火墙。 虽然杀毒软件和防火墙不是万能 的,但它们能够挡住多数的木马和 病毒。不过切记要按时升级你的杀 毒软件和防火墙,不然它们只是摆 设而已。 4、做到坚决不运行不熟悉的 人发给你的程序,也不要点击他给 你的链接。不要在小网站下载软 件,不可被骗子的花言巧语诱惑。 5、定期检查一下系统,看看 是否有异常进程或者系统是否运干亍.… … ~ 出现突然变慢,聊QQ的时候会不 会自动给别人发文件等等。 6、对付木马病毒都应该以防 为主。选择一个好的杀毒软件和防 火墙很重要。在这里,我推荐卡巴 斯基2006版!不过,卡巴斯基虽 然技术非常先进,但它毕竟是国外 的软件,对于国内的一些特有木马 反映不够快,比如我上次测试的一 个盗QQ密码的木马卡巴斯基完全 没有反映(QQ木马可是中国特色, 老外那里没有的,就好比中国很少 看到ICQ木马和病毒)。所以,建 议大家配合一些国产的反木马程序 来使用。例如木马克星和一些QQ 木马专杀工具一起使用。 对于“网络钓鱼”来说我们应 该做到尽量不要去点击不熟悉的人 给你的Email或者从QQ上给你发 过来的链接,程序什么的。更不要 随便相信什么送Q币等消息。 对于网络银行,我们还应该注 意下面几点。 1、不要通过电子邮件或者网 页上的链接去访问网络银行,最好 自己输入网站地址。 2、去银行申请一个USB Key, 这是一个像U盘的东西。可能要化 点钱买,但很值得。因为有了这个 USB Key后,骗子就算拿到你的银 行卡密码也不能用网络银行功能。 除非他同时偷到你的USB Key。 3、设立专门的网络交易账户, 账户里面的钱用多少打多少进去。 不够了用电话银行或者自己去银行 营业厅转账。如果你用的是招商银 行一卡通,那么还能申请一个网络 支付卡,这个卡捆绑在你的一卡通 下面,用起来很方便。 4、访问银行网站要自己输入 地址,不要通过其它链接进入。 5、不要在公用电脑上使用网络 银行,比如网吧这些地方,一是可 能有木马,二是可能背后有人偷看。 6、最后一定要定期检查交易 明细。有了问题及时和银行联系。 电子世界2006年第1期 

因篇幅问题不能全部显示,请点此查看更多更全内容