安全廠商金山網(wǎng)絡日前發(fā)布高危預警:新型網(wǎng)購木馬騙術正全面升級,每天約有萬名網(wǎng)友遭遇攻擊,網(wǎng)絡金融安全再次告急��。
這是繼年初釣魚網(wǎng)站風波后,今年第二次大規(guī)模的網(wǎng)絡金融安全大戰(zhàn)。不同的是,上次攻擊的對象是網(wǎng)銀����,而這一次就把目標放在了第三方支付��。
新型木馬如何作案?
5月21日,北京的李女士像往常一樣打開電腦�����,習慣性地瀏覽淘寶網(wǎng)頁選擇心儀的商品�����,一組價值420元的飾品套裝吸引了她的注意���,因為網(wǎng)站所示產(chǎn)品細節(jié)不夠清晰�,她隨即通過淘寶旺旺聯(lián)系賣家��,對方表示因為當前客戶過多����,可通過QQ向其他客服咨詢更多問題�,李女士照辦。通過QQ聯(lián)系到的“客服”十分熱情,此人表示現(xiàn)在購買產(chǎn)品還有禮品贈送,并發(fā)來名為“禮品清單”的壓縮包���,李女士接收后隨即進行查看,然后繼續(xù)交易����。誰知多次嘗試使用支付寶進行支付,都顯示支付失敗�����,反復支付四次之后�����,她以為網(wǎng)絡出現(xiàn)問題準備放棄這次交易的時候才發(fā)現(xiàn)����,之前幾次的支付已經(jīng)生成�����,購物款已從網(wǎng)銀中轉出�,但并未進入自己的支付寶賬戶�,而是在短短幾分鐘之內被騙子血洗一空。
金山網(wǎng)絡安全專家李鐵軍分析��,這是非常典型的“網(wǎng)銀吸血鬼”木馬作案流程�����,木馬的作者首先自己做出一個“誘餌”網(wǎng)頁�����,或者盜取一些店鋪的ID來偽裝賣家,掛出一些比較有價格吸引力的商品���。網(wǎng)購者“上套后”會和他們接觸,這時候����,騙子就會”根據(jù)不同的對象,將“網(wǎng)銀吸血鬼”偽裝成“產(chǎn)品細節(jié)圖”�、“交易須知”����、“吊牌照片”���、“價目表”���、“售后服務條款”等發(fā)給買家����,一旦雙擊運行電腦就會被感染。此后,買家所有正常的網(wǎng)購交易都會被劫持���。即使是購買正常網(wǎng)頁中的商品����,所有交易錢款也會直接打到木馬操控者的賬戶�。
“吸血鬼”更可怕的地方在于隱蔽性非常強,因為采用的是非常規(guī)的ACE���、DMG等壓縮包格式,甚至采用嵌套壓縮的方法����,能夠導致殺毒軟件攔截失效���,成功躲過追殺��。并利用一個超大德exe文件進行“免殺”處理,相比以往的網(wǎng)購木馬更難識別��。
不難想象���,網(wǎng)銀吸血鬼的影響范圍不斷擴大����。
除了金山公司發(fā)布預警�����,卡巴斯基也表示對一種名為“壓縮炸彈”的木馬程序保持高度警惕�����,江民反病毒中心同樣正在緊急布局與所謂“網(wǎng)購殺手”奮戰(zhàn)到底。
網(wǎng)購木馬增長迅速,網(wǎng)銀木馬“四大家族”月吸500萬
滿天亂飛的各式木馬集中爆發(fā)讓大眾對于網(wǎng)絡金融安全的信任感��,變得更加脆弱���。
業(yè)內資深安全專家張先生告訴理財周報記者���,其實不論是“網(wǎng)銀吸血鬼”還是“壓縮炸彈”�,其實都是網(wǎng)購木馬的分支,實質差別不大����,可能各家安全公司的命名方式和統(tǒng)計口徑略有不同��。
“網(wǎng)購木馬造成的個體經(jīng)濟損失往往數(shù)額不算太大,公安機關都難以立案�,很多網(wǎng)友在資金損失后也選擇了忍氣吞聲����,或者將矛頭指向淘寶�����,其實淘寶店家只是替罪羔羊,他們也是受害者���。真正的吸血鬼隱藏在暗處,還沒等你反應過來���,新的木馬變種又會殺得你措手不及����!
一時間人心惶惶���,網(wǎng)絡金融生態(tài)安全所要應付的對手已越來越強大����,越來越狡猾���。
360安全中心近日首度曝光的網(wǎng)銀木馬“四大家族”�,代號分別為盜草工作室、烈火工作室�、紅名工作室以及耀發(fā)工作室��。他們設計出了傳播中70%以上的網(wǎng)銀木馬����,保守估計��,每月從網(wǎng)民口袋中掠奪的非法收入超過500萬元�。2010年被不法分子盯上的網(wǎng)購用戶損失總額已達到150億元�。
這個數(shù)字足以讓很多人開始慌張。
與此同時,安全威脅也不斷翻新��,目前對網(wǎng)購用戶威脅最大的攻擊有兩種方式����,一是釣魚網(wǎng)站���,二是網(wǎng)購木馬�。今年年初的中行網(wǎng)銀風波屬于典型的釣魚網(wǎng)站攻擊案件,是目前最主要的網(wǎng)絡金融安全隱患����。而網(wǎng)購木馬2010年剛剛出現(xiàn)卻增長迅速�,已經(jīng)出現(xiàn)大范圍危害的趨勢�����。目前變種數(shù)量已超萬個��,每月就會有近3000個“新品種”誕生,與釣魚網(wǎng)站相比�,網(wǎng)購木馬隱藏更深��。
防控方案:亟需全鏈條合作
不僅是病毒木馬釣魚網(wǎng)站的騙術花樣百出,網(wǎng)絡金融安全所涉及到的整個鏈條也十分復雜�,涉及安全廠商�����、銀行、第三方支付���、電子商務網(wǎng)站等諸多關聯(lián)方企業(yè),讓風險控制變得十分困難����。
金山網(wǎng)絡安全專家李鐵軍向理財周報記者表示��,比如包括這次的“網(wǎng)銀吸血鬼”爆發(fā)在內的很多安全危機,從每一個單一環(huán)節(jié)來看���,都不存在問題���,網(wǎng)銀正常����,支付寶也正常,是一些中間的環(huán)節(jié)被攻破,讓木馬操控者成功得手�。所以整個鏈條中的各種企業(yè)相互合作非常有必要���。
“目前的合作還多停留在信息交互等層面�����,如果要大規(guī)模的相互介入,甚至調整交易系統(tǒng)���,銀行或者第三方支付公司都害怕會影響本身系統(tǒng)的穩(wěn)定性,改進成本也比較高����,而電子商務企業(yè)也會擔心在某種程度上影響原本購物環(huán)節(jié)的簡易性��!
奇虎360相關負責人也表示,“銀行���、第三方支付與安全公司的合作,有助于合作各方及時對新的安全威脅作出應對�,比如一些銀行在接到客戶舉報的網(wǎng)銀釣魚鏈接后����,可將這些鏈接及時反饋給安全公司,加入惡意網(wǎng)址庫������!
值得高興的是,一些令人期待的變化也正在發(fā)生�����。
理財周報記者了解到�����,支付寶去年開始與招商銀行、建設銀行等啟動風險聯(lián)防計劃,針對付款這一核心環(huán)節(jié)進行聯(lián)合研究�����,在支付時智能判斷訂單狀態(tài)����,防止用戶陷入網(wǎng)絡釣魚陷阱,防止付款頁面被調包的全套方案也正在研討。
而360安全中心也正在與中國金融認證中心(CFCA)、中國反釣魚聯(lián)盟、多家國內主要銀行�����、淘寶等主流購物網(wǎng)站以及第三方支付公司展開網(wǎng)絡安全方面的產(chǎn)品與服務合作����,合作形式主要包括提供安全檢測、第一時間通報信息以及合作處理各種釣魚網(wǎng)頁和新型木馬病毒等。
金山公司與淘寶旺旺的合作也正在進行中���,“未來可能會將安全控件植入旺旺的客戶端,便于攔截交易中一方發(fā)送的惡意網(wǎng)址和木馬病毒。”