链缝机厂家
免费服务热线

Free service

hotline

010-00000000
链缝机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

木马升级可篡改收款单位深喉

发布时间:2021-01-21 18:12:10 阅读: 来源:链缝机厂家

昨天,记者采访获得最新消息,将钱“偷”到巨人网络的病毒突然升级,这意味着可能有更多的人上当受骗!

之前有媒体报道称,付款时只要核对商户名称为“铁道部资金结算中心”就能确认安全。可360安全中心已发现“劫持”木马变种,它能够篡改网页显示内容,把付款对象商户显示为“铁道部资金结算中心”。业内人士认为,“劫持”木马不只是利用巨人网络的游戏点卡消费渠道,任何有价值的虚拟商品交易平台都可能被此类木马利用。该木马程序随时有可能针对其他任何一种网络支付途径,而不仅仅局限于购买火车票。

由于有用户屡屡在使用铁道部12306网站订票时,钱款被转入“巨人”账户,不少受害人质疑该网站存在安全漏洞。为此,记者多次拨打12306热线客服电话,得到的答复是暂未接到相关反映,至于网站是否存在漏洞,需要联系宣传部门采访。然而,记者多次拨打客服人员提供的电话,始终无法接通。

■最新情况

变异“劫持”木马可篡改“商户”

春运临近,市民该如何防范“劫持”木马?近日,记者专访了360安全中心获悉,目前已截获变异的“劫持”木马,黑客已能更改显示的真实收款单位。

近日,360安全中心工程师接受本报独家专访,揭开“劫持”木马的神秘面纱。 “劫持”木马通过不知名文件、图片等形式传播,先期已被“种植”在被害人的电脑中。木马运行后,首先会访问黑客服务器获取配置信息,用于配置木马盗取到的金额转向哪个第三方收钱账户。近期,这个第三方收钱账户大多指向了巨人网络。

在近期集中爆发的“劫持”木马中,大部分被害人都是在网站购买火车票时被骗的。“劫持”木马监视浏览器访问的网址,当用户在进行付款操作时,便悄悄启动“劫持”程序。当用户提交火车票支付订单时,木马会截获这份订单数据,其中包括“正常用户的网银支付信息+支付金额+支付的目标账号铁道部资金结算中心”。同时,木马在另一个交易平台上自动发起游戏点卡交易,购买与中招用户付款金额等值的游戏点卡等虚拟商品,再把交易中要求输入的验证码显示在中招用户面前,由用户自己辨识输入,这样木马就得到了验证码。

接着,木马采用“狸猫换太子”的伎俩,将劫持得到的部分订单数据,替换成为其购买游戏点卡的订单数据,其中包括“支付金额+验证码+支付的目标账号巨人网络”。如此一来,一条综合了用户和黑客的新订单数据便产生了,包含 “正常用户的网银支付信息+支付金额+验证码+支付的目标账号巨人网络。就这样,用户的购票款,经过看似正常的网银支付,最终却替黑客购买游戏点卡埋了单,随后黑客就将游戏点卡销赃获利。

之前有媒体报道称,付款时只要核对商户名称为 “铁道部资金结算中心”就能确认安全,360安全中心提醒,应对旧版本“劫持”木马,此招切实可行,但目前“劫持”木马已更新变异,再用此招很可能会误入歧途。

360安全中心发现“劫持”木马变种,它能够篡改网页显示内容,把付款对象商户显示为 “铁道部资金结算中心”。实际上是木马控制网页脚本,用一张图片盖住真实的付款对象,网友不能仅凭商户名称来判断电脑是否中了木马。业内人士认为,“劫持”木马不只是利用巨人网络的游戏点卡消费渠道,任何有价值的虚拟商品交易平台都可能被此类木马利用。该木马程序随时有可能针对其他任何一种网络支付途径,而不仅仅局限于购买火车票。

■隐患排查

病毒随U盘流传,单位电脑比私人电脑更毒

陈小姐是一名文字工作者,在单位做不完的文案常要带回家,U盘便成了必不可少的工具。这种便利也带来风险,没多久,陈小姐家里的电脑就突然黑屏死机。请做IT朋友重装系统时,陈小姐的U盘中查出一堆电脑病毒。 “单位电脑的确比私人电脑更毒!”互联网安全服务提供商奇虎360企业版负责人邓振波坦言,陈小姐的遭遇很普遍,更可怕的,企业大多使用内网,一旦有一台电脑中毒,很可能成为 “害群之马”,使整个内网所有电脑中毒。

随着内部网络中服务器、终端、软件、应用人数的增多、系统承载信息量的增长以及对核心信息安全保护的要求提高,网络承载着越来越大的安全压力。配方、图纸、工艺等技术秘密、客户、订单信息等商业机密,可能会因为网站存在漏洞而被入侵的黑客非法获取。失当的安全策略可能会导致内部软件与部署的安全软件发生冲突,从而引起工作效率损失,例如生产和管理系统不能正常运转。

“目前,国内很多企业不太‘会’防毒。”邓振波告诉记者,国内很多企业电脑安装的是个人版的安全软件,而企业的计算环境与普通用户的计算环境存在很大的差异。在某些情况下,个人版安全软件会与企业的内部软件发生冲突,处理不当就会对企业的正常运营造成一定影响。个人版的安全软件会基于黑白名单的机制,对可疑文件的类木马行为进行风险提示。”

免费WiFi成犯罪“温床”,可能藏“钓鱼”

其实,各类WiFi热点也成为犯罪分子的犯罪温床。上海警方近日就在微博上提醒,免费WiFi网络 “i-shanghai”因信号强、网速快广受欢迎。结果一些不法分子就把钓鱼WiFi命名为 “I-Shanghai”或“1-Shanghai”等很具迷惑性的名字,以此来套取用户私人信息。

然而很多人对免费WiFi可能暗藏的 “钓鱼”陷阱却毫无防备。近日,一条名为 “警惕免费WiFi,15分钟内就能盗走你的资料”的微博被大量转发。该微博称:一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点,搭建一个不设密码的WiFi。如用户使用该WiFi,不法分子可在15分钟内窃取手机上网用户的QQ、网银等密码。

“WiFi业务增长迅猛,是我们今年的重点。”马劼是上海市信息安全行业协会副会长,在张江经营一家信息安全服务企业,工作主要是保障用户的网络安全。马劼说,银行、商场、机场、广场等人流密集的场所,暗藏 “钓鱼”WiFi的可能性最高。如果不法分子在附近设立相似名称的WiFi,客户使用手机登陆WiFi网络进行查询、转账或支付时,很容易泄露密码等核心信息。马劼正力推的业务就是为提供免费WiFi的单位或商家提供一道安全墙。昨天,记者在安达通公司采访时,做了现场体验。当记者搜索到该公司的WiFi信号后,首先需要输入手机号,待收到认证码并输入后,手机便连上了WiFi。

■深喉揭秘

“黑客”、网游、支付平台、银行、搜索引擎……

网民的钱都到这些地方去了,可想维权有多难

王先生是河南科技大学计算机专业的毕业生,平时主要以网上出售推广软件和网页制作为主,“我平时经常研究网络诈骗,有时甚至为了研究诈骗,我主动去受骗,分析黑客的操作手法。 ”王先生告诉记者,在了解到黑客的手法和诈骗的本质后,他会在网上发帖,将事情的本质告诉网友,以免更多的人上当受骗。王先生说,网络诈骗是一个极其庞大的黑色利益链,利益链上的每一个环节都有利可图:“这个环节包括黑客、网游公司、支付平台、银行、搜索引擎等,受骗网民损失都到了这几个地方去了,可想维权难度有多大! ”

操作手法就是让网民帮忙买单

王先生分析了黑客的操作手法。其实黑客的操作思路很简单,就是让网民帮他买单。

首先是黑客通过钓鱼网站或是木马程序获得网民的网银相关信息,然后利用软件,在某网络的平台下单,然后将生成的订单经过包装掩盖发给网民,订单上的金额和网民购买商品的金额相同,粗心的网民不容易看出来,同时,利用劫持木马全面掌握网民的银行卡信息,随即将银行卡中的全部余额转入第三方支付平台账户,再通过这个支付平台账户在该网络平台上下订单,购买游戏点卡和游戏币,最后在虚拟产品交易市场中,降价以求迅速变现。

“在这个过程中,唯一受损失的就是网民,几万甚至几十万的真金白银就这样被骗了,黑客通过低价处理,能够很快将购买来的点卡变现,在这笔生意中,把来自网民的钱全部吃进,不管‘黑白’,这是非常不道德的。 ”

黑色利益链上各家都有钱赚

圣域契约3D

热血游戏王无限钻石版

造梦西游OL安卓版