北京網民網購被盜5.4萬 瑞星專家支招防木馬
2011-02-28 15:47:412月27日,北京一網民在微博上反映,他在某購物網站進行交易時,因為接收了黑客賣家偽裝為圖片的木馬導致電腦中毒,所支付5.4萬元貨款在幾個小時內就分解到一百多個網絡賬戶,目前警方正對此事件進行調查。瑞星專家分析,該網民很有可能是中了一種名為“網銀超級木馬”的病毒變種,該病毒會劫持支付頁面,從而大量盜取網民財產。
該網民稱,當時他接收了對方一個類似“圖片”的文件,但點擊時無法正常打開(典型的木馬病毒)。雖然意識到不妥,可出于對購物網站驗證機制及網銀證書的信任,他還是進行了支付,由于在返回淘寶確認的頁面出現錯誤,他嚴格按照流程又重新支付了一次,卻仍然提示錯誤。這時他才發現,網銀賬戶上的5萬余元早已不翼而飛。
瑞星安全專家表示,誘導用戶購物->一對一傳播->感染買家電腦->劫持支付頁面->詐騙成功->迅速消費,這個黑色鏈條正是黑客利用“網銀超級木馬”進行釣魚詐騙的犯罪流程。其中,黑客能夠有選擇性地劫持中毒買家的支付頁面,將原支付賬號進行篡改,從而實現神不知鬼不覺地轉移走大量財產。
在這個過程中,由于電腦沒有明顯中毒跡象,而虛假的支付頁面制作又幾可亂真,單從網民自身,很難加以分辨。值得一提的是,此前的此類案例,受騙金額通常只有數十到數百元,受害者往往因為金額較少而放棄追究。此次涉案金額之高,已屬罕見,也從側面說明,黑客行動正在逐步升級。
北京警方在微博表示,“上周110接報詐騙警情上升最大,行騙方式以電信詐騙為主,手段為冒充銀行人員告知事主銀行卡被扣年費,網上購物使用"釣魚"網站等。提示大家在接到此類"緊急"電話時,不要盲目匯款,應及時通過正規途徑與相關單位聯系核實。”
瑞星專家提醒網民,在進行網絡購物時,不要接收任何通過QQ、淘寶旺旺等聊天工具發送的文件,現在有很多木馬病毒偽裝技術很高超,看上去是圖片其實是木馬。在網購時,可以開啟殺毒軟件(瑞星殺毒軟件半年免費:http://cnrdn.com/MXD4)的“智能主動防御”功能,這樣可以攔截那些偽裝為圖片的木馬,使其無法發作。
除了木馬之外,黑客還可能通過篡改瀏覽器、鎖定主頁等方式,將用戶主頁引導到其指定的導航站,或修改用戶桌面圖標或收藏夾的網址,使用戶掉進欺詐釣魚陷阱。瑞星全功能安全軟件獨有“智能反釣魚”功能,可“智能”攔截最新出現的各種釣魚網站。
