不要隨便打開別人發(fā)過來的鏈接 不可隨意設(shè)定大額支付限額
不少網(wǎng)銀用戶反映這樣的經(jīng)歷:什么也沒做,自己網(wǎng)銀賬戶中的錢莫名其妙失蹤了���;明明付了網(wǎng)購貨款,但店主卻說沒收到錢�����;U盾在手上����,網(wǎng)銀賬號中的錢仍被人轉(zhuǎn)走幾萬塊。在銀行營業(yè)廳的電腦登錄網(wǎng)銀��,賬號的錢也不翼而飛���,這是為什么呢�����?
購物和銀行網(wǎng)站最容易受到攻擊
記錄用戶的鍵盤輸入信息�。
“網(wǎng)銀間諜”木馬感染計算機系統(tǒng)后�����,會創(chuàng)建一個ravtask.exe進程�,偽裝成某款反病毒軟件的進程��,麻痹用戶。該進程會時刻監(jiān)控用戶是否登錄網(wǎng)銀,一旦發(fā)現(xiàn),就會將用戶登錄網(wǎng)銀的屏幕截圖�����,同時記錄用戶的鍵盤輸入信息�,之后,惡意程序會將這些竊取到的信息發(fā)送至黑客的FTP����。
讓用戶電腦黑屏�����。
新型網(wǎng)銀盜號木馬現(xiàn)身互聯(lián)網(wǎng)。一旦被感染的用戶進行網(wǎng)上支付時���,電腦立刻黑屏,必須重裝系統(tǒng)才能開機。等用戶再次使用網(wǎng)銀時,賬戶中的錢已被黑客洗劫��。
釣魚網(wǎng)頁��。
不法分子利用各類誘惑信息欺騙網(wǎng)銀用戶首先進行一個小額支付(通常為1元)��,發(fā)來的鏈接卻是釣魚網(wǎng)頁,以此偷取受害用戶的網(wǎng)銀信息。
U盾沒拔下。
在U盾沒拔下或網(wǎng)銀數(shù)字證書保存在電腦中的情況下����,對方可以直接在自己的電腦上登錄網(wǎng)銀進行轉(zhuǎn)賬操作��。
交易劫持。
一旦用戶電腦被植入木馬,這一用戶之后所有正常的網(wǎng)購交易都會被劫持��。用戶即使是點選購買正常的商品���,但其交易單會被木馬自動修改��,收款方會從正常網(wǎng)店改成木馬控制者��。
揭秘:木馬是怎樣進入用戶電腦中的
通過聊天植入木馬�。
戴小姐介紹,前日,她在網(wǎng)上買一件上衣,要通過支付寶付款,賣家發(fā)來一個名為“郵費說明”的文件,戴小姐點擊后未能打開�����,賣家稱“打不開就算了”���,可戴小姐付款后,網(wǎng)頁卻提醒說:“付款超時”。
戴小姐查看網(wǎng)銀余額���,確實已少了300多元,但賣家堅稱戴小姐未付款。經(jīng)淘寶客服核實得知,這筆交易未在淘寶網(wǎng)進行�����,賣家發(fā)來的文件是木馬程序��,戴小姐點擊后就會安裝��,病毒自動侵入電腦。
通過郵件植入木馬。
比如病毒郵件的發(fā)件人為“劉娜”�,信件內(nèi)容為“您好我在互聯(lián)網(wǎng)上看到你們公司發(fā)的產(chǎn)品信息���,請問像這種的什么價格�����,可以郵購嗎?謝謝回復”。信中包含一份附件��,名稱多為“產(chǎn)品名單”�、“圖片”等。
金山毒霸反病毒專家李鐵軍表示,用戶一旦打開帶病毒附件��,該木馬就會立即運行����,將自己的文件RSTray.exe或book.exe安裝到用戶電腦系統(tǒng)的WINDOWS目錄下���。
如果在此之后�����,用戶有使用網(wǎng)銀交易��,那么就會被竊走賬號和密碼。
通過游戲下載���。
在網(wǎng)上下載的一個小游戲過程中,被綁上了盜竊網(wǎng)上銀行賬號和密碼的木馬軟件��。
通過公共電腦�����。
一些銀行營業(yè)廳內(nèi)大堂的自助電腦往往防范薄弱��,被黑客通過網(wǎng)絡(luò)將木馬程序植入電腦。
3月10日���,蔡中上網(wǎng)查看自己銀證通賬戶時,竟然發(fā)現(xiàn)自己兩個賬戶內(nèi)有16萬余元不翼而飛�����。
經(jīng)過上海警方縝密偵查�����,發(fā)現(xiàn)是黑客利用淘寶網(wǎng)購物發(fā)送照片之際���,侵入蔡中的電腦�,并安裝木馬程序���,將他的銀行賬號�、密碼和認證證書等信息盜取后���,通過網(wǎng)上銀行盜走銀行卡內(nèi)的巨款����。 《東方早報》
如何防范
幾個不要
在上網(wǎng)過程中,不要隨便打開別人發(fā)過來的鏈接����,特別不要被一些特價商品或熟人發(fā)來的鏈接所誘惑�����。
不要隨意下載軟件����,特別是“破解版”的軟件���。
在操作網(wǎng)銀時最好不要長時間將USB-Key插在電腦上�����,辦理完業(yè)務后立即將其拔出�。
不可圖省事而隨意設(shè)定大額支付限額���。
不要在公共電腦中進行網(wǎng)銀操作��。
幾個不要
電腦里除了安裝正版殺毒軟件外���,還需要安裝木馬防火墻和網(wǎng)絡(luò)防火墻,這些安全軟件最好開啟自動升級功能�。
在進行網(wǎng)上支付前�����,一定要掃描殺毒。
要不定期地利用殺毒軟件或第三方安全工具,對計算機全盤進行掃描檢測����。
