网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 个人财务安全 > 文章  
调查报告:中国互联网用户网络银行交易的病毒防范
文章来源: IT专家网 文章作者: 北京江民新科技术有限公司 发布时间: 2006-12-21   字体: [ ]
 

  图1显示了从2004年8月到2006年10月期间,用户感染各类网银木马及其变种的数量。从图中可以看到,目前每月感染国内用户的网银木马病毒的数量大约有160种,相比之下,2004年每月只有10种左右。而且,红色的统计图线位于绿色的匀速增长直线下方,这说明,过去2年,网银木马的数量整体上呈加速增长的趋势。

  受感染用户群快速增长

  被网银木马感染的国内计算机数量,2004年只有大约60台,2005年约为1100台,2006年前10个月,已经有超过37000台电脑感染过网银木马。(如图2,这些数据仅仅是从安装了江民反病毒软件的计算机中统计出来的,实际数字可能还要多几倍,但数字之间的比例应该不会有太大变化)3年的时间内,被网银木马感染的国内用户数量增长了600倍。

/upimg/allimg/20070212/2.png

图2

  网银木马的常用技术

  虚假网站和服务器攻击

  黑客首先建立一个酷似网络银行官方网站的假网页,该网页诱骗用户输入帐号密码等信息,或者包含用于种植木马的恶意脚本。然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会花几十元购买一个包含几百万邮箱地址的数据库,然后向这些邮箱发送“钓鱼”(phishing)邮件。邮件内容通常包含煞有其事的文字,引诱用户访问假网页。无论哪种欺骗方式,一旦用户上当受骗,他们的隐私数据都会被发送到黑客那里。

  “证券大盗”(Trojan/PSW.Soufan)的作者就是为他的网页申请了与某知名证券咨询网站类似的域名,并且编写了利用IE浏览器漏洞的恶意脚本,成功的让他的木马感染了大量用户。

  有时黑客还会对金融网站服务器直接发起攻击。虽然这种攻击成功的机会不大,但2006年8月,国内某知名证券业网站还是被黑客入侵,该网站上提供下载的所有证券交易客户端软件都被捆绑上了网银木马。

  键盘记录

  记录用户的键盘输入是网银木马最常用的手段之一。这类木马一般会监视用户正在操作的窗口,如果发现用户正在访问某网银系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用也很简单,用于获取网银或者在线游戏的帐号密码时,效果一直很好。

  2004年11月的“网银大盗Ⅱ”木马,是一个典型的例子,它把几乎所有的国内网银系统都列为盗窃的目标。在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。

  嵌入浏览器执行

  多数网银交易都是通过网页浏览器完成的,嵌入浏览器进程中的恶意代码能够获取用户当前访问的页面地址和页面内容,还能够在用户数据以SSL安全加密方式发送出去之前获取它们。利用这种技术的木马,通常会动态改变用户正在浏览的页面内容,比如增加一段用以获得帐号密码然后发送出去的javascript脚本,或者让浏览器自动打开另外一个恶意的网页。使用网页脚本制作的虚拟键盘,在对付这类木马时会完全失效。

  “网银大盗”木马(Trojan/PSW.HidWebMon)就利用了这种技术,它监测到用户正在访问某个引用了安全登录控件的地址时,就会让浏览器自动跳转到另外一个网页。后者看上去和正常登录页面没什么两样,只是没有任何安全登录控件的保护。

 
推荐文章
·谁为安全买单?
·信用卡安全危机
 

 
共5页: 上一页 [1] 2 [3] [4] [5] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·信用卡安全使用全攻略(
·信用卡安全危机
·信用卡安全使用全攻略(
·谁为安全买单?
·案件频发 网上银行安全
·上万信用卡资料被兜售
·黑客侵入互联网 清华万
·调查报告:网银病毒感染
相关分类
相关文章
· 技巧:如何让MSN Messe
·调查:针对手机银行的攻
·GOOGLE反钓鱼式网站透露
·防守也要反击:彻底粉碎
·非QQ会员也能随时随地更
·虚假信息激怒QQ用户 专
·MSN不稳定 Websense提醒
·观察:谁是个人隐私在网
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $