第二波網銀詐騙襲來 網購木馬日襲萬人

   　理(lǐ)财周報記者 冀欣/文

　　安全廠商金山網絡日前發布高(gāo)危預警：新型網購木馬騙術正全面升級，每天約有萬名網友遭遇攻擊，網絡金融安全再次告急。

　　這是繼年(nián)初釣魚網站風波後，今年(nián)第二次大規模的(de)網絡金融安全大戰。不同的(de)是，上次攻擊的(de)對象是網銀，而這一(yī)次就把目标放在了第三方支付。

　　新型木馬如(rú)何作案？

　　5月21日，北京的(de)李女士像往常一(yī)樣打開電腦，習慣性地(dì)浏覽淘寶網頁選擇心儀的(de)商品，一(yī)組價值420元的(de)飾品套裝吸引了她的(de)注意，因為(wèi)網站所示産品細節不夠清晰，她随即通過淘寶旺旺聯系賣家，對方表示因為(wèi)當前客戶過多，可(kě)通過QQ向其他客服咨詢更多問題，李女士照辦。通過QQ聯系到的(de)“客服”十分熱情，此人表示現在購買産品還有禮品贈送，并發來名為(wèi)“禮品清單”的(de)壓縮包，李女士接收後随即進行查看，然後繼續交易。誰知多次嘗試使用支付寶進行支付，都顯示支付失敗，反複支付四次之後，她以為(wèi)網絡出現問題準備放棄這次交易的(de)時候才發現，之前幾次的(de)支付已經生成，購物款已從網銀中轉出，但并未進入自(zì)己的(de)支付寶賬戶，而是在短(duǎn)短(duǎn)幾分鍾之內(nèi)被騙子(zǐ)血洗一(yī)空。

　　金山網絡安全專家李鐵軍分析，這是非常典型的(de)“網銀吸血鬼”木馬作案流程，木馬的(de)作者首先自(zì)己做(zuò)出一(yī)個“誘餌”網頁，或者盜取一(yī)些店鋪的(de)ID來僞裝賣家，挂出一(yī)些比較有價格吸引力的(de)商品。網購者“上套後”會和(hé)他們接觸，這時候，騙子(zǐ)就會”根據不同的(de)對象，将“網銀吸血鬼”僞裝成“産品細節圖”、“交易須知”、“吊牌照片”、“價目表”、“售後服務條款”等發給買家，一(yī)旦雙擊運行電腦就會被感染。此後，買家所有正常的(de)網購交易都會被劫持。即使是購買正常網頁中的(de)商品，所有交易錢款也會直接打到木馬操控者的(de)賬戶。

　　“吸血鬼”更可(kě)怕的(de)地(dì)方在于隐蔽性非常強，因為(wèi)采用的(de)是非常規的(de)ACE、DMG等壓縮包格式，甚至采用嵌套壓縮的(de)方法，能夠導緻殺毒軟件攔截失效，成功躲過追殺。并利用一(yī)個超大德exe文件進行“免殺”處理(lǐ)，相比以往的(de)網購木馬更難識别。

　　不難想象，網銀吸血鬼的(de)影響範圍不斷擴大。

　　除了金山公司發布預警，卡巴斯基也表示對一(yī)種名為(wèi)“壓縮炸彈”的(de)木馬程序保持高(gāo)度警惕，江民反病毒中心同樣正在緊急布局與所謂“網購殺手”奮戰到底。

　　網購木馬增長(cháng)迅速，網銀木馬“四大家族”月吸500萬

　　滿天亂飛(fēi)的(de)各式木馬集中爆發讓大衆對于網絡金融安全的(de)信任感，變得更加脆弱。

　　業內(nèi)資深安全專家張先生告訴理(lǐ)财周報記者，其實不論是“網銀吸血鬼”還是“壓縮炸彈”，其實都是網購木馬的(de)分支，實質差别不大，可(kě)能各家安全公司的(de)命名方式和(hé)統計口徑略有不同。

　　“網購木馬造成的(de)個體經濟損失往往數額不算太大，公安機關都難以立案，很多網友在資金損失後也選擇了忍氣吞聲，或者将矛頭指向淘寶，其實淘寶店家隻是替罪羔羊，他們也是受害者。真正的(de)吸血鬼隐藏在暗處，還沒等你反應過來，新的(de)木馬變種又會殺得你措手不及。”

　　一(yī)時間人心惶惶，網絡金融生态安全所要應付的(de)對手已越來越強大，越來越狡猾。

　　360安全中心近日首度曝光的(de)網銀木馬“四大家族”，代号分别為(wèi)盜草(cǎo)工作室、烈火工作室、紅(hóng)名工作室以及耀發工作室。他們設計出了傳播中70%以上的(de)網銀木馬，保守估計，每月從網民口袋中掠奪的(de)非法收入超過500萬元。2010年(nián)被不法分子(zǐ)盯上的(de)網購用戶損失總額已達到150億元。

　　這個數字足以讓很多人開始慌張。

　　與此同時，安全威脅也不斷翻新，目前對網購用戶威脅最大的(de)攻擊有兩種方式，一(yī)是釣魚網站，二是網購木馬。今年(nián)年(nián)初的(de)中行網銀風波屬于典型的(de)釣魚網站攻擊案件，是目前最主要的(de)網絡金融安全隐患。而網購木馬2010年(nián)剛剛出現卻增長(cháng)迅速，已經出現大範圍危害的(de)趨勢。目前變種數量已超萬個，每月就會有近3000個“新品種”誕生，與釣魚網站相比，網購木馬隐藏更深。

　　防控方案：亟需全鏈條合作

　　不僅是病毒木馬釣魚網站的(de)騙術花樣百出，網絡金融安全所涉及到的(de)整個鏈條也十分複雜，涉及安全廠商、銀行、第三方支付、電子(zǐ)商務網站等諸多關聯方企業，讓風險控制變得十分困難。

　　金山網絡安全專家李鐵軍向理(lǐ)财周報記者表示，比如(rú)包括這次的(de)“網銀吸血鬼”爆發在內(nèi)的(de)很多安全危機，從每一(yī)個單一(yī)環節來看，都不存在問題，網銀正常，支付寶也正常，是一(yī)些中間的(de)環節被攻破，讓木馬操控者成功得手。所以整個鏈條中的(de)各種企業相互合作非常有必要。

　　“目前的(de)合作還多停留在信息交互等層面，如(rú)果要大規模的(de)相互介入，甚至調整交易系統，銀行或者第三方支付公司都害怕會影響本身系統的(de)穩定性，改進成本也比較高(gāo)，而電子(zǐ)商務企業也會擔心在某種程度上影響原本購物環節的(de)簡易性。”

　　奇虎360相關負責人也表示，“銀行、第三方支付與安全公司的(de)合作，有助于合作各方及時對新的(de)安全威脅作出應對，比如(rú)一(yī)些銀行在接到客戶舉報的(de)網銀釣魚鏈接後，可(kě)将這些鏈接及時反饋給安全公司，加入惡意網址庫。”

　　值得高(gāo)興的(de)是，一(yī)些令人期待的(de)變化也正在發生。

　　理(lǐ)财周報記者了解到，支付寶去(qù)年(nián)開始與招商銀行、建設銀行等啓動風險聯防計劃，針對付款這一(yī)核心環節進行聯合研究，在支付時智能判斷訂單狀态，防止用戶陷入網絡釣魚陷阱，防止付款頁面被調包的(de)全套方案也正在研讨。

　　而360安全中心也正在與中國(guó)金融認證中心（CFCA）、中國(guó)反釣魚聯盟、多家國(guó)內(nèi)主要銀行、淘寶等主流購物網站以及第三方支付公司展開網絡安全方面的(de)産品與服務合作，合作形式主要包括提供安全檢測、第一(yī)時間通報信息以及合作處理(lǐ)各種釣魚網頁和(hé)新型木馬病毒等。

　　金山公司與淘寶旺旺的(de)合作也正在進行中，“未來可(kě)能會将安全控件植入旺旺的(de)客戶端，便于攔截交易中一(yī)方發送的(de)惡意網址和(hé)木馬病毒。”