第二波網銀詐騙襲來(lái) 網購(gòu)木馬日(rì)襲萬人(rén)

   　理(lǐ)财周報記者 冀欣/文

　　安全廠(chǎng)商金山(shān)網絡日(rì)前發布高危預警：新型網購(gòu)木馬騙術(shù)正全面升級，每天約有萬名網友遭遇攻擊，網絡金融安全再次告急。

　　這是繼年(nián)初釣魚網站(zhàn)風(fēng)波後，今年(nián)第二次大(dà)規模的網絡金融安全大(dà)戰。不同的是，上次攻擊的對象是網銀，而這一次就(jiù)把目标放(fàng)在了第三方支付。

　　新型木馬如(rú)何作(zuò)案？

　　5月21日(rì)，北京的李女(nǚ)士像往常一樣打開電腦，習慣性地浏覽淘寶網頁選擇心儀的商品，一組價值420元的飾品套裝吸引了她的注意，因爲網站(zhàn)所示産品細節不夠清晰，她随即通過淘寶旺旺聯系賣家，對方表示因爲當前客戶過多，可(kě)通過QQ向其他(tā)客服咨詢更多問(wèn)題，李女(nǚ)士照(zhào)辦。通過QQ聯系到的“客服”十分(fēn)熱(rè)情，此人(rén)表示現在購(gòu)買産品還(hái)有禮品贈送，并發來(lái)名爲“禮品清單”的壓縮包，李女(nǚ)士接收後随即進行查看(kàn)，然後繼續交易。誰知多次嘗試使用支付寶進行支付，都(dōu)顯示支付失敗，反複支付四次之後，她以爲網絡出現問(wèn)題準備放(fàng)棄這次交易的時候才發現，之前幾次的支付已經生(shēng)成，購(gòu)物款已從(cóng)網銀中轉出，但(dàn)并未進入自(zì)己的支付寶賬戶，而是在短(duǎn)短(duǎn)幾分(fēn)鍾之内被騙子血洗一空。

　　金山(shān)網絡安全專家李鐵軍分(fēn)析，這是非常典型的“網銀吸血鬼”木馬作(zuò)案流程，木馬的作(zuò)者首先自(zì)己做出一個“誘餌”網頁，或者盜取一些店(diàn)鋪的ID來(lái)僞裝賣家，挂出一些比較有價格吸引力的商品。網購(gòu)者“上套後”會和他(tā)們接觸，這時候，騙子就(jiù)會”根據不同的對象，将“網銀吸血鬼”僞裝成“産品細節圖”、“交易須知”、“吊牌照(zhào)片”、“價目表”、“售後服務條款”等發給買家，一旦雙擊運行電腦就(jiù)會被感染。此後，買家所有正常的網購(gòu)交易都(dōu)會被劫持。即使是購(gòu)買正常網頁中的商品，所有交易錢款也會直接打到木馬操控者的賬戶。

　　“吸血鬼”更可(kě)怕的地方在于隐蔽性非常強，因爲采用的是非常規的ACE、DMG等壓縮包格式，甚至采用嵌套壓縮的方法，能夠導緻殺毒軟件(jiàn)攔截失效，成功躲過追殺。并利用一個超大(dà)德exe文件(jiàn)進行“免殺”處理(lǐ)，相(xiàng)比以往的網購(gòu)木馬更難識别。

　　不難想象，網銀吸血鬼的影(yǐng)響範圍不斷擴大(dà)。

　　除了金山(shān)公司發布預警，卡巴斯基也表示對一種名爲“壓縮炸彈”的木馬程序保持高度警惕，江民(mín)反病毒中心同樣正在緊急布局與所謂“網購(gòu)殺手”奮戰到底。

　　網購(gòu)木馬增長迅速，網銀木馬“四大(dà)家族”月吸500萬

　　滿天亂飛的各式木馬集中爆發讓大(dà)衆對于網絡金融安全的信任感，變得(de)更加脆弱。

　　業内資深安全專家張先生(shēng)告訴理(lǐ)财周報記者，其實不論是“網銀吸血鬼”還(hái)是“壓縮炸彈”，其實都(dōu)是網購(gòu)木馬的分(fēn)支，實質差别不大(dà)，可(kě)能各家安全公司的命名方式和統計(jì)口徑略有不同。

　　“網購(gòu)木馬造成的個體(tǐ)經濟損失往往數額不算太大(dà)，公安機(jī)關都(dōu)難以立案，很多網友在資金損失後也選擇了忍氣吞聲，或者将矛頭指向淘寶，其實淘寶店(diàn)家隻是替罪羔羊，他(tā)們也是受害者。真正的吸血鬼隐藏在暗處，還(hái)沒等你(nǐ)反應過來(lái)，新的木馬變種又會殺得(de)你(nǐ)措手不及。”

　　一時間人(rén)心惶惶，網絡金融生(shēng)态安全所要應付的對手已越來(lái)越強大(dà)，越來(lái)越狡猾。

　　360安全中心近日(rì)首度曝光(guāng)的網銀木馬“四大(dà)家族”，代号分(fēn)别爲盜草工(gōng)作(zuò)室、烈火(huǒ)工(gōng)作(zuò)室、紅(hóng)名工(gōng)作(zuò)室以及耀發工(gōng)作(zuò)室。他(tā)們設計(jì)出了傳播中70%以上的網銀木馬，保守估計(jì)，每月從(cóng)網民(mín)口袋中掠奪的非法收入超過500萬元。2010年(nián)被不法分(fēn)子盯上的網購(gòu)用戶損失總額已達到150億元。

　　這個數字足以讓很多人(rén)開始慌張。

　　與此同時，安全威脅也不斷翻新，目前對網購(gòu)用戶威脅最大(dà)的攻擊有兩種方式，一是釣魚網站(zhàn)，二是網購(gòu)木馬。今年(nián)年(nián)初的中行網銀風(fēng)波屬于典型的釣魚網站(zhàn)攻擊案件(jiàn)，是目前最主要的網絡金融安全隐患。而網購(gòu)木馬2010年(nián)剛剛出現卻增長迅速，已經出現大(dà)範圍危害的趨勢。目前變種數量已超萬個，每月就(jiù)會有近3000個“新品種”誕生(shēng)，與釣魚網站(zhàn)相(xiàng)比，網購(gòu)木馬隐藏更深。

　　防控方案：亟需全鏈條合作(zuò)

　　不僅是病毒木馬釣魚網站(zhàn)的騙術(shù)花樣百出，網絡金融安全所涉及到的整個鏈條也十分(fēn)複雜，涉及安全廠(chǎng)商、銀行、第三方支付、電子商務網站(zhàn)等諸多關聯方企業，讓風(fēng)險控制變得(de)十分(fēn)困難。

　　金山(shān)網絡安全專家李鐵軍向理(lǐ)财周報記者表示，比如(rú)包括這次的“網銀吸血鬼”爆發在内的很多安全危機(jī)，從(cóng)每一個單一環節來(lái)看(kàn)，都(dōu)不存在問(wèn)題，網銀正常，支付寶也正常，是一些中間的環節被攻破，讓木馬操控者成功得(de)手。所以整個鏈條中的各種企業相(xiàng)互合作(zuò)非常有必要。

　　“目前的合作(zuò)還(hái)多停留在信息交互等層面，如(rú)果要大(dà)規模的相(xiàng)互介入，甚至調整交易系統，銀行或者第三方支付公司都(dōu)害怕會影(yǐng)響本身(shēn)系統的穩定性，改進成本也比較高，而電子商務企業也會擔心在某種程度上影(yǐng)響原本購(gòu)物環節的簡易性。”

　　奇虎360相(xiàng)關負責人(rén)也表示，“銀行、第三方支付與安全公司的合作(zuò)，有助于合作(zuò)各方及時對新的安全威脅作(zuò)出應對，比如(rú)一些銀行在接到客戶舉報的網銀釣魚鏈接後，可(kě)将這些鏈接及時反饋給安全公司，加入惡意網址庫。”

　　值得(de)高興的是，一些令人(rén)期待的變化也正在發生(shēng)。

　　理(lǐ)财周報記者了解到，支付寶去(qù)年(nián)開始與招商銀行、建設銀行等啓動風(fēng)險聯防計(jì)劃，針對付款這一核心環節進行聯合研究，在支付時智能判斷訂單狀态，防止用戶陷入網絡釣魚陷阱，防止付款頁面被調包的全套方案也正在研討(tǎo)。

　　而360安全中心也正在與中國(guó)金融認證中心（CFCA）、中國(guó)反釣魚聯盟、多家國(guó)内主要銀行、淘寶等主流購(gòu)物網站(zhàn)以及第三方支付公司展開網絡安全方面的産品與服務合作(zuò)，合作(zuò)形式主要包括提供安全檢測、第一時間通報信息以及合作(zuò)處理(lǐ)各種釣魚網頁和新型木馬病毒等。

　　金山(shān)公司與淘寶旺旺的合作(zuò)也正在進行中，“未來(lái)可(kě)能會将安全控件(jiàn)植入旺旺的客戶端，便于攔截交易中一方發送的惡意網址和木馬病毒。”