不支持Flash
|
|
|
|
木马产业链不断壮大 网银大盗困扰银行业http://www.sina.com.cn 2007年01月13日 03:01 财经时报
本报记者 李国训 随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态 上海的唐先生从不使用网上银行,但他的银行卡却莫名出现了6笔网上转账记录,伴随而来的,是其账户里的3万元不翼而飞。 唐先生赶去银行质问,被告之是中了“网银大盗”的招,银行对此不负任何责任。多次沟通未果之后,唐先生无奈将该银行告上了法庭。 实际上,与唐先生有着类似郁闷经历的大有人在,而网上银行遭遇投诉的事件也屡见不鲜。仅2006年,北京各级法院受理的相关案件就多达十余件。而在北京、上海、广东、江苏等经济发达地区,同类受害者数量达到上千人。 这显然是个颇为尴尬的对照。在外资银行全面进入国内市场的紧要关头,国内各大银行却在愈演愈烈的网银失窃事件中疲于应付。 被摧毁的信心 各大银行遭遇“网银风波”已非一日,但至今仍无停息的迹象。 12月底,名噪一时的“工行网银受害者集体维权联盟”向上海消费者协会投诉工行,再次把网上银行安全话题推向舆论的顶峰。据悉,这一联盟成员目前已近500多名,累计被窃金额达数百万元之多。 在此之前,农行、建行等网银失窃事件此起彼伏,已经引起了各大银行的重视。国内各大银行以防止网银失窃案件的蔓延,均采取了相应积极措施。比如工商银行提供了U盾、电子银行口令卡;农行推出限额的电子支付卡、K宝(USBKey智能密钥);中行推出验证码、交行推出数字证书等。 然而,网民被摧毁的信心却难以在短期内恢复。 据中国金融认证中心(CFCA)最近发布的《2006中国网上银行调查报告》显示,目前国内用户数量接近4000万,为2005年的的两倍。但是,受“网银大盗”影响,61%的网民不敢用网上银行,而在2005年,这一数字为50%。 “网上银行到底怎么了?既然容易失窃,为什么银行不早先做好准备,而失窃的后果却要由个人来承担?”唐先生在电话里向《财经时报》的诉说,折射了许多网民的心声。 用户端:最危险的一环 为什么在不知情的情况下,账户里的钱会被人通过网上银行席卷一空?网上银行漏洞到底在哪里? 金山毒霸技术总监陈睿向《财经时报》透露,从目前来看,尽管从用户到银行的任何环节都可能被黑客拦截,但相比之下,99%的危险来自于用户端。 “在WINDOWS的开放的系统下,只要用户在键盘输入任何数字,都可能被黑客记录下来。”陈睿认为,这是导致网上银行出现风险的最大原因。 一般而言,“网银大盗”窃取用户银行密码的方式主要有两种:一是“网络钓鱼”,也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,用户一旦上当受骗填写数据,就可能被对方获取;二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行,其卡号和密码也会自动发送到黑客指定邮箱中。 陈睿认为,在上述两者中,木马和病毒的威胁更大。这也是目前黑客普遍采用的盗窃模式。 据江民公司公布的数据显示:三年来国内网银木马数量已经激增600倍。2004年,国内被网银木马感染的计算机数量只有60台,2005年升至1100台,2006年前10个月更超过37000台。 在2006年十大计算机病毒事件评选中,涉及网银、支付宝账号和密码被盗的案件,也占据了半壁江山。 “在这种情况下,使用杀毒软件无疑可以帮助用户降低很多风险。但百密一疏,被黑客侵入的风险依然存在。”陈睿如此认为。 同时,各大银行也在通过提高身份认证等办法,来提升网上银行的安全程度。但这不能从根本上根治网上银行的漏洞。“这些限制手段不过提高了木马制作的门槛。只要能带来暴利,黑客就迟早会突破防线。”陈睿说。 木马产业链 一位熟知内情的人士向《财经时报》透露说,最近两年来,随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。 第一个环节就是木马制作。“木马制作者一般不直接作案,他们只生产制造木马,以每款木马数百元到数千元不等的价格卖给下游。他们的特点是人多,分布散,产品多,传播面广。”该人士透露。 其次是木马传播以及密码窃取。在从木马制造者手中购买到合适的木马后,这些人便通过各种网络渠道,将木马植入不同的用户电脑。“中招”用户只要输入银行卡、密码以及身份证等信息,便会发到指定邮箱中。 最后一个环节就是洗钱。这也是最危险的一个环节。 “获得银行密码的人会找学生或无业人士合作,事后对半分账。洗钱的办法有很多种,比如在网上购买虚拟货币,再转手卖掉,比如直接网上转账到其他银行账号。当然,这些账号必须用虚假身份证。”上述人士透露。 据悉,这一产业链主要在网上交易或合作。在上述人士指引下,记者在百度“网银”贴吧等处找到大量相关信息。从1月初至今,上面有关网银木马、资料、洗钱等销售与合作的信息已超过50条,一些“热门贴”甚至多达数百点击。 上述人士还透露,由于“网银”盗窃涉及刑法,潜在风险极大,因此参与的人数并不多。相比之下,利用木马盗窃QQ、网游装备等虚拟财产的“灰色产业链”,相比之下要热闹得多。 “目前我国的虚拟财产还没有得到明显的法律保护,被盗的人也无法报案,因此做这行的人有惊无险,而且更疯狂。”该人士感慨说。
【发表评论 】
|