2006年,辽宁一男子通过工行网上银行盗窃42万多元后“人间蒸发”;2006年9月,淘宝网一位卖家在短短2小时内被通过36笔网上支付交易消费14万元;2006年10月,某组织在某银行的网银服务器内成功植入木马程序,每隔0.5秒扫描一次,凡是此时登录的客户,其账号和口令通通被窃取……据统计,2006年,单是上海市公安机关接到的关于银行卡的犯罪报案就达925起,涉及金额1365万元。目前网络上有大批“银行卡被盗”的网民,组织了各种各样的“维权同盟”,几乎所有银行都有涉及。
而就在最近,北京一位名叫阿月的股民在网上打开自己的账户时,大吃一惊:“3000股万科在震荡时被低价抛了,我记得自己没卖啊!而海南海药和新大洲两只股票,不知道怎么就买进了?”
……
这些触目惊心案例的背后,都有一个共同的黑手——木马程序,也就是俗称的“小偷程序”。随着互联网的发展和电子商务的普及,网络上充斥着大量木马、黑客程序,它们潜伏在用户的电脑中,伺机窃取用户账户和密码,并堂而皇之将账户中的资金悉数“转移”。
360安全专家分析,类似阿月这样的遭遇,实际上是黑客利用木马程序窃得交易账户,得手后,将其股票低价抛出或高价买入,这貌似损人不利己的个案其实危害巨大。试想如果木马盗得的帐户有一定的规模,等于手里控制了一批“肉鸡”,通过集中操作狙击某只股票的话,所造成的影响不可谓不小。
在这个“全民皆股”的时代,国内的4000万个人网银用户有八成以上习惯在网上进行交易或炒股。而根据iResearch的最新数据显示,2007年第一季度中国第三方支付市场交易额规模达到160亿元,比去年同期增长了4倍多。另一组数据却显示,从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍之多,而通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。
以前网民对病毒、流氓软件谈之色变,如今,木马程序更是来者不善。安全专家表示,由于木马传播具有很强的隐蔽性,很多被感染电脑并无明显的症状表现,用户可能要等到帐号出现问题以后才知道被植入了木马,这也是网络支付安全案件愈演愈烈的主要原因。
安全专家进一步透露,目前八成以上的网银系统存在安全隐患,无法保护用户在网上的操作安全性,给木马、“钓鱼网站”留下了可趁之机。据了解,目前网上银行和电子支付主要有加装安全控件和采用动态软键盘两种登录方式,前者以工行、招行、支付宝为代表,后者以建行、中国银行、农行为代表,实际上两者都存在着一定的安全隐患,一些高级木马程序还是可以绕过这些安全措施过对指定窗口截图、记录输入按键位置换等方式窃取用户账户和密码。
“木马程序将成为继流氓软件之后的又一大全民公敌”,360安全中心的专家表示,“流氓软件顶多是让电脑瘫痪,木马程序却可以让人一刻之间倾家荡产。”
针对目前的现状,奇虎360安全卫士作为国内最大的安全辅助类软件,推出了首款免费木马查杀功能,集免疫、查杀、防御于一体的三重防护。免疫功能让你的电脑增强抵抗力,木马难以入侵,包括系统漏洞自动修复、IE防漏墙技术、U盘病毒免疫等功能;而拥有近10万木马样本库,让360安全卫士基本能保证对已知木马的“斩草除根”;再加之多种防御措施将彻底斩断木马的黑手,让你从此上网无忧。
360安全中心建议广大网民在使用网上银行时,使用安全性更高的USB KEY网络银行专业版进行交易,并避免到一些不正规的网站上下载安装软件,更不要在公共电脑上进行交易和支付。此外,很多木马利用了系统最新漏洞,建议安装最新版本的360安全卫士,开启木马及恶意软件实时监控保护功能,并及时为系统打上安全补丁。