挂马成网络交易安全最大克星 黑客“与时俱进”
“挂马”是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,就会自动下载运行黑客指定的木马程序。
如今,黑客猖狂,不仅到处挂马,而且还借助各种热门信息散播病毒。据360安全卫士恶意网页监控数据显示,近日“暴雪”、“大雪”、“天气”等热门关键词被黑客所建垃圾站用来做搜索引擎优化的几率大大增加,在黑客论坛交流的数据中,一个日流量1万的网站至少可以制造上千台“肉鸡”。
反病毒专家建议,用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给这种病毒以可乘之机。
散播病毒,黑客正“与时俱进”
现在不少网友都养成了每天上网查看天气预报的习惯,鉴于最近大雪来袭,天气情况更是占领了BBS、论坛、新闻网站的首页甚至头条,不少“天气小工具”等桌面软件也被开发出来。黑客针对这种情况大力寻找网站漏洞,到处散播木马下载器,有些专业的天气预报网站也没能逃过此劫,包括乌海在线、安阳气象等在内的30余家正规网站也遭黑客挂马,上百网页被植入恶意代码。
这仅仅是一个方面。黑客挂马方式可谓多种多样,例如,国庆长假后,一种名为StartPage.xx的系列捆绑型病毒,感染量始终居高不下。在病毒传播初期,金山毒霸云安全系统曾监测到它主要是借助非法下载站点来进行传播,但最新的监测结果显示,黑客正借助正规下载站进行“潜规则”,当用户访问这些下载站点时,也有可能遭遇病毒侵袭。
另外一种则是,利用山寨网站实施诱惑。如现在各类博彩网站是良莠不齐的,有些“彩票网站”干脆就是黑客摆设好的陷阱,据了解,仅11月10日一天,就有27家彩票类网站、300多个网页存在恶意代码,使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。
挂马窃取账号成网络安全一大隐患
显然,网络交易市场日益壮大是黑客猖狂的一大原因。随着网上交易的日益发展,3亿多中国网民越来越多地在网络平台上交易,当热钱在网络上流动时,黑客们也在网络上布下“黑洞”吞噬钱财。据了解,中国互联网用户每年因为网络安全损失被“黑掉”的钱财竟然高达76亿!
“我国在成为世界上网民最多的国家的同时,也成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。”专家说。
那么,网络黑洞如何吞噬用户的钱财?据介绍,采用木马病毒窃取账号是最常用的手段,其中杀伤力最大的就是“网络挂马”。反病毒专家李钠说,“有人到网页上去挂马,有浏览者中了木马以后,他的机器上就被植入了各种病毒或者木马,如果他的电脑上有网银的账号或游戏账号的话,那些有价值的部分,可能就会被种木马的人偷走,如储蓄卡里面的钱在做网银转账或购买时就被人偷偷转走了。”
提高自我防范技能是实际可行办法
从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链基本形成。“这个过程是,第一就是有挂马的,第二,有人利用挂马去种‘木马’,并且对种‘木马’的机器进行操作,窃取网银信息或游戏装备。还有就是,有人把从用户那偷来的账号信息封装成俗称‘信封’的东西,转卖给下手,下手再把它‘洗白’成为现金。”李纳说。
那么,普通用户应如何防范风险?反病毒工程师建议,目前用技术手段提高自我防范技能,对用户来说是比较实际可行的办法。“以‘酷狮子’系列木马为例,由于它没有自我保护功能,用户只要找到文件便可以直接删除。此外,用户要安装正版杀毒软件,开启实时监控以及防火墙等功能,并及时升级病毒库,不要登录不良网站,下载软件尽量到一些正规网站,不要把隐私数据等特别重要的个人资料存放在远程服务器里。”
另外,也是最为关键的是,加强法律法规的建设将能更好地保护用户网络财产。北京邮电大学网络法律研究中心刘德良教授认为,我国现有法律法规对虚拟财产监管的缺位,使得该领域几乎成了“无法无天”的灰色地带。“如果不能在法律层面认可虚拟空间所有权和虚拟财产,就无法从根本上制止如今木马泛滥的趋势。”
如今,黑客猖狂,不仅到处挂马,而且还借助各种热门信息散播病毒。据360安全卫士恶意网页监控数据显示,近日“暴雪”、“大雪”、“天气”等热门关键词被黑客所建垃圾站用来做搜索引擎优化的几率大大增加,在黑客论坛交流的数据中,一个日流量1万的网站至少可以制造上千台“肉鸡”。
反病毒专家建议,用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给这种病毒以可乘之机。
散播病毒,黑客正“与时俱进”
现在不少网友都养成了每天上网查看天气预报的习惯,鉴于最近大雪来袭,天气情况更是占领了BBS、论坛、新闻网站的首页甚至头条,不少“天气小工具”等桌面软件也被开发出来。黑客针对这种情况大力寻找网站漏洞,到处散播木马下载器,有些专业的天气预报网站也没能逃过此劫,包括乌海在线、安阳气象等在内的30余家正规网站也遭黑客挂马,上百网页被植入恶意代码。
这仅仅是一个方面。黑客挂马方式可谓多种多样,例如,国庆长假后,一种名为StartPage.xx的系列捆绑型病毒,感染量始终居高不下。在病毒传播初期,金山毒霸云安全系统曾监测到它主要是借助非法下载站点来进行传播,但最新的监测结果显示,黑客正借助正规下载站进行“潜规则”,当用户访问这些下载站点时,也有可能遭遇病毒侵袭。
另外一种则是,利用山寨网站实施诱惑。如现在各类博彩网站是良莠不齐的,有些“彩票网站”干脆就是黑客摆设好的陷阱,据了解,仅11月10日一天,就有27家彩票类网站、300多个网页存在恶意代码,使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。
挂马窃取账号成网络安全一大隐患
显然,网络交易市场日益壮大是黑客猖狂的一大原因。随着网上交易的日益发展,3亿多中国网民越来越多地在网络平台上交易,当热钱在网络上流动时,黑客们也在网络上布下“黑洞”吞噬钱财。据了解,中国互联网用户每年因为网络安全损失被“黑掉”的钱财竟然高达76亿!
“我国在成为世界上网民最多的国家的同时,也成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。”专家说。
那么,网络黑洞如何吞噬用户的钱财?据介绍,采用木马病毒窃取账号是最常用的手段,其中杀伤力最大的就是“网络挂马”。反病毒专家李钠说,“有人到网页上去挂马,有浏览者中了木马以后,他的机器上就被植入了各种病毒或者木马,如果他的电脑上有网银的账号或游戏账号的话,那些有价值的部分,可能就会被种木马的人偷走,如储蓄卡里面的钱在做网银转账或购买时就被人偷偷转走了。”
提高自我防范技能是实际可行办法
从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链基本形成。“这个过程是,第一就是有挂马的,第二,有人利用挂马去种‘木马’,并且对种‘木马’的机器进行操作,窃取网银信息或游戏装备。还有就是,有人把从用户那偷来的账号信息封装成俗称‘信封’的东西,转卖给下手,下手再把它‘洗白’成为现金。”李纳说。
那么,普通用户应如何防范风险?反病毒工程师建议,目前用技术手段提高自我防范技能,对用户来说是比较实际可行的办法。“以‘酷狮子’系列木马为例,由于它没有自我保护功能,用户只要找到文件便可以直接删除。此外,用户要安装正版杀毒软件,开启实时监控以及防火墙等功能,并及时升级病毒库,不要登录不良网站,下载软件尽量到一些正规网站,不要把隐私数据等特别重要的个人资料存放在远程服务器里。”
另外,也是最为关键的是,加强法律法规的建设将能更好地保护用户网络财产。北京邮电大学网络法律研究中心刘德良教授认为,我国现有法律法规对虚拟财产监管的缺位,使得该领域几乎成了“无法无天”的灰色地带。“如果不能在法律层面认可虚拟空间所有权和虚拟财产,就无法从根本上制止如今木马泛滥的趋势。”
关键词:挂马成网络交易安全最大克星 黑客“与时俱进”