网上交易 安全何在?
截止2004年10月,我国的主机被用于进行各类网络欺诈的事件就有110起。这迫使进行网上交易的用户不得不对其安全性心存疑虑。
“证券大盗”再掀木马风波
2004年11月,四川广汉的投资者陈先生,在毫不知情的情况下,其账户中的股票“动力源”被卖掉,并以8.33元买入了阳光发展,给他造成了上万元的损失。陈先生询问开户营业部——华西证券广汉营业部,才知道原来这是网络病毒“证券大盗”搞的鬼。
陈先生说,他登陆了一个域名为www.shoufan.com的网站后,只看到一个列有一些财经、证券网站链接的简陋页面,署名却是“北京首放公司”,比业内知名的“北京首放投资咨询公司”的网站www.shoufang.com.cn只少了一个字母“g”。
随后,他发现,自己的电脑中多了一个名为system32.exe的程序,任务管理器显示该程序正在运行,而且无法删除。这正是有关防毒软件公司提示的中毒迹象。看来,是在陈先生登陆该网站之后,病毒就自动安装到了他的电脑中。
而陈先生并不是惟一的受害者。据了解,全国有同样遭遇的投资者达到了数十人。他们都是登陆了www.shoufan.com,感染了“证券大盗”。病毒感染后,会收集用户的账号密码等信息然后发往webmaster@shoufan.com,黑客就有可能恶意操纵被盗的账户,将其股票以低价卖出,然后自己买进后再转手卖出,或是用投资者的账户高价买进其持有的股票,从而赚取中间差价。在早上开盘时,黑客的这种操作比较容易撮合成功。任务完成后,病毒就将自己完全删除,不留任何痕迹。
无独有偶,类似的案件早已在期货业和银行业出现过。
2003年2月,期货市场出现了“期货精灵”木马病毒。用户下载“期货精灵”后,该程序会自动修改WINDOWS注册表,只要用户在登录期货网上交易系统时输入账号与密码,该程序将记录用户敲击键盘的动作,然后自行关闭防火墙,将窃取的信息发送至作案者赵江波的邮箱。
利用窃取的十多个账号账户密码,赵江波操纵期货交易,拉抬、打压天然橡胶10月合约价格,同时利用自己掌握的账户,根据价格变动方向高卖低买,并致使期货交易价格和交易量异常波动,一度使交易点数从11700点暴升至12980点。
他在三天时间里做成多笔交易,并将获利的五万元“差价”打到他未来岳父的账户上。由于自己账上资金有限,赵江波反复操作也仅获利五万元,但却使几个大户损失了三百余万元。赵江波现已入狱服刑。
2004年4月曾出现名为“网银大盗”的木马病毒,专门窃取网上银行个人用户的账号和密码。5月,网银大盗的制造者被抓获,但已给客户造成4.8万元的损失。5月、6月,又相继出现了“网银大盗2”、“网银大盗3”。
许多券商已及时在网站上挂出有关警示公告。多数防毒软件公司也已提供了相应的杀毒软件升级。
假冒网站身着迷彩“钓鱼”
2004年12月,周先生(化名)的个人邮箱收到了自称是“中国工商银行的安全警报”的邮件,通知他,由于他的账号在网上银行登陆输入错误密码次数过多,可能账号和密码被不法分子盗用;并且临时冻结他的账户,要他尽快点击mybank.1cbc.com.cn,登陆中国工商银行金融E通道修改密码。
周先生考虑到:一、邮件称呼是他的网上银行账户名;二、邮件上他的姓名;三、邮件的发信界面跟他所认识的工行界面一样;四、收信的email是他在工行留下的email;五、他在淘宝网卖东西的时候曾经公开了这个账号。因此毫不怀疑地点击了邮件提供的链接,按部就班地修改密码,直到操作完毕,他才突然发现网站域名有异样,自己登陆并不是工行的网站“mybank.icbc.com.cn”。周先生立即想到已经中了“圈套”,随后登陆工行“mybank.icbc.com.cn”的网站,发现用未修改前的密码仍然可行,查询到余额还没有变化;他立即重新修改密码,抢救了自己的存款。
周先生之后回想收信的过程,发现自己疏忽了几个疑点:一、因为代理服务器可以截获你的银行账号和密码等个人隐私信息,工商银行的网上银行是无法使用代理服务器登陆的;而他就是通过代理服务器登陆那个假冒网站的;二、平时他使用工商银行的网上银行,浏览器一关闭,登陆资料马上失效;这次居然可以从电子邮件的链接直接进入个人账户,不需要经过登陆步骤;三、邮件中的那个伪冒链接的原理其实很简单,只是表面套用“mybank.icbc.com.cn”的字样,加的超链接却是“mybank.1cbc.com.cn”这个伪网址;四、重新进入工商银行网上银行之后,他发现,更改登陆和转账密码的界面与假冒网站的界面根本不一样。
周先生是幸运的,但是已经有客户因为网络诈骗损失了2万元,我国的香港地区到2004年10月份就接到过23起假冒银行网站的报案,汇丰至少有12名客户因网络诈骗而损失66万港币。
这些透过垃圾邮件或者迷惑网站,骗取网上银行客户的个人账号和密码的骗术,俗称“网络钓鱼骗术”,具有很大的迷惑性。假冒网站的网址、页面与真网站很相近,如假冒中国银行的域名是www.bank-off-china.com,比中国银行网站www.bank-of-china.com多一个英文字母f;假冒中国工商银行域名是www.1cbc.com.cn,与中国工商银行网站www.icbc.com.cn,也只是“1”和“i”一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。
假冒的银行网站外观与真正的银行网站页面几乎一模一样,银行的行标、栏目、新闻等栏目都齐全。如假冒中国农业银行www.965555.com的首页仅少一个提醒栏,而假冒中国银行www.bank-off-china.com则多出了标题栏下输入卡号、密码的部分。
|
