专访网络安全专家傅盛:剖析木马犯罪产业链

    技术2022-05-11  16

    【独家访谈】目前八成以上的网银系统存在安全隐 患,无法保护用户在网上的操作安全性,2006年,单是上海市公安机关接到的关于银行卡的犯罪报案就达925起,涉及金额1365万元。而在北京、广东、 江苏等经济发达地区,同类受害者数量达到上万人。因为受到层次不穷的“网银被盗”案的影响,61%的网民不敢用网上银行,而在2005年,这一数字为 50%。 这说明, 安全性问题已经成为制约网银发展的主要因素。为了进一步了解如何保证网上交易的安全性问题,记者走访了奇虎公司360安全卫士负责人傅盛先生。 傅盛,毕业于山东工商学院,经济学学士,曾任厦华电脑电子商务部负责人,现就职奇虎网,是360安全卫士的产品负责人。 网银的安全问题主要是由于木马的泛滥造成 从Google调研全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本。而最近疯狂肆虐的“德夫下载器”木马病毒,在自身传播的同时可下载并执行其他11个盗号木马,从魔兽世界、征途到武林外传等11款网络游戏都难幸免。 此外,由于“加壳”技术难度的降低,稍有软件开发经验的人都可以给木马加上各种形式的“外壳”,使得木马可以以多种类、多特征在特定的范围加以传播。这种小众性的特点让传统杀毒厂商难以采集、监控样本,查杀和预防的难度大大增加。 所谓“加壳”,就等于是为木马病毒穿上不同的“衣服”,而现在的反病毒软件都是基于特征码进行检测,也就是说,木马只需要换一件“衣服”,反病毒软件就得重新调整特征码,才能查杀。 由于木马传播具有很强的隐蔽性,很多被感染电脑并无明显的症状表现,用户可能要等到账号出现问题以后才知道被植入了木马。无论是隐蔽性、传播性,还是危害性和查杀防治难度,相对于普通病毒,木马都要“技高一筹”。 傅盛谈到:“更糟糕的是,目前80%以上的网银系统存在安全隐患,无法保护用户在网上的操作安全性,这更是给木马、“钓鱼网站”留下了可趁之机。而政府目 前对网上犯罪打击不够,对编写木马的黑客查处力度不够,导致网上盗窃犯罪成本很低,也是造成网银安全问题越来越突出的一个原因。要想彻底解决网上安全问 题,需要多方力量的围剿协力和不懈的努力。” 网银安全问题的实际情况只会比传言描述的更严重 目前,木马犯罪已经形成了一整条的产业链运作。网络犯罪者们纷纷将“研发”的重心转向了更有“钱途”的木马程序。木马横行以及它对利益诉求的背后,不管是 网银中真实的钱,还是虚拟物品,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,是普遍采取的流程。参与流程的各方彼此之间并不都认识,只有上 家和邻近的下家接头,他们分工明确,流水性作业。 傅盛还谈到:“由于这个流程越运转越顺畅,使得参与这个流程中的人也越来越多。越多的人研究网银的安全性,那么网银的漏洞被发现的越多。从人力资源的角度 讲,让网银控件的开发团队面对数以万计的木马制作者,并且保证自己的安全性,是非常困难的。我觉得网银安全问题的实际情况只会比现在网络上的传言描述的更 严重。” 用户要提高自身的防范意识 傅盛根据最近研究网银帐号的安全问题,认为现在威胁最大的主要来自于以下几个方面: 1、利用木马程序窃得股票交易帐户,低抛高买,给用户造成巨大经济损失。 2、入侵网上支付平台,窃取帐号密码,转走用户的余额。 3、通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等。 因此傅盛建议说:“用户要注意保管好自己的卡号、密码、身份证件号、开卡日期等资料,不要在网吧等公共场合使用网上银行或随手丢弃银行回单。其次是要熟记 开户银行的网上银行网址,不要登录不熟悉的网上银行,输入自己的银行卡号和密码。此外,大家还需要加强对木马的防范意识: 1、安装正版杀毒软件,每天升级一次; 2、安装专业的木马查杀工具(比如:360安全卫士),定期扫描电脑; 3、在安装了360安全卫士后,开启它的的“U盘免疫”和“IE防漏”功能; 4、使用网上银行时,使用安全性更高的USB KEY网络银行专业版进行交易; 5、避免到一些不正规的网站上下载安装软件,更不要在公共电脑上进行交易和支付。做综合上述的这些措施基本是就可以保证网上银行的安全性的。” 网络安全比我们想象得复杂得多 网络安全最大的挑战,还是能不能够让大众都有网络安全意识,并且参与到网络安全的建设中来。举个例子说,这个社会要有警察来抓坏人,但是如果这个世界只光 靠警察,那么抓坏人是力不从心的。还是需要很多见义勇为的群众,需要更多看到坏人就会报警、提供线索的人,大家齐抓共管,才能保证网络安全问题得到一定控 制。 谈到做网络安全的契机时,傅盛说“流氓软件过于泛滥,网民的确很痛苦,我们开始只是想做一个小软件,帮助一些用户解决一些问题,但后面随着工作的深入,发现网络安全是一个比我们想象得复杂得多的问题,用户的受害面也不仅仅是流氓软件这么简单。” 

    最新回复(0)