从一个纽扣、一件衣服,到一个' 数码相机,一台电视,在网络上均可以买到。当下,网络购物俨然已经成为了一种消费时尚。然而,网购火爆的背后,也为黑客提供多种“赚钱”的机会。
近日,有网民爆料称有黑客在某论坛上公开炫富,声称元旦三天狂赚10万。究竟该黑客是通过什么手段窃取如此多的不义之财呢?经多方联系,笔者找到对黑客圈非常了解的张强(化名),张强向笔者讲述的黑客敛财的“密钥”。
2010年黑客被迫“转行”
据张强介绍,2010年,很多靠传统盗号木马“谋生”的黑客开始尝试“转行”,投身于当下最火热的钓鱼网站、网购类木马。
“钓鱼网站、网购类木马来钱快”张强很直白地道出了其中的缘由,“传统的盗号类木马,洗钱的过程比较长,从制作木马、盗号到销赃转化为现金,流程比较复杂,而且由于层层分瓜,赚钱的空间也比较小。钓鱼网站、网购木马不同,黑客一般都是单兵作战,而且只要有人中招,受害者会直接将钱存入指定的账户,很简单。”
以钓鱼网站为例,一般钓鱼网站有三种盈利模式:出售箱子,即出售被钓鱼者的账号密码等信息,通常这部分价值都不会很高;使用被盗者的淘宝账号购买其他产品,然后销售;购买的钓鱼程序可以及时入账,此时提取现金即可。
“制作一个钓鱼网站只需要十几分钟,几十块钱,而且现在网上已经出现了大量钓鱼网站的批量生产工具。”张强指出。笔者根据张强提供的线索,发现在论坛里确实存在批量生产工具,而且在公开出售。
如此操作简单、高成功率的作案手段,黑客纷纷转投于此也就不足为奇了。
三招攻克上亿网购者的腰包
据金山网络发布的《2010中国网购安全报告》显示,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元,网购用户的人均经济损失也由2009年的80元上升至150元左右。
“针对网购这块,一般圈内惯用的手段无非两种:钓鱼网站、网购木马。”张强指出。“之前很火的盗号木马,已经基本上很少被用了,主要是银行以及第三方支付平台的安全措施做得比较到位,黑客作案的成本与风险无形中就提高了。”
据张强介绍,钓鱼网站已经不是一种新的行骗方法,几年前就已经出现。目前来看,黑客最常用的钓鱼方法有两种,一种是针对买家的,如低价诱惑、电话欺诈等;另一种是针对卖家的,即黑客可通过淘宝随即寻找卖家,向卖家抱怨货物下架导致不能购买,然后提供一个看似宝贝地址的链接要求卖家帮忙上架,卖家访问相应的钓鱼网站,最终支付宝账号密码和支付密码被盗取。
而提到网购木马,张强特别指出,网购木马现在使用的比较多得就是以数字大盗为代表的交易劫持类木马。这是今年新出现的一种新型木马,目前在圈里使用的人不多,但危害性很大。该类木马作案成功率非常高,只要用户感染了该木马,就难逃厄运。
据悉,在2010年网购安全报告中也曾提到交易劫持木马,新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的账号中。
安全专家建言提高网络安全意识
张强表示,一般情况下,一些年纪比较大的女性网民最容易上当受骗。这部分人一般不太懂电脑知识,安全意识也比较差,而且容易相信别人,所以中招的几率也比较高。
面对如此猖獗的网购欺诈,为什么黑客一而再的肆意妄为,那些被骗的网民又可以采取哪些措施呢?金山网络安全专家李铁军表示,我国' 法律有明确规定,少于5000元不予立案。而这些被骗的用户,少则几百,多则一两千元,被骗后,电子取证又非常难,所以损失非常难追回。这在一定程度上也纵容了骗子作案的行为。因此,广大网民提高自身的网络安全意识,安装一些安全防护类软件还是现阶段比较行之有效的办法。(蔡伟)