江苏商报报道商报记者 戴万祥 报道
22次消费及转账记录、借记卡和白金卡均未幸免、先后两次报案,2006年12月,朱女士银行账户上的近11万元在几天之内化为乌有,几经投诉之后,最终换得的仅仅是银行出具的一纸“网上银行不存在系统安全问题”的回复。
实际上,这绝非个案。在网上支付带给人们以便利,并逐渐“飞进寻常百姓家”的同时,它的种种隐患同样暴露得十分彻底。
损失谁来买单?
梳理各种各样的“网银账户被盗”案例之后可以发现,此类事件的最终结果往往大同小异——受害用户陷入和银行责任的纠缠之中,没有休止。
而由于法规的缺位、取证的困难,即便走上诉讼之路,这类案子也很少能得到完满的解决,受害用户与银行之间的折腾还将延续到法庭之外。
有意思的是,一边是纷纷扰扰的安全之困,一边却是网上支付市场的迅速增长。当然受到层出不穷的“网银被盗”案的影响,61%的网民不敢用网上银行,而在2005年,这一数字为50%。
木马背后的“洗钱工厂”
随着电子支付市场的壮大,寄生在它身上的灰色产业链也开始逐渐壮大。
第一个环节就是木马制作。以每款数百元到数千元的不等价格卖给下游。
其次便是木马传播。安全专家透露,木马并不主动去感染其他软件,但它可以通过“网站挂马”、文件传输等隐蔽形式,大面积传播感染用户电脑,“这往往比病毒还凶猛。”
接下来最为关键的是窃取密码,已经中招的用户只要输入银行卡、密码以及身份证等信息,便会发到指定邮箱中。
最后一个环节是销赃,这一环节一般在第三方交易平台上完成。“当然,为了安全起见,需要多做几次转手买卖,比如在网上购买虚拟货币,再卖掉。”
有人估算,制造“灰鸽子”木马的工作室一天收入可达6万元,一年的收入累计将超过2000万元,而且不用缴税。
传统杀毒手段失效
与普通病毒一样,目前网民对付木马的主要途径是安装各类杀毒软件和防火墙,这些软件集成了木马查杀功能。除此之外,对于中招者比较多的流行木马,厂商会发布一些专杀工具。
专家分析,传统杀毒厂商的思路是“置后防护”,即查杀病毒后,电脑进行恢复,而对于木马,如果采用这样的操作方式,等问题解决了,往往用户的经济损失也早已经造成,于事无补。
“国内安全领域需要洗洗脑了,一刀切的方法不可取。”奇虎360安全专家认为,这一领域需要更专注、专业的木马查杀工具。
360安全卫士推出首个免费木马查杀功能
针对查杀思路的滞后,因查杀“流氓软件”而成为国内最大安全辅助软件的360安全卫士推出了集免疫、查杀、防御于一体的三重防护理念。
奇虎的木马查杀功能是集免疫、查杀、防御为一体的三重防护解决方案。“电脑就跟人体一样,要勤打预防针来增强免疫力”360安全专家形象地比喻,免疫系统可以通过系统漏洞自动修复、拦截钓鱼网站、IE防漏墙技术、U盘病毒免疫等功能让你的电脑增强抵抗力,木马难以入侵;而拥有近10万木马样本库,让360安全卫士基本能保证对已知木马的“斩草除根”;防御系统则可以保护系统关键位置,有效防御未知木马的偷窃行为。(12版《3C》)
(编辑 三天)
|