如何防范黑客窃取你的各种账户信息

目前互联网的电子支付非常普及,电子支付具有方便、快捷、高效等优势,用户只要拥有可以上网的终端设备,便可以足不出户地完成整个支付过程。支付的费率也仅相当于传统支付的十几分分之一,甚至更少。然而,为了要确保支付的安全,用户需要注意防止黑卡盗取你的银行卡信息,从而被盗刷。下面我们就来分析下具体以下几个途径。

1.键盘记录

键盘记录,即通过木马监视用户正在操作的窗口,如果发现用户正在访问某网上银行系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用,也很简单,黑客用于获取用户银行信息或者在线游戏的账号和密码时,效果一直很好。2004年11月的“网银大盗II”木马,是一个典型的例子,它把几乎所有的国内银行系统都列为盗窃的目标。在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。

2.钓鱼网站

所谓“钓鱼”就是黑客首先建立一个酷似支付官方网站的假网页,用于诱骗用户输入账号和密码等信息,或者包含用于种植木马的恶意脚本,然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会通过海量的电子邮件数据库,向这些邮箱发送“钓鱼”邮件。邮件内容通常包含煞有介事的文字,引诱用户访问假网页。这些黑客欺骗方式将自动收集客户的隐私数据。“证券大盗”的作者就是为他的网页申请了与某知名证券咨询网站类似的域名,并编写了利用IE漏洞的恶意脚本,成功地让他的木马感染了大量用户。

3.嵌入浏览器执行

这种技术主要通过嵌入浏览器中的恶意代码来获取用户当前的访问页面地址和页面内容。此外,还能在用户数据(包括账号密码)以SSL安全加密的方式发送出去之前获取它们。“网银大盗”木马就是利用了这种技术,它检测到用户正在访问某个引用了安全登录空间的地址时,就会让浏览器自动跳转到另外一个“钓鱼”页面。对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至可以完全控制一次交易。这样的交易系统只对用户身份进行验证,而在用户身份确定之后,无条件地执行任何来自用户的指令。木马可以等到用户验证通过后再开始工作,拦截用户的转账操作,篡改数据后发送给服务器,服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行转账,木马再把服务器返回的信息篡改后显示给客户。

4.屏幕录像

有些黑客木马的确会进行屏幕录像,它们不会生成庞大的视频文件,而只是在键盘记录的基础上,额外地记录了用户点击鼠标时的鼠标坐标和屏幕截图。黑客可以根据这些数据完全回放用户的操作,从而获得用户的银行信息。“证券大盗”就是这样的木马,它抓取的屏幕截图是黑白的,数据量很小,但对于黑客来说,这些黑白图片,加上键盘记录和鼠标记录,就完全可以复制用户的操作了。

5.伪装窗口

这类木马首先向IE浏览器注入一个DLL,用于监视当前网页的网址,同时记录键盘。当发现用户输入了银行卡号、密码并进行提交以后,迅速隐藏浏览器,弹出自己的窗口,这个窗口会与银行页面非常相似,并包含一些“钓鱼”文字,如宣称“由于本行进行系统维护的需要,请重新输入密码”。用户再次输入的信息,将会发给黑客作者。

近年来针对信用卡的犯罪变得越来越“专业”,根据赛门铁克公司最近发布的《赛门铁克公司关于地下经济的报告》中详细地介绍了一种有关信用卡欺诈的新的情况。黑客有时会入侵网上商店而不盗取任何信息,而是只盗取他们所入侵的卖家的特定信息,其目的是进入被入侵电子商务网站的支付处理系统。通过入侵支付处理系统,不法分子可以验证在秘密聊天室中出售的信用卡号码是否有效。这与商店确认是否接受信用卡支付 的方式相同。研究人员认为,网络犯罪已经产业化,有些不法分子为同行提供这种服务,来验证同行从别人那里买来的被盗信用卡号是否能用。这项生意已经具备一定的规模,每天验证的规模有成千上万个。因为网上购物只需要输入信用卡信息,所以这些针对信用卡信息的盗窃,已经成为网上销售网站所面临的最主要的欺诈风险。

此条目发表在 外贸资讯 分类目录,贴了 , , , 标签。将固定链接加入收藏夹。

Comments are closed.