秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 金山毒霸:验证码大盗成网银安全头号敌人
使用道具 | 复制链接 | 浏览器收藏 | 打印
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605029
威望: 529103 点
无痕币: 27 WHB
贡献值: 0 点
在线时间: 62188(时)
注册时间: 2008-12-25
最后登录: 2024-04-27
0  发表于: 2013-11-26 10:59|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 金山毒霸:验证码大盗成网银安全头号敌人

金山毒霸安全专家建议消费者不要轻易扫描不明二维码,更不要在自己手机上下载、安装、运行不明用途的安卓程序文件(扩展名为.apk),在安卓手机上安装运行用途未知的程序可以造成任何可能的后果。
 “手机扫了一个二维码,开淘宝店的刘先生去银行取钱发现银行卡的余额为0”;“真坑人啊,一扫卖家发的二维码,500多话费没了。”
这是近期经常看到的新闻事件,许多网友在扫描二维码或者接收别人发送的文件安装之后,发现的自己的银行卡被消费,受害网民往往损失惨重:不少小偷会将银行卡活期存款洗劫一空,受害者完全不清楚自己存在银行里的钱是怎么飞走的。
受害者资金被盗之前,大多有使用安卓手机扫描二维码,或者使用安卓手机接收、安装不明程序(扩展名为.apk)的经历。金山毒霸安全专家指出,网银资金的被盗与这些安卓程序(扩展名为.apk的文件)有直接关系,由于受害者安全意识较差,轻易在自己手机上安装陌生人提供的程序,才会有资金被盗的事件发生。
这些不明程序都是手机病毒,其功能非常简单:将受害者手机短信拦截下来,通过短信转发或者电子邮件传输短信内容,短信内容的关键信息是网银或第三方支付网站发送的验证码。金山毒霸安全专家说,“病毒本身并不能独立完成盗窃网银资金的功能,最核心的威胁是盗取验证码,我们将这类病毒取名为验证码大盗”。
使用验证码是网上交易非常关键的安全措施,银行或支付公司需要核对验证码来确认用户身份的合法性,得到验证码,就相当于得到用户本人的授权许可。
金山毒霸安全中心分析了近200个验证码大盗手机病毒,发现有的是直接拦截所有手机短信到病毒作者的手机上,这时,受害者手机将不能收到任何短信。有的验证码大盗对短信内容做了筛选,只拦截内容中含“银行、验证码、支付”等关键字的短信,通过短信转发或邮件发送获得短信内容。这种更加隐蔽,等消费者发现异常时,银行卡余额已被洗劫。
只拿走短信,银行卡里的钱怎么会丢呢?这让许多网民想不通。
现阶段,手机短信成为网银支付、快捷支付的安全基石。网银功能的开通、支付工具的登录和消费,都通过手机短信发送验证码来确认用户身份,当你的手机被安装验证码大盗病毒时,银行发给你的验证码就会被病毒拦截下来发给远方的小偷。
这相当于,千里之外的小偷通过验证码大盗病毒拿走了你存在银行保险柜的钥匙。拿走你保险柜钥匙的小偷,还会通过其他渠道掌握你的个人信息。小偷知道你的一切,又拿走了你的保险柜钥匙,这样就可以随心所欲支配你的银行卡。
由于编写这种验证码大盗手机病毒不需要高深的技巧,稍懂安卓软件开发的人都不难做出拦截验证码的安卓程序,实际上很多验证码大盗的病毒作者是十足的菜鸟:在病毒的编码中可轻易发现小偷手机号和邮箱帐号密码。
登录这些菜鸟小偷用来收集受害人短信的邮箱,有了更加惊人的发现:验证码大盗作者收集短信的邮件有数千封之多,受害者成百上千。包括多家网银、支付宝等多家支付工具均沦为验证码大盗的猎物。

图1 验证码大盗的一个邮箱
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605029
威望: 529103 点
无痕币: 27 WHB
贡献值: 0 点
在线时间: 62188(时)
注册时间: 2008-12-25
最后登录: 2024-04-27
1  发表于: 2013-11-26 10:59|请将IE368导航设置为首页,支持论坛
只看该作者 |


图2 验证码大盗截取受害者短信开通农行网银的相关功能

图3 验证码大盗作者正在进行开通快捷支付、找回登录密码与支付密码的操作

图4 验证码大盗作者正在使用受害者的交通银行网银网上消费
通过对验证码大盗感染量的分析统计、结合目前微博上受害者的控诉、还有各地新闻媒体报道的类似事件。金山毒霸安全中心得出一个结论:验证码大盗的活跃程度已经超过几年前在电脑上泛滥的网购木马,验证码大盗对网民造成的实际损失也大大超过以往的网购木马,验证码大盗已成为智能手机用户网银安全的头号敌人。
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605029
威望: 529103 点
无痕币: 27 WHB
贡献值: 0 点
在线时间: 62188(时)
注册时间: 2008-12-25
最后登录: 2024-04-27
2  发表于: 2013-11-26 10:59|请将IE368导航设置为首页,支持论坛
只看该作者 |


防御验证码大盗的解决办法:
验证码大盗病毒的所有受害者均为安卓智能手机用户,必须将病毒安装在安卓智能手机上才能实现短信拦截。病毒作者会使用主流杀毒软件对文件进行查杀检测,制作一个可以逃避主流手机杀毒软件查杀的安卓程序。再通过二维码、QQ消息、含病毒下载链接的钓鱼电子邮件来传播。
验证码病毒洗劫网银资产的前提是拦截短信。因此,金山手机毒霸的核心解决方案是保护含银行、支付、验证码等机密内容的短信,阻止用户手机里的任何可疑程序读取机密短信内容。这样即使网民不小心安装了验证码大盗在手机上,也无法窃取验证码信息。

图5 金山手机毒霸支付保镖保护与支付有关的机密短信
安全建议:
金山毒霸安全专家建议消费者不要轻易扫描不明二维码,更不要在自己手机上下载、安装、运行不明用途的安卓程序文件(扩展名为.apk),在安卓手机上安装运行用途未知的程序可以造成任何可能的后果。
网民一旦发现自己的手机收不到短信,可能已经受到病毒攻击,应尽快检查网银、支付宝帐号是否安全,如果发现资金被盗,应迅速联系银行或支付公司冻结帐号。
来自: 评分选定 顶端
回复 引用 评分 分享
做个真正的自己
级别: 九滴秋露

作者资料 发送短消息
UID: 25831
精华: 0
发帖: 60214
威望: 64781 点
无痕币: 19 WHB
贡献值: 0 点
在线时间: 3525(时)
注册时间: 2008-05-01
最后登录: 2023-09-01
3  发表于: 2013-11-26 11:26|请将IE368导航设置为首页,支持论坛
只看该作者 |

这个要经常杀毒才行
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 九滴秋露

作者资料 发送短消息
UID: 55460
精华: 0
发帖: 70952
威望: 51692 点
无痕币: 18932 WHB
贡献值: 666 点
在线时间: 26280(时)
注册时间: 2008-10-01
最后登录: 2019-05-12
4  发表于: 2013-11-26 12:00|请将IE368导航设置为首页,支持论坛
只看该作者 |

注意,呵呵。
来自: 评分选定 顶端
回复 引用 评分 分享
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605029
威望: 529103 点
无痕币: 27 WHB
贡献值: 0 点
在线时间: 62188(时)
注册时间: 2008-12-25
最后登录: 2024-04-27
5  发表于: 2014-09-02 08:43|请将IE368导航设置为首页,支持论坛
只看该作者 |

这个就要看看了哦。
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『系统安全综合区』
Total 0.045987(s) query 4, Time now is:04-27 23:39, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛