订书针厂家
免费服务热线

Free service

hotline

010-00000000
订书针厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

360网购有风险保镖不能少

发布时间:2021-01-22 01:13:36 阅读: 来源:订书针厂家

速途网讯 近日,一名北京市民在网上买邮票时,受到专门打劫网购交易资金的“洗宝”黑客攻击,一个小时内网银被盗5.4万元。

“‘洗宝’黑客则是专门挑开通网银的网购消费者下手,把木马用聊天工具单独发给受害者。”360安全专家石晓虹博士坦言,常规杀毒技术很难捕捉到这类“一对一”传播的网购木马。为此,360安全卫士发布了专门为网购提供防护作用的“网购保镖”,最近日均拦截网购木马超过8000次。

网购有埋伏 杀毒软件不可少

“千鸟”是互联网从业人士,2月25日深夜,“千鸟”上网购买邮票,交易前,店主发来一个压缩包文件,号称是商品“实物图”,打开后却系统提示出错,完全不同于正常的图片。店主对此解释为“刚才发错了文件”,又重新传了一份真正的邮票图片。放松警惕的“千鸟”选择用网银向自己的支付账户充值,就在这时,刚刚潜入电脑的“实物图”网购木马篡改了他的交易单,把收款方设定为黑客的账户,5.4万元购物款直接流入对方的钱袋。

至此,“千鸟”才意识到电脑中了木马。他之后安装了360杀毒,查杀出那个“实物图”释放的木马程序,但损失的钱财已无法挽回。

目前,“千鸟”就此事已向警方报案,360安全中心也协助他从电脑中提取出木马样本。鉴于案情正在侦查中,木马技术细节暂时不予披露。

黑客改变撒网模式 直盯网络支付

“千鸟”网银被盗事件让很多人意识到“洗宝”黑客的危害,但实际上,这类黑客最早出现在2010年5月。

据360安全专家介绍,和传统意义上的病毒完全不同,以前黑客传播木马的方式是遍地撒网,而“洗宝”黑客大多是自己注册一家网店、或是寻找目标以盗号的方式入侵他人的网店,然后用低价商品“钓鱼”,直接对前来购物的消费者下手;同时,网络犯罪金额一般不高,每次劫持的网购资金约为数百元,即便有人遭受损失也很难立案,“千鸟”的5.4万元损失则是迄今最大一宗网购失窃案例。

在技术上,网购木马选择了用户购物时的支付环节作为突破口。

石晓虹博士打个比方说:坏人很难直接从你的银行账户里偷钱,但是当你去银行办理转账时,他可以偷偷改掉你的转账单中的收款方,让你自己把钱打进他的账户,这就是网购木马的原理。

同时,黑客还有一套“成熟”的体系进行洗钱,他们会把劫持到的资金迅速转化为手机充值卡、游戏点卡等虚拟商品,再到网上交易平台出售销赃。

●安全网购三原则

1.警惕陌生人发来的文件,如果是后缀名为“exe”、“pif”、“scr”的文件,切勿轻易打开;如果是未知压缩文件,可以用360压缩软件安全打开。

2.使用网上支付时,观察浏览器地址栏中的网址是否会变为一个陌生链接。如果变了,说明木马已经篡改了交易数据,应立即停止支付。如果是已知钓鱼网址,360网盾会对用户自动弹窗提醒风险。

3.使用360安全卫士“网购保镖”等专业防护工具,在用户打开网银、网上支付页面时能自动开启防护,一旦检测到任何未经360安全验证过的可疑或未知程序,360将建议用户临时中止上述程序,从而确保网购支付环节的安全性。文/王春波

格斗之皇

pc软件下载

文明曙光游戏

合金幻想开放版

相关阅读