|
||||
3000名客戶的67萬英磅不翼而飛,5位QQ靚號莫名失蹤,這些都是發生在上周的網絡安全事件。8月16日,金山毒霸安全專家李鐵軍就上周網絡安全事件進行了一一點評。
一、3000名客戶的67萬英磅為何不翼而飛?
事件回顧:國外媒體報道,一個名為zeus專盜銀行帳號的木馬在英國流行,zeus病毒或偽裝成office補丁程序,通過電子郵件傳遞;或以網頁掛馬的方式植入部分網站;或者在博客、論壇以留言的方式傳播鏈接。中毒電腦訪問網上銀行服務時,zeus病毒伺機盜號轉帳。據稱,zeus病毒用這個辦法盜竊了3000名客戶的67萬英磅。
金山毒霸安全專家點評:
Zeus病毒有點類似於在我國出現過的若乾網銀大盜,目標都是網銀帳號,從國外相關新聞中尚不知道木馬是如何完成轉帳的,在我國,網銀轉帳會有額度限制,通常只有專業版網上銀行具備轉帳功能。金山毒霸安全專家推薦網民使用帶移動數字證書的網上銀行,因沒有證書,網銀什麼也做不了,木馬突破網銀的這一關,難度很大。
金山毒霸系列安全軟件免費下載地址:www.duba.net
二、盜竊若乾QQ靚號被判有罪
8月14日,深圳南山法院審結一宗盜竊QQ靚號的案件,數名案犯因使用木馬技術盜竊若乾QQ靚號被判有罪。http://news.duba.net/contents/2010-08/10055.html
金山毒霸安全專家點評:
不要因為自己的QQ號裡沒有Q幣就忽視QQ安全,QQ號碼中,最有價值的是你的好友信息,因QQ號被盜再被騙子騙取財物的案件不在少數。
QQ聊天時,應盡量避免接收陌生人發送的文件。使用金山衛士修補系統漏洞,安裝金山網盾防止釣魚網站攻擊,金山網盾內置的下載保護功能可有效防止利用QQ文件傳送功能傳播病毒木馬。另外,按照騰訊的安全提示,將QQ號和個人身份信息綁定是被盜後找回QQ號的好辦法。
對那些從事盜號的人來說,QQ的每次登錄都會在服務器留下登錄的IP地址信息,大量作案,洗QQ號,利用QQ號行騙都將被記錄在案。可以說,這類犯罪很容易被擒獲,勸盜號者回頭是岸。
金山毒霸系列安全軟件免費下載地址:www.duba.net
三、釣魚網站成網購最大風險
據中國反釣魚網站聯盟公開的數字,淘寶、騰訊、工行相關的網站被釣魚網站假冒佔九成。http://news.duba.net/contents/2010-08/10056.html
金山毒霸安全專家點評:釣魚網站內容多從正常網站復制,生存周期很短,從事違法犯罪的成本非常低廉。據金山毒霸安全實驗室統計,每天可以攔截約1萬個新生的釣魚網址,目前有效的釣魚網址累積約100萬個,這些釣魚網站的目標大多是網購的用戶,威脅我國網民安全在線購物的最大風險就是釣魚網站。現在有一種新的詐騙方式就是騙子偽裝成賣家,發送假的調查問卷(實際為病毒木馬)給對方,程序劫持瀏覽器會話,強制訪問釣魚欺詐網站,再令對方上當。金山毒霸安全專家建議網民在線購物時,使用金山網盾攔截釣魚網站,防止上當受騙。任何情況下都建議網民在網購時不要接收對方發送的任何程序、文檔、壓縮文件。