网银顶级病毒盗取全数第三方支付平台钱财,盗

日期:2019-12-23编辑作者:ca88手机版登录

“键盘记录器”确实存在:可偷网银密码 外观酷似U盘

Win7之家:小心!网银超级病毒盗取所有第三方支付平台钱财

日前,一条“高明新型金融诈骗”的微信被广泛传播,引发不少关注。该网友解密称:骗子先盗取户主网银密码购买X万元的贵金属,但由于没有U盾无法转账,于是骗子让户主将X万元转至专用账户,一旦户主上钩,骗子立即平仓,转账成功,钱就落入了骗子账户。记者咨询多位银行专业人士,得到的回复均为这种方式“基本不可能实现”,最关键原因在于网银一般不能在两台电脑上同时登录。

有关能记录账号、密码输入的“键盘记录器”,过去几天在网上引发关注。对此,有网友在果壳网发布测试报告,称“‘键盘记录器’确实存在,而且比我们想象的强大得多”。

随着网络支付已经日益成为消费者较常用的一种支付方式,越来越多的黑客病毒盯上了网络支付这块“蛋糕”。据昨天的央视《每周质量报告》报道,一种网银超级病毒已经可以盗取国内几乎所有第三方支付平台的钱财。北京的张女士最近在网购中遇到了一件奇怪的事,已经付过钱,却迟迟见不到货。不明所以的张女士以为是自己操作不当,就又付了一遍钱,但卖家仍旧声称没有收到钱。在查询银行卡交易记录后,张女士发现,两次付款均已经交易成功。据网络安全工程师介绍,张女士的电脑是中了一种网银交易超级病毒,该病毒可以在消费者使用网银交易时,自动更改消费者的账号,从而骗取消费者的钱款。“这类病毒的主要特点是修改第三方支付平台的页面,将付款方由第三方支付平台的账号修改为黑客的账号。”据该网络安全工程师透露,目前此种病毒在全国范围内感染的电脑已达3000余台。据了解,黑客往往会将这种网银超级病毒伪装成商品图片等形式,感染消费者所使用的电脑。由于此种病毒并不直接盗取消费者的账户和密码,也就增强了其隐蔽性。此外,网银超级病毒还有一种“不贪财”的特点。该病毒会自动忽略引人注意的大额交易,而只盯着一些交易额不大的消费行为。这也使此种病毒的隐蔽性更强。

事件

外观不起眼 酷似U盘

据介绍,网银超级病毒最早被发现于2010年8月,目前已经衍生出200余个变种。该病毒起初只是针对某些大的第三方支付平台,而目前已经发展为可以盗取国内几乎所有的第三方支付平台的钱财。据《2010年中国网络购物安全报告》的数据显示,2010年,中国网上零售市场交易规模超过5000亿元,尤其是面向个人消费的电子商务零售市场规模首次突破1000亿元大关。而在目前针对钓鱼网站、网络支付病毒等问题的投诉也呈明显的上升势头。网络安全工程师提醒消费者,图片的后缀名一般是“.JPG”或“.BMP”,但是网银超级病毒伪装成图片的病毒的后缀名则为“.EXE”,普通用户可据此辨别,降低风险。而对于钓鱼网站,业内专家表示,钓鱼网站不会对用户输入的信息进行校验,用户输入任何信息,都可以继续进行操作。

微信上盛传“高明新型金融诈骗”

“如果你去网吧或公共场所上网,看到如图所示连接到你的键盘线上面,请不要使用这台电脑。”10月15日,@央视财经在官微中称,图中连接键盘线和主机USB插口的不起眼设备,可以记录上网人所有的键盘操作,“如QQ、支付宝密码,同样也可以记录你的银行帐号密码”。

微信中这名网友称,自己亲身经历了一次骗子的高明骗局:某天深夜接到一个异地神秘电话称,其账户购买了贵金属×万元。该网友自己没有消费,且银行卡和U盾都在自己身上,于是坚信这是诈骗挂了电话。但这名网友称,很快就收到了银行的短信,提示账户消费×万元,余额仅剩几十元。该网友顿时慌张,登录网上银行一查,银行卡里的钱真的没了。

该微博虽未提供消息源,但很快引爆相关话题。截至昨日22时,其转发量已接近4000人次。从评论中可以看出,不少网友对@央视财经的说法将信将疑。@小蛋蛋_乐园就提出,从配图看,所谓“键盘记录器”明显是U SB的转换接头;还几个网友提出,网吧电脑都是封闭放在箱子里面的,怎么看得到这种设备?

于是该网友回拨神秘来电,对方称“最近有很多账户出现这种状况。我们给您提供一个专用账户,你把购贵金属的×万元转到这个账户,因为你卡里没钱了系统会提示转账不成功,到时候我们会根据你转账的信息,把钱打回你的银行卡,但必须在1小时内完成操作。”该网友拨打银行客服电话咨询,客服人员提醒,这可能是诈骗。随后该网友称自己恍然大悟:骗子盗取了自己的网银密码,登录自己的网银购买贵金属,但由于没有U盾不能转账,骗子只好骗自己将钱转入“专用账户”,趁自己在输入转账信息但还没有确认前的这段时间,骗子再登录网银卖掉贵金属套现。

就在部分网友还在对“键盘记录器”的功能存疑时,果壳网的“谣言粉碎机”栏目10月17日发布了一篇有关“键盘记录器”的测试报告。按果壳网官方微博的说法,一名警察网友表示,“通过一些渠道,搞到了一个键盘记录器。从他的使用报告来看,这种记录器很厉害。”

银行回应

从测试报告中看出,这位网友购买的“键盘记录器”与一般U盘差不多,但与@央视财经微博中配图的设备不同,其两端是方形插头和接口。按这位网友的说法,虽然他购买这款设备的说明书上用的是繁体字,号称台湾制造,但“据可靠消息真实的制造商在国内”。

该诈骗手法基本不可能在现实中实现

隐蔽性高 可记录键盘操作

该条微信日前在微信朋友圈里被广泛传播,令不少网友惊叹骗子的手段高明。不过,东莞多家银行的专业人士均认为,这种行骗手段“不可能实现”。银行认为,即便是不需要U盾即可购买贵金属,骗子也很难得手。建行东莞分行内部人士介绍,最关键一点在于,基于安全考虑,各银行都不允许网银同时在两台电脑上登录。

这位网友称,当这款设备接入电脑之后,“系统没有任何新硬件提示,安全软件也没有任何反应,也没有新U盘提示”。然后,按说明操作启用后,“这东西把所有键盘的输入内容都记下来了”,并且以记事本的格式存在所使用的电脑上。

记者致电建行、工行、中行、民生银行(600016,股吧)等多家银行咨询,客服人员均回答称“不能同时在两台电脑上登录同一个网银账户”。由于银行不支持在两台电脑上同时登录同一个网银账户,因此骗子利用户主输入转账信息和确认转账之间的时间差来平仓,就会导致户主的登录状态被取消、转账失败。

这不是“键盘记录器”第一次引发网友关注。南都记者注意到,去年12月,湖北恩施电视台就在一档节目中提过“上网谨防键盘记录器”,当时也是援引微博上的说法,称“这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码”。

支招

此外,通过网络检索“键盘记录器”,也的确可以发现很多相关产品的信息,甚至还有说法称,“键盘记录器”本来是用于家长监控孩子使用电脑的。不过,如前述网友所言,以前提到“键盘记录器”多是类似木马程序那样的软件,而且往往会有杀毒软件监测提示,相比之下这个硬件设备“明显隐蔽性高多了”。

可开通网银登录短信提醒

而据《钱江晚报》报道,浙江省公安厅相关负责人称,利用“键盘记录器”作案的案例已在温州出现,当时盗取到了事主的淘宝账户密码,造成一定损失,这也引起了警方重视。 南都记者 张东锋

眼下虽然各家银行纷纷针对网银捆绑了安全性能很高的U盾,但是一些银行的网银的确不需要U盾即可进行购买贵金属、理财产品、信用卡还款等。因此,一旦网银秘密被盗,即便U盾在自己手里也很难高枕无忧。

警方提醒

那么如何才能避免网银被盗?银行专业人士提醒,最好不要在公用电脑或公共场合登录网银,使用完网银后应及时退出登录。同时开启账号保护功能,这样一来在输入登录账号时,部分数字将以“*”号代替。此外不少银行的网银都有“登录短信提醒”“登录短信验证”等功能,开启这项功能可减少网银被盗的风险。据《广州日报》

使用公共电脑一定要多留心

第一,尽量在自己的电脑上进行涉及钱款往来的程序操作,若要在公共电脑上操作,宁可选择去银行打款等老办法;

第二,在公共场所使用公共电脑,一定要多观察一下,若发现主机或者屏幕上有什么异样,不要着急使用;

第三,如果确实需要输入密码,可以采用软键盘鼠标输入,降低密码被盗的风险;

第四,个人电脑不要轻易让陌生人使用。

本文由ca88手机版会员登录发布于ca88手机版登录,转载请注明出处:网银顶级病毒盗取全数第三方支付平台钱财,盗

关键词:

北卡罗来纳教堂山分校校长刚强注明,未丰富表

开放"style="width:60%;margin:1rem auto" 新京报讯5月23日晚,科学传播新媒体平台“赛先生”发布消息称,在美国埃默里大学...

详细>>

解密世界二战德意志密码,在世界二战时期成功

1938年八月一日,United Kingdom化学家、逻辑学家艾伦·图灵在《论数字计算在生命刑难点中的应用》里建议了“图灵机”...

详细>>

奥斯塔公司发布高速海洋运输三体船详细规划c

[大不列颠及英格兰联合王国《简氏防务周刊》二〇〇〇年八月8晚广播发表]为了阿其所好各个国家对利用高效舰艇扶...

详细>>

EADS联合竞争投标加油机项目ca88手机版会员登录,

[美利哥《每一天防务》二〇〇六年十月9日电视发表]众院军委会主席对诺斯罗普·格鲁门公司陈设与EADS公司结合联合...

详细>>