文/记者 李鹏
几乎就在一瞬间,QQ、MSN、微博、微信 、Skype ……的账号就可能被盗了,对于那些“贼”来说,这简直比探囊取物还要容易,这一切究竟是怎么发生的呢?
木马开发团队可以达到几十人
俗话说,知己知彼,百战不殆。要想知道我们的账号是怎么没的,还得先弄清楚是谁在偷盗我们的号?一位网络资深人士告诉记者,目前网络盗号者一般可以分为三类:第一类是刚接触木马软件,想试验一下软件是不是真的好使,同时满足一下自己当高手的虚荣心;第二类是自己的账号被盗了,出于报复心理去盗别人的账号。另外一类就是专门在网上卖账号或卖装备的人或者专业的网络偷盗分子。从盗号的专业程度上讲,前两类都不如第三类。
这些专业网络盗号者往往是两个人以上组成一个小团队,有不同的分工,比如有负责盗号的,有负责卖货的。他们的成功率往往很高,所用木马程序也是花钱找人单独开发,并不在互联网上流行,各大杀毒厂商也很难得到病毒样本,而且即使杀毒软件可以查杀,他们马上又会推出升级版本。
而因为有需求,在网络游戏领域网游账号的价钱绝对比QQ高得多,所以这些人愿意花大价钱买不容易被查杀的木马程序,这样也就出现专门开发此类木马的大到几十人,小到几个人的团队。这些年随着网络游戏的走红,这两部分基本上已经形成了一条黑色的利益链条。
木马往往以记录键盘动作为主
木马在计算机领域几乎就是“绑架犯”,这种病毒运行后,会在被感染系统释放恶意文件,病毒会在后台秘密监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作等,同时还会窃取、修改或删除系统中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成严重的威胁。此外,该病毒还会创建密码为空的系统用户,以此种方式为系统开启后门,方便黑客进行远程登录控制,危害很大。
北京邮电大学信息与通信工程学院副教授郝建军表示,当一个网友的计算机中的木马启动后,会自动检测系统中是否有相应的程序运行,如果检测到有指定的程序登录的时候,就会启动木马记录功能,记录键盘输入,然后将截取到的信息发送到指定的邮箱。而在网络游戏领域,一些功能强大的木马还会把游戏账号里的装备记录一起发送给“种马者”。
例如,叫做“完美QQ大盗”的偷盗软件就是一款功能强大的木马生成器。它通过QQ聊天软件作为载体,盗取客户端用户的QQ信息、Q币、游戏币、QQ密码保护。通过它可以轻松捕获包括QQ用户Q币、游戏币、密码保护、是否会员、QQ等级数、是否手机绑定、QQ邮件、昵称、IP地址等所有信息。可谓是目前功能最强大、操作最简洁的QQ盗取软件。他可以完美破解QQ2005~QQ2006所有功能版本,包括珊蝴虫、飘云版特殊版本QQ。
郝建军告诉记者,因为木马的大量存在,使用网上银行也会面临很大的风险。由于很多盗取银行账号的木马都会监视用户的使用,如果发现用户在登录网上银行,就会启动记录功能将用户账号和密码记录下来,并发送到指定的邮箱中,从而使用户的账号、密码被泄露。
不过专家也表示,对于盗号木马,网友也没有必要过于恐慌,因为这些木马常常不能通用。虽然有很多远程控制类木马也具有盗取账号和密码的功能,但这类木马往往都是以记录键盘动作为主,所以大多数游戏开发商都针对这种盗号方式对自己的游戏进行处理,由于每个开发商采取的技术手段不一样,所以普通盗号软件很难把所有游戏帐号都盗走。不过网友需要注意的是,专门针对某款游戏的木马程序还是可以盗到该游戏账号的,因此也不能过于掉以轻心。
以假乱真盗取账号
记者在调查中了解到,目前在已发生的网络盗号事件中,黑客窃取的威胁最为严重。根据360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击均为黑客所为。而这些黑客的一个重要手段就是利用社会工程学的法则盗号。
郝建军表示,在互联网领域,所谓的社会工程学,其实就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。比如前段时间经常有人通过做一个假的腾讯页面,冒充腾讯搞活动,让用户输入用户名、密码。或者发信给你,说是腾讯公司维护服务器,数据丢失,让用户提供QQ号和密码等资料。这些都算是社会工程学在计算机安全方面的一个应用,因为盗号者并没有用什么技术手段,而是通过常规的欺骗手段让你自己把号码和密码告诉他。
利用社会工程学盗号在网络银行欺诈方面尤为普遍。现在很多骗子常常制作和网络银行极为相似的网页,几乎达到以假乱真的地步,如果不小心就会落入陷阱。
发送短信“订阅”至 15117931632,有专人为您提供订阅服务。咨询电话:400-0885-266