本帖最后由 揪住你耳朵就打 于 2011-5-26 12:16 编辑
做为一名忠实的网购用户,最近的新闻彻底把我震惊了!
通过远程操控,琚文辉寻找有漏洞的计算机,植入木马程序,在对方使用U盾进行网上银行交易时,截取其网银账户和密码,30秒内转走账户中的资金,两次作案,窃得30余万元。
我要说的是三件事:
第一 据说这个琚文珲只有初中文化,并非什么传说中的电脑高高手,黑客怪才,他只是个农民。尼玛坑爹啊!黑客门槛如此低,看似高科技的网银真的那么不堪一击吗?
第二 琚文珲被捕后,跟大家分享了木马盗网银资金全过程,不得不感叹简单实用,方便普及——
1、抓中“肉鸡”
寻找有漏洞的电脑,植入木马程序。大约5%的电脑能植入木马。
2、重点监控
通过木马程序寻找安装网银驱动的电脑,“重点监控”。
3、蒙对密码
记录下用户的邮箱、QQ、论坛等密码,多次测试,“蒙对”用户的网银密码。
4、趁机转账
趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱。
只需随便在网上购买一个木马程序,就能轻易突破对方电脑,窃取网银账号。如此简单,没什么技术含量,难道人人都可以当黑客?
类似的事情还有很多,网上随便就能搜到。不止是案例,你还能找到一种“破盾软件”,开价数百元,号称对U盾的破解成功率有80%以上。黑客已经可以批量生产了!
第三 对于用户网银被盗的事,银行客服人员表示,U盾是安全的,目前出现问题一般是用户个人的问题。工作人员说,根据他们的了解,网银被盗的情况一般有:个人用户未妥善保管密码,被熟人窃取后作案;个人用户在网上随意点击网页链接,电脑中毒,导致信息泄露。网银被盗,买单的只有用户自己,谁也不会对你负责。
以上事实让人发汗,号称最牢靠的U盾都不靠谱了,也许随着黑客教程的普及,今后在你身边的几个人中就有黑客,你收到的信息十有八九都是钓鱼网站。某些号称安全的免费软件又不断被曝光说泄露隐私,我们还能信神马?这究竟是什么沈么个江湖? |
