一週安全事件點評:釣魚網站成網購最大風險(2010.8.16)
3000名客戶的67萬英磅不翼而飛,5位QQ靚號莫名失蹤,這些都是發生在上週的網絡安全事件。8月16日,就上週網絡安全事件進行點評。
一、3000名客戶的67萬英磅爲何不翼而飛?
事件回顧:國外媒體報道,一個名爲zeus專盜銀行帳號的***在英國流行,zeus病毒或僞裝成office 補丁程序,通過電子郵件傳遞;或以網頁掛馬的方式植入部分網站;或者在博客、論壇以留言的方式傳播鏈接。中毒電腦訪問網上銀行服務時,zeus病毒伺機盜號轉帳。據稱,zeus病毒用這個辦法盜竊了3000名客戶的67萬英磅。
http://www.m86security.com/labs/traceitem.asp?article=1233
金山點評:
Zeus病 毒有點類似於在我國出現過的若干網銀大盜,目標都是網銀帳號,從國外相關新聞中尚不知道***是如何完成轉帳的,在我國,網銀轉帳會有額度限制,通常只有專 業版網上銀行具備轉帳功能。金山毒霸安全專家推薦網民使用帶移動數字證書的網上銀行,因沒有證書,網銀什麼也做不了,***突破網銀的這一關,難度很大。
金山毒霸系列安全軟件免費下載地址:www.duba.net
二、盜竊若干QQ靚號被判有罪
8月14日,深圳南山法院審結一宗盜竊QQ靚號的案件,數名案犯因使用***技術盜竊若干QQ靚號被判有罪。
http://www.dayoo.com/roll/201008/15/10000307_103268898.htm
點評:
不要因爲自己的QQ號裏沒有Q幣就忽視QQ安全,QQ號碼中,最有價值的是你的好友信息,因QQ號被盜再被騙子騙取財物的案件不在少數。
QQ聊天時,應儘量避免接收陌生人發送的文件。使用金山衛士修補系統漏洞,安裝金山網盾防止釣魚網站***,金山網盾內置的下載保護功能可有效防止利用QQ文件傳送功能傳播病毒***。另外,按照騰訊的安全提示,將QQ號和個人身份信息綁定是被盜後找回QQ號的好辦法。
對那些從事盜號的人來說,QQ的每次登錄都會在服務器留下登錄的IP地址信息,大量作案,洗QQ號,利用QQ號行騙都將被記錄在案。可以說,這類犯罪很容易被擒獲,勸盜號者回頭是岸。
金山毒霸系列安全軟件免費下載地址:www.duba.net
三、釣魚網站成網購最大風險
據中國反釣魚網站聯盟公開的數字,淘寶、騰訊、工行相關的網站被釣魚網站假冒佔九成。http://fzwb.ynet.com/article.jsp?oid=68378223
點評:
釣魚網站內容多從正常網站複製,生存週期很短,從事違法犯罪的成本非常低廉。據金山毒霸安全實驗室統計,每天可以攔截約1萬個新生的釣魚網址,目前有效的釣魚網址累積約100萬 個,這些釣魚網站的目標大多是網購的用戶,威脅我國網民安全在線購物的最大風險就是釣魚網站。現在有一種新的詐騙方式就是騙子僞裝成賣家,發送假的調查問 卷(實際爲病毒***)給對方,程序劫持瀏覽器會話,強制訪問釣魚欺詐網站,再令對方上當。金山毒霸安全專家建議網民在線購物時,使用金山網盾攔截釣魚網 站,防止上當受騙。任何情況下都建議網民在網購時不要接收對方發送的任何程序、文檔、壓縮文件。
金山毒霸系列安全軟件免費下載地址:www.duba.net