專訪網絡安全專家傅盛：剖析木馬犯罪產業鏈

【CSDN獨家訪談】目前八成以上的網銀系統存在安全隱 患，無法保護用戶在網上的操作安全性，2006年，單是上海市公安機關接到的關於銀行卡的犯罪報案就達925起，涉及金額1365萬元。而在北京、廣東、 江蘇等經濟發達地區，同類受害者數量達到上萬人。因爲受到層次不窮的“網銀被盜”案的影響，61%的網民不敢用網上銀行，而在2005年，這一數字爲 50%。

這說明, 安全性問題已經成爲制約網銀髮展的主要因素。爲了進一步瞭解如何保證網上交易的安全性問題，記者走訪了奇虎公司360安全衛士負責人傅盛先生。

傅盛，畢業於山東工商學院，經濟學學士，曾任廈華電腦電子商務部負責人，現就職奇虎網，是360安全衛士的產品負責人。

網銀的安全問題主要是由於木馬的泛濫造成

從Google調研全球數以十億計的網站中抽取的450萬個網頁的分析測試中發現，至少有45萬個頁面中含有惡意腳本。而最近瘋狂肆虐的“德夫下載器”木馬病毒，在自身傳播的同時可下載並執行其他11個盜號木馬，從魔獸世界、征途到武林外傳等11款網絡遊戲都難倖免。

此外，由於“加殼”技術難度的降低，稍有軟件開發經驗的人都可以給木馬加上各種形式的“外殼”，使得木馬可以以多種類、多特徵在特定的範圍加以傳播。這種小衆性的特點讓傳統殺毒廠商難以採集、監控樣本，查殺和預防的難度大大增加。

所謂“加殼”，就等於是爲木馬病毒穿上不同的“衣服”，而現在的反病毒軟件都是基於特徵碼進行檢測，也就是說，木馬只需要換一件“衣服”，反病毒軟件就得重新調整特徵碼，才能查殺。

由於木馬傳播具有很強的隱蔽性，很多被感染電腦並無明顯的症狀表現，用戶可能要等到賬號出現問題以後才知道被植入了木馬。無論是隱蔽性、傳播性，還是危害性和查殺防治難度，相對於普通病毒，木馬都要“技高一籌”。

傅盛談到：“更糟糕的是，目前80%以上的網銀系統存在安全隱患，無法保護用戶在網上的操作安全性，這更是給木馬、“釣魚網站”留下了可趁之機。而政府目 前對網上犯罪打擊不夠，對編寫木馬的黑客查處力度不夠，導致網上盜竊犯罪成本很低，也是造成網銀安全問題越來越突出的一個原因。要想徹底解決網上安全問 題，需要多方力量的圍剿協力和不懈的努力。”

網銀安全問題的實際情況只會比傳言描述的更嚴重

目前，木馬犯罪已經形成了一整條的產業鏈運作。網絡犯罪者們紛紛將“研發”的重心轉向了更有“錢途”的木馬程序。木馬橫行以及它對利益訴求的背後，不管是 網銀中真實的錢，還是虛擬物品，製造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，是普遍採取的流程。參與流程的各方彼此之間並不都認識，只有上 家和鄰近的下家接頭，他們分工明確，流水性作業。

傅盛還談到：“由於這個流程越運轉越順暢，使得參與這個流程中的人也越來越多。越多的人研究網銀的安全性，那麼網銀的漏洞被發現的越多。從人力資源的角度 講，讓網銀控件的開發團隊面對數以萬計的木馬製作者，並且保證自己的安全性，是非常困難的。我覺得網銀安全問題的實際情況只會比現在網絡上的傳言描述的更 嚴重。”

用戶要提高自身的防範意識

傅盛根據最近研究網銀帳號的安全問題，認爲現在威脅最大的主要來自於以下幾個方面：

1、利用木馬程序竊得股票交易帳戶，低拋高買，給用戶造成巨大經濟損失。
2、入侵網上支付平臺，竊取帳號密碼，轉走用戶的餘額。
3、通過木馬竊取QQ密碼、網遊賬戶、電子支付口令、電子郵件賬號等。

因此傅盛建議說：“用戶要注意保管好自己的卡號、密碼、身份證件號、開卡日期等資料，不要在網吧等公共場合使用網上銀行或隨手丟棄銀行回單。其次是要熟記 開戶銀行的網上銀行網址，不要登錄不熟悉的網上銀行，輸入自己的銀行卡號和密碼。此外，大家還需要加強對木馬的防範意識：

1、安裝正版殺毒軟件，每天升級一次；
2、安裝專業的木馬查殺工具（比如：360安全衛士），定期掃描電腦；
3、在安裝了360安全衛士後，開啓它的的“U盤免疫”和“IE防漏”功能；
4、使用網上銀行時，使用安全性更高的USB KEY網絡銀行專業版進行交易；
5、避免到一些不正規的網站上下載安裝軟件,更不要在公共電腦上進行交易和支付。做綜合上述的這些措施基本是就可以保證網上銀行的安全性的。”

網絡安全比我們想象得複雜得多

網絡安全最大的挑戰，還是能不能夠讓大衆都有網絡安全意識，並且參與到網絡安全的建設中來。舉個例子說，這個社會要有警察來抓壞人，但是如果這個世界只光 靠警察，那麼抓壞人是力不從心的。還是需要很多見義勇爲的羣衆，需要更多看到壞人就會報警、提供線索的人，大家齊抓共管，才能保證網絡安全問題得到一定控 制。

談到做網絡安全的契機時，傅盛說“流氓軟件過於氾濫，網民的確很痛苦，我們開始只是想做一個小軟件，幫助一些用戶解決一些問題，但後面隨着工作的深入，發現網絡安全是一個比我們想象得複雜得多的問題，用戶的受害面也不僅僅是流氓軟件這麼簡單。”