黑客木马伪装商品资料,网络支付成为高危行为。最近,一位名为“千鸟”的网友遭遇网购骗子,上网买邮票时被卖家传了一个木马病毒,导致网银账户失窃5.4万元。
在人们的观念中,上网时会被偷钱的都是一些缺乏电脑知识的“初级”网民,然而被偷了5.4万元的“千鸟”却是不折不扣的“老鸟”,网龄在10年以上,并且供职于一家互联网企业。木马是怎样潜入用户电脑,又如何神不知、鬼不觉地偷走了网购资金?360安全专家石晓虹博士这样告诉记者:黑客作案分为三步,第一步是利用一家网店发布低价商品信息;第二步,把木马以商品资料、图片的名义用聊天工具发给买家;第三步,如果买家运行了木马,在线支付的钱就会被木马劫持到黑客的账户中,而不是像正常网购流程一样充入买家的支付账户。
“很多人认为,信用好的正规网店就不会发木马,其实这是一个片面的认识误区。”石晓虹介绍说:有些黑客会盗用其他人的网店作案,比方说先和店主加为好友,聊天时再用传文件或是发恶意链接的方式,把盗号木马种进店主的电脑,就能够窃取对方的账号。此前,北京市民林先生就遭遇了这样一场风波:他在淘宝网站上开了一家小店,本来每个月能有数千元的收入,前些天却因账号被盗而让黑客当起了“店主”,耽误正常营业不说,还连累多名买家被偷钱财,损失最多的达到2000余元。原来,黑客在盗用林先生网店期间,把木马伪装成“商品资料”发给买家,在买家购物时偷走了网银支付的资金。据多家网络安全机构估算,过去一年间,黑客利用网购木马盗窃的财产已超过一亿元。(记者贾中山)
Copyright ©1999-2024 chinanews.com. All Rights Reserved