3000名客户的67万英磅不翼而飞,5位QQ靓号莫名失踪,这些都是发生在上周的网络安全事件。
一、3000名客户的67万英磅为何不翼而飞?
事件回顾:国外媒体报道,一个名为zeus专盗银行帐号的木马在英国流行,zeus病毒或伪装成office 补丁程序,通过电子邮件传递;或以网页挂马的方式植入部分网站;或者在博客、论坛以留言的方式传播链接。中毒电脑访问网上银行服务时,zeus病毒伺机盗号转帐。据称,zeus病毒用这个办法盗窃了3000名客户的67万英磅。
点评:
Zeus病毒有点类似于在我国出现过的若干网银大盗,目标都是网银帐号,从国外相关新闻中尚不知道木马是如何完成转帐的,在我国,网银转帐会有额度限制,通常只有专业版网上银行具备转帐功能。推荐使用带移动数字证书的网上银行,因没有证书,网银什么也做不了,木马突破网银的这一关,难度很大。
二、盗窃若干QQ靓号被判有罪
8月14日,深圳南山法院审结一宗盗窃QQ靓号的案件,数名案犯因使用木马技术盗窃若干QQ靓号被判有罪。
点评:
不要因为自己的QQ号里没有Q币就忽视QQ安全,QQ号码中,最有价值的是你的好友信息,因QQ号被盗再被骗子骗取财物的案件不在少数。QQ聊天时,应尽量避免接收陌生人发送的文件。修补系统漏洞,防止钓鱼网站攻击。另外,按照腾讯的安全提示,将QQ号和个人身份信息绑定是被盗后找回QQ号的好办法。
对那些从事盗号的人来说,QQ的每次登录都会在服务器留下登录的IP地址信息,大量作案,洗QQ号,利用QQ号行骗都将被记录在案。可以说,这类犯罪很容易被擒获,劝盗号者回头是岸。
三、钓鱼网站成网购最大风险
据中国反钓鱼网站联盟公开的数字,淘宝、腾讯、工行相关的网站被钓鱼网站假冒占九成。
点评:
钓鱼网站内容多从正常网站复制,生存周期很短,从事违法犯罪的成本非常低廉。据金山毒霸安全实验室统计,每天可以拦截约1万个新生的钓鱼网址,目前有效的钓鱼网址累积约100万个,这些钓鱼网站的目标大多是网购的用户,威胁我国网民安全在线购物的最大风险就是钓鱼网站。现在有一种新的诈骗方式就是骗子伪装成卖家,发送假的调查问卷(实际为病毒木马)给对方,程序劫持浏览器会话,强制访问钓鱼欺诈网站,再令对方上当。任何情况下都建议网民在网购时不要接收对方发送的任何程序、文档、压缩文件。
用户评论