专偷网上交易账户密码 |
---|
http://www.sina.com.cn 2005年11月04日08:33 法制日报 |
目前,一种新的“远程控制木马(RAT)”在网上泛滥,专门在用户访问银行网站时记录下用户敲击的密码,从而盗用用户在银行账户里的钱。网络专家在敦促银行做好网络安全工作、加大力度打击犯罪的同时,也提醒广大用户多加注意。 和传统的木马软件不同,“远程控制木马”并不具有太强的攻击性,它不会像传统的木马一样窃取被控制的计算机的密码、破坏用户的程序、删除用户硬盘文件等,但它干的 是更恶劣的勾当。它在一般情况下不会现身,而是静悄悄的潜伏在计算机里,也不会通过自我复制并发送病毒邮件给其它用户从而引起人们的注意,因此更加难以发现。而一旦用户开始访问一些银行的网站时,这种“远程控制木马”程序就会立即启动,开始记录下用户敲击键盘的情况。而一般来说,登录银行网站难免要输入账号和密码,于是用户的个人账户和密码就通过电子邮件落入安装木马的黑客手中。这种“远程控制木马”让许多银行必须拿出资金和办法来对付新出现的网上欺诈手段。美国银行在加利福尼亚州的分行已经开始测试新的保安系统,用户在进行网上交易之前必须输入提示问题的答案,例如“你第一只宠物叫什么?”但专家指出,由于出现记录敲击键盘情况的“远程控制木马”等新的犯罪软件,让美国银行的努力几乎白费了。不管设计多么复杂的问题,只要敲击键盘,黑客就能够知道答案。 在今年1月,美国网络安全专家监测到30个侵入银行系统窃取资料的黑客软件,而到10月的时候,这个数字已经上升为170个,引起了银行方面的极度不安。 警方表示,目前全球流行的计算机病毒的种类减少到5种,但病毒的危害却有增无减。和传统黑客吸引眼球的目的相比,新出现的电脑病毒则大多数以偷钱、干预网上交易为目的,这样的新病毒竟然达到了75%,引起了各方面的高度重视。分析人士指出,要在新形势下“反黑”需要警方、网络安全组织等各方的合作。 上周,美国联邦贸易委员会和微软公司宣布,联合进行一项反电脑犯罪的教育行动,力争从引导入手,将青少年引入正轨,尽可能从源头上避免电脑犯罪的产生,从根本上“反黑”。 (责任编辑:奚天宝) |