天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

AVG:网银证书支付也有威胁

2011-6-10华军资讯佚名

端午节刚过,相信很多网友还沉浸在小假的慵懒之中,然而AVG中国实验室发现在上周短短七天之中,病毒和木马的数量又有了一个较大量级的提升。同时根据数据统计来看,使用各类网银的USB型证书进行支付仅能解决“支付”过程的安全,对于欺骗所造成的支付无能为力。这里要说明的是并非USB型证书不够安全,而是现阶段的病毒和木马更为狡猾、手段更为隐蔽。证书只能解决技术层面的安全,对于“人”的层次,也只有网友提高安全意识才能做到降低风险和识别欺骗。

上周AVG中国发现了一起具有代表性的案例,在这里与广大网友分享,希望大家能提高警惕性,预防此类事件的发生。

小王在淘宝某店看中了一款平板电脑,价格也很正常,与市价相差无几,其特点是商品的用户评论很好,且销量很大。小王是个老网虫,自己对网络安全也有一定的了解,同时也是USB型证书的用户。经过考虑后,小王决定联系店主,把平板买回来。店主很热情,同时对小王进行了一些推荐,说小王选的产品性价比不高,给小王发了一份xls文档,说是相关产品的一个列表。

小王接收文件就打开了,发现确实是一份相关产品的列表,但是综合考虑还是觉得自己选择的产品最好。因此就告知店主,还是要原来的那一款。随后小王开始打款,然而第一次打款后,小王发现淘宝后台页面上并没有显示支付成功。但在网银里检查后发现,确实扣款了。小王这时觉得有些不对了,开始联系店主,但店主很快销声匿迹。最后检查自己的网银支付记录,才发现支付的对象不是之前的店铺名,而是一个很相似的名字。

小王悔之晚矣,打开杀毒软件进行全盘扫描,结果发现刚才店主发来的xls文件捆绑了木马,木马将本该正常访问的支付页面跳转到其他的支付页面,如不仔细注意支付对象,很容易就会划账成功。

经过AVG中国的分析,依托淘宝进行诈骗有如下几个特点:

1、 产品价格相对较高。

2、 店铺“装修”规格很高。

3、 评论看起来都非常精彩,清一色好评。

淘宝上的诈骗团体依靠低价、大量的好评对自己店铺的某样产品造势,在某个阶段造势有了起色,会大量接触购买询问者,这时“店主”开始发送经过处理的病毒文件给网友,诱骗网友机器中毒。如果网友的警惕心不够强,店主还可以在后期尽量的拖延。在店铺的一个生命周期中(被网友投诉封闭之前),至少可以行骗3起以上。而这完全可以将之前维护店铺所花费的成本收回(虚假好评、店铺装修等)。

网络诈骗由于由于其实现门槛低,现阶段已经成为了一个严峻的安全问题,随着木马和病毒由暴力攻击转为柔和欺骗,其伪装效果越来越好,特别是很多“动脑筋”的诈骗团体还舍得对店铺进行一些简单的投入,想要一眼发现问题实在太难了。而这,单纯依靠杀毒软件进行防护已经远远不够了,这个时候就需要杀毒软件对网站有一个提醒功能,比如含有LinkScanner组件的AVG杀毒软件,能够在用户访问页面之前就做好安全探测。对各类网站的安全性提前能够给出一个甄别,降低用户访问的风险。

最后AVG建议广大网民在进行较高额度支付的时候,一定不要轻易接收店主发来的任何文件,同时与店主的交谈要时刻保持谨慎的心态。

想获得更多安全保护,不妨到访:www.avg.com

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行