今年央视的3·15晚会狠批了黑客无耻的盗号行为,列举了几起案例,例如福建泉州的蔡先生的一笔存款不翼而飞等。盗号猖獗,是不争的事实!而如何预防盗号,却是一个难题。以我个人经验,不妨试试“鸡尾酒”法。
所谓“鸡尾酒”法就是综合了主流的所有安全防范措施,可以立体保护账号。这样可以弥补针对杀毒软件的免杀和安全辅助工具的突破,从而有效地保护自己的账号。以我个人的经验,如果安全防范措施到位,病毒很难进入电脑中,盗号自然就不可能了。
安全百科:目前个人网上银行有大众版和专业版之分,大众版安全性没专业版高,但大众版能够转出的金额也是比较有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统相对安全得多。
键盘记录式盗号
症状1:可能出现错误提示,要求重新输入账号和密码。
症状解析:这种症状一般是由键盘记录式盗号引起的,利用Windows窗口函数、句柄功能在用户重新登录账号时,窃取账号和密码。后来病毒利用内核窃取技术来记录键盘输入,这种方式隐蔽了不少,没有明显的症状。
乘坐飞机前,安检处要用X光机透视用户携带的行李,不用打开箱子也可以知道箱子里面有什么东西。可以把内核窃取技术想象成X光机,一旦发现盗号者感兴趣的东西(账号),就会悄悄地将该信息通过复制或者截屏等方式将它发送到指定服务器中。
安全八卦:瑞典北欧联合银行客户账户被黑客窃取百万美元,是键盘记录盗号著名的案例之一。2006年8月,北欧联合银行的客户收到声称是银行寄送的电子邮件,邮件要求客户安装附件中的一款垃圾邮件过滤软件,其实该软件是Haxdoor木马。
安装了木马的用户,在登录北欧联合银行网络银行时遭遇错误通知,窗口要求用户重新输入登录信息。而此时木马中的键盘记录功能记录下了这些受害者输入的数据,并将这些数据传送到了黑客肉鸡的服务器中(图1)。
监听式盗号
症状2: 无明显症状。
症状解析:由于这个窃取的操作在底层,是没有明显症状的,用户也感觉不出来。监听式盗号就相当于你和朋友在打电话时,某人在你们两人电话线之间,装了一个装置,你们谈话的数据信号都经过了这个装置,这个装置可以获取某人想要的谈话信息。账号保护工具对这种盗号方式无效。
一般监听式盗号多发生在局域网,常用的监听盗号工具是基于ARP原理的。ARP欺骗要伪造网关,制造ARP欺骗的机器窜改了MAC地址,可以冒充网关,而局域网中机器的数据在向互联网发送的时候都先要经过网关。ARP欺骗成功以后,局域网机器数据都发送到了制造ARP攻击的机器上了,之后这个机器再把数据发送到真正的网关上去。
一言以蔽之,被害者机器发出的数据实际上是在窃听者机器里走一圈后才真正发送出去的。这时候只要被害者登录任何使用明文传输密码的网页表单,输入的网址、用户名和密码就会被ARP监听软件记录下来,窃听者只要使用这个密码登录网站,就可以把被害者的隐私一览无余了。