盗网银的方法
其实各种网络银行的安全技术都是比较高超的,如果想从网银的一方下手,那么这个骇客就可以成为高手之中的高手了。大多数的情况下,窃贼的得手都是从你本人这里来的,你才是整个环节的最弱一环。前几天有人在论坛中还说怀疑EG被盗是EG内部有鬼,这纯属是转移视线、混淆视听!
进一步讲,从你这里入手,其实也很简单,就是得到你的密码,但方法而言就多种多样了。
第一种,木马法
木马也许是广大赚友最深恶痛绝的东西了,相信不少赚友都接受过它的亲昵行为。木马的放置,可以有多种形式,主要可以通过入侵、网页、邮件附件、图片动画、下载、工具
软件等形式来到你的机器,木马一旦进入你的机器,这就有了内鬼。一般木马截获你的密码也有多种形式:
1、记录器:木马运行是将你的键盘、鼠标的使用情况悄然记录下来并发送走,木马主人从中分析而获取你的密码,如KeyboardGhost。
2、搜查文件:在你的硬盘中搜索含有诸如“password” 、“密码”、“口令”等字样的各类文件,一俟发现就发给主人。
3、检查信息:计算机的浏览器等记录了大量的信息,自动登录、自动填充、Cookies、缓存等,无处不含有保密的信息,很容易就可以检出。
4、“肉鸡”操纵:植入流光、冰河、NetSpy、Glacier等,你的机器就如同他的机器一样,窃贼在远程就可以为所欲为。
第二种,共享法
Windows系统都有网络的共享问题,有的还有默认的账户,如2000以上的系统。这个功能成了入侵构操作系统的一条便利通道。如果你的操作系统口令不够安全,那就太容易了。
可以用下面的方法进入你的系统:
1、破解口令,Smbcrack的软件就是利用ipc$共享账户来破解帐户口令的。
2、使用命令net建立一个有一定权限的ipc$连接。放置或运行木马。
第三种,漏洞入侵法
说起漏洞,简直说也说不尽,特别是Windows系统。2005年安全人员在Windows操作系统中发现了812个漏洞,在各个版本的 Unix/Linux系统(包括Mac在内)中发现了2328个漏洞,而另有2058个漏洞可影响多种操作系统。合计后,今年共发现5198个软件漏洞,与2004年相比增长38%。想想有多可怕。
1、操作系统漏洞,Win2000曾经有一个著名的输入法漏洞,可以借助中文输入法跳进系统。
2、IIS漏洞,做站长的要小心啊!只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击。
3、浏览器漏洞,这简直就是IE的专利!在骇客眼里,IE,包括其核心的其他浏览器,如同千疮百孔一样。
4、其他漏洞。
诸如此类的漏洞,就像一扇扇大门,还可可以大摇大摆的进入你的机器,肆无忌惮的搜罗、操控你的计算机。
第四种,端口法
扫描器、嗅探器到处横行,通过网络监听非法得到用户口令,或尝试攻破同一网络内的其他计算机。这一类主要是利用工具进行开放端口的扫描,如NetXray、Sniffit、Solaries等。
第五种,账户法
这是一种现在才流行的办法,源于大量的克隆装机。许多赚友自己并不太懂计算机,找攒机商安装系统,千篇一律,那些内置的账户,包括管理员账户也就众所周知了。
第六种,网页恶意代码法
在我们浏览网页的时候不可避免的会遇到一些恶意网站,修改默认主页、锁定注册表等并不足以对我们造成严重危害,但恶意代码还可以完成许多的工作,扶助盗银就是其中之一。
第七种,欺骗法
这种方法有技术的一面,也有蒙蔽的一面。
1、伪造相近的网页,如EG的登录是
https://www.e-gold.com/acct/login.html,窃贼伪造一个
https://www.e-golds.com/acct/login.html,与真正的网址非常接近,轻易看不出来,而内容完全一样,发个邮件给你,包含假的链接,就等你亲自送密码上门。
2、链接重定向,表面上给你的是真实的链接,而暗地里却利用重定向技术将网页转移到了家的网银那里,你登录时就将密码暴露无遗。
3、利用木马修改hosts文件,将正确的域名网址解析到窃贼指定的地方。
大致的方法就可以归类于上述几种,其实他们也是互相交叉的。
所有的这些方法,无非是要达到这几种目的:
1、获取网银口令,这是最直接的;2、取得系统口令,可以进入你的计算机;3、偷取特权,可以非法获得对用户机器的完全控制权。这三个阶段一个比一个恶毒,但即使最简单的也会使你的网银荡然无存。
如何防盗
第一,不要随意打开来历不明的电子邮件及附件,不要随便运行不太了解的人给你的程序;
第二,尽量避免从Internet下载不知名的软件、游戏程序,即使从知名的网站下载的软件也要及时用最新的
病毒和木马查杀软件对软件和系统进行扫描;
第三,密码设置尽可能复杂,使用字母数字及特殊字符混排,而且各种重要的密码设置要不同,重要密码最好经常更换;
第四,及时下载安装系统补丁程序;
第五,使用防毒、防黑等防火墙软件并保持更新到最新;
第六,尽量在公开场所隐藏自已的IP地址;
第七,在骇客经常针对特定的日期发动攻击的时间内,对计算机的使用特别提高警戒;
第八,对于重要的个人资料做好严密的保护,并将他们记录在传统媒介上而不是计算机内;
第九,尽量少用IE及IE内核的浏览器,如可能连Windows都不用,这其中的问题有可能的话我再专门讲;
第十,随时关注你的计算机进程、启动项及莫名其妙多出来的文件。
当你已经被攻击了,发现了问题甚至网银被盗了,至少应当做一下的补救措施:
第一,如果被盗,第一时间报告网银,冻结账户!
第二,如果尚未被盗,暂不要登录网银,或者直接断网;
第三,全面清查自己的机器,如果有备份,清查过后再直接恢复。强调要清查,是要你明白自己的问题究竟在哪里;
第四,恢复安全系统后,上网,全面更新你的邮箱、网银等相关的密码;
第五,联络网银谋求解决账户问题。
