“浮云”盜取千萬元 “雙11”網購節即將到來 專家揭秘作案如同入室盜竊

近日，黑客利用木馬病毒盜竊近百名受害人網銀賬戶內的資金，涉案金額達1000多萬元，制造了全國最大一起網銀盜竊團伙案。而隨著“雙11”網購大節即將到來，如何防止自己在網購中被黑客盜取錢財是網民關心的焦點，本報記者昨日采訪的業內專家揭露網絡盜竊過程如同現實生活中小偷入室盜竊，包括“蹲點、入室、布線、搬運”等作案過程都有，并支招網民如何防范網購中被騙。

據媒體報道，盜竊網民的病毒“浮云”是一種新型木馬病毒。在網民使用網銀轉賬過程中，“浮云”在后臺秘密截取網銀轉賬信息，將受害人網銀內的資金秘密轉入到犯罪嫌疑人指定的游戲賬戶。該病毒甚至可以躲過殺毒軟件的掃描，并可根據銀行卡內的資金情況，更改盜竊資金額度。

盜竊過程如同入室盜竊

網秦科技首席信息安全專家鄒仕洪博士透露，網賊盜竊網民錢財的過程和生活中小偷入室盜竊在方法和原理上是近似的，其過程包括蹲點、入室、布線、搬運。

首先是“蹲點”。小偷一般會在繁華路段蹲點；網絡盜竊也一樣，找人氣較高的論壇或網聊平臺，通過偽裝成熱門游戲誘騙下載，或將其偽裝成手機二維碼、短信鏈接，用一些誘人標題以短信、網頁形式傳播，專等用戶上鉤。

其次是“入室”。小偷在找準對象后，就會開始著手入室等偷竊；網絡盜竊也一樣，在海量撒網后，黑客每天隨時監控木馬病毒應用的激活記錄，看是否有用戶被其所誘騙，如果已經上鉤，就會根據返回的信息，遠程觸發使病毒在感染的電腦或手機中運行。

第三是“布線”。而入室成功后，盜賊接著就是看有錢的地方在哪，想保險柜怎么開？網絡盜竊也一樣，通過指令，開始觸發使其在目標手機或電腦中運行后，便會開始通過連貫性的步驟來實施盜竊。先提高木馬應用自身的管理權限，使其能掌握更多的手機權限或電腦運行權限，實現隨時訪問鍵盤記錄、讀取應用信息、外發短信、后臺聯網等，之后開始默認記錄指定應用的登錄信息、聯網記錄等。

最后就是“搬運”。小偷找到存錢的地方后，下一步就要帶走錢；而網絡盜竊也一樣，記錄信息后，會進行外傳，在已突破了系統的管理權限的情況下，其根據服務器下發的時段配置，黑客能分別指定其在某個時段盜取錢財，如在網民支付或者手機鎖屏時等用戶極易忽視的時候將網民的錢財非法奪走。

“網竊”手段大揭秘

優惠陷阱

黑客利用低價或優惠誘惑網民上當。在與受害人聯系后，用“浮云”病毒的黑客告訴受害人，現在某第三方支付平臺有充值100送30的優惠活動，受害人用網上銀行向自己的網絡賬戶打錢，但當受害人查看賬戶時發現，自己銀行賬戶里的3萬多元現金，被人轉移到一個網絡游戲的賬戶里變成了游戲幣。

假冒網站

假冒市場上熱門網站，模仿“網絡游戲”、知名購物網站的釣魚網站尤多。這類釣魚網站靠模仿官網網址和內容來騙取消費者，黑客往往會在官網網址的基礎上多加幾個字符達到仿真的效果。

含毒鏈接

在獲得受害網民的信任后，冒充賣家發給受害人一些鏈接，而這些鏈接本身就是含有木馬病毒，受害網民一旦點擊，鏈接中的木馬病毒就會在受害網民的電腦中運行，從而實現黑客盜取的目的。

軟件埋毒

如一款竊取手機驗證碼的間諜軟件“窺私大盜”正在某論壇里散發，只要不小心被安裝了，支付驗證碼很有可能輕易就被“復制”，進而被偷走錢。而不少黑客為了實施網絡盜竊的不法行為，其手段之一就是在熱門軟件中植入病毒，誘使網民下載安裝。

專家支招網絡防竊賊

針對網銀支付過程中的盜竊，鄒仕洪博士建議：

1.網民在網絡支付的時候，最好打開信息安全軟件進行支付環境監測，如果用戶是使用手機進行網銀支付的，最好為手機安裝一款安全軟件；

2.對別人發來的網絡地址要認真辨認，因為這個地址可能非常接近知名網購平臺或者是網上銀行的域名地址，打開的頁面也幾乎亂真，但是實際是釣魚網站；

3.要認清各大安全網站網址的安全標志，例如：淘寶支付網址前有個三角號里面是一個“支”字；

4.不要輕信他人發送的鏈接、安裝包，最好在安裝前確保開啟信息安全軟件。