引:当一个骗子使用键盘侧录程序盗取了您的银行帐号和密码,这肯定是一件十分糟糕的事情。而更糟糕的事情是您被盗的敏感信息被公布在无保护的FTP(文件传输协议)网站上,而这些被公布的信息是任何一个进入到该网站的人都能够看到的。
上一篇:十大安全风险值得警惕(上)
您被盗的数据在网上免费传播
危害度: 高 可能性: 中等 目标: Windows用户
当一个骗子使用键盘侧录程序盗取了您的银行帐号和密码,这肯定是一件十分糟糕的事情。而更糟糕的事情是您被盗的敏感信息被公布在无保护的FTP(文件传输协议)网站上,而这些被公布的信息是任何一个进入到该网站的人都能够看到的。
其实,这样的事情早有发生,很多安全调查人员在过去的几年内就已经意识到它们的存在。为了配合我们这次调查,反间谍软件供应商Sunbelt公司的首席执行官Alex Eckelberry还向我们介绍了类似的FTP服务器,该FTP服务器是由Sunbelt公司创建的,主要是用来调查键盘侧录程序。该服务器位于华盛顿,在这个服务器里面有上十亿字节的被盗取的私人信息,而这个数字仅仅是指四月份公布的被盗取信息。
键盘侧录程序是指通过不同管道植入用户电脑以后,可以记录用户由键盘键入的文字资讯,例如各式帐号、密码等个人资料,然后再将这些资料传送到黑客手上的小程序。它除了能够记录文字资讯以外,还能捕捉电脑的屏幕信息。另外,它还能从Windows Protected Storage区域围内收集数据,而这一区域主要用来储存本地密码和网上服务密码。
我们在Alex Eckelberry提供的FTP服务器中发现了这样一个日志文档,该文档包括了很多美国银行的密码和Buy.com的密码,以及Yahoo、Hotmail和其它电子邮件的帐号、用户名和密码,并提供了一些网络娱乐场所的帐号细节和其它网站的帐号细节。不仅如此,这些危害甚至还在走国际化路线,因为这些日志记录还包括多国语言——德语、西班牙语、匈牙利语土耳其语和日语等等。另外,该日志还把全世界各国受感染的电脑IP地址公布出来。
Eckelberry表示当他们公司一年前发现最初被隐藏的键盘侧录数据时,他们就向机密信息被侧录盗取的银行和企业发出了警报。
Tim Brown是Kingdom Sewing£amp公司的所有者,该公司位于加利福尼亚州Northridge市的Vacuum,而Tim Brown就是Sunbelt公司打电话发出警报的人之一。Tim Brown表示他在哥斯达黎加的一次旅行中,由于使用了旅馆的电脑核对了一下他的银行帐号,之后他的银行信息就通过键盘侧录被盗用了。但实际上,Tim Brown家里的电脑也并不见得十分安全。“在这之前,在我的电脑上,我并没有安装任何的反病毒软件和垃圾邮件清除软件。但是吃一暂,长一智,现在这些软件我都安装好了。” Tim Brown表示。
而Tim Brown相对来说也是比较幸运的,因为被盗信息在被他人使用之前,Tim Brown就得到了通报,于是他立即改变了他的银行帐号信息,以防止银行信息被他人使用。
也许,还有成千上万的潜在受害者并不是都能像Tim Brown这样幸运。但是这些天以来,Sunbelt公司并没有在他们的FTP服务器中发现有关被盗信息的数据,所以他们近段时间停止了和FBI的联系,也没有向FBI发送有关被盗信息的报告。
Sunbelt公司的Eric Sites对此作出的解释是,由于前段时间信息盗窃者掌握了那么多有用的信息,足够他们忙上一阵子,所以暂时并没有必要创建新的键盘侧录程序。“在今年四月份我们发现了180种键盘侧录程序,而在去年四月份仅仅发现77种,但这个数据较之前三个月发现的键盘侧录程序有了轻微的下降”根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出。
Sunbelt公司还推断之所以最近没有发现有键盘侧录程序的踪迹,估计是这些犯罪分子正在集聚精力处理这些被盗取的丰富信息。“这些收集、归类和处理的键盘侧录数据目前正被他们调入到SQL数据库” Eric Sites表示,“然后这些罪犯通过这些整理的数据,去寻找他们想要的重要信息。”
如何防范:
1.使用一个防火墙,这样可以阻碍未知的程序通过网上通信时入侵,让键盘侧录程序吃一个闭门羹。而ZoneAlarm防火墙(免费)就能做到这一点,但Windows XP操作系统中内置的防火墙并不能起到作用。
2.不要在不同的网站上使用相同的用户名和密码。
网络钓鱼者绞尽脑汁模仿合法网站
危害度: 高 可能性: 高 目标: 所有的网络用户
由于网络钓鱼对于电脑罪犯而言相当的有利,所以它发展的十分迅速,这一势头还将不断延续下去。根据反网络钓鱼组织APWG最新的报告统计指出,在2006年4月份,有记录的新网络钓鱼网站就达到了11121个,而在2005年四月份,被创建的网络钓鱼网站仅仅只有2854个。从这这个数据我们不难看出,网络钓鱼的发展趋势是如此的快速。
也许,您会认为创建这些网络钓鱼网站的罪犯只不过是一些业余选手,所建的网站非常易于识别,只需通过他们不经意的拼写错误,或是一些粗糙的网络图形,就能识别它们的真假。其实这种想法是错误的,因为现在的网络钓鱼者也在不断的创新,他们已经很少手动去仿冒现有的银行合法网页。现在的诈骗团伙一般都使用诡辩的服务器端软件,该软件可以直接把目标银行网站的文本、图形和链接牵引过来。一旦登入到这样的网站,您根本辨别不了网站的真假。而只要您输入登陆信息,这些信息就会径直传到网络钓鱼中手上。
另外,现在很多的网络钓鱼网站变得十分聪明,它们甚至能够设圈套算计那些谨慎且有经验的网络用户。而就在今年四月份,哈佛大学的Rachna Dhamija以及加州大学伯克利分校的Marti Hearst和J.D. Tygar联合发表的“Why Phishing Works(网络钓鱼为什么能够取得成功)”论文,他们对一小群随机的人群进行取样分析,研究他们对一封高危的钓鱼电子邮件能否通过简单判断来辨别真假,或是区别合法网站和欺骗网站,调查结果发现有很多的参与者不能辨别出来。该论文中还指出,伪装好的网络钓鱼网站甚至骗过了超过90%参与者的眼睛。
浏览重导向让您防不胜防
通常情况下,诱骗者总是使用电子邮件并利用一些借口,如:他们的银行记录资料需要更新,或由于安全程序的改变需要重新核实用户资料等,以骗取用户帐号和相关的密码口令。如果您在毫无怀疑的情况下点击了诱骗者提供了的链接,以核查您的帐号信息,您的银行信息就被“钓”去了。但是现在,诱骗者会采用更有说服力的手段说服您浏览他们的网站。
最近,还出现了一种叫着智能重导向(smart redirection)的恶意激活软件,即使您在浏览器中输入了正确的银行网站地址,该软件同样可以把这个地址导向到诱骗者的网站上。为什么会出现这种情况呢?这主要是因为恶意软件在您的电脑上监控了几十个,甚至上百个可用的伪造银行网站,只要您尝试登陆到银行的网站,该软件就会把浏览的地址导向到一个可用的伪造网站上。即使您随后关闭了这个网站,受感染系统中的智能重导向软件同样也能把您输入的银行地址导向到伪造的网站上。
其实,只要用网络钓鱼的方式能够获得非法利润,罪犯就会一如既往地完善他们的钓鱼手段,以及研发一些新的钓鱼手段,就像智能重导向软件一样。“据我们所知,一张信用卡的信息可以卖到70美元。”安全硬件制造商CounterStorm的Michael Rothschild表示,“更何况罪犯可以把这些信用卡信息卖两次,如此大的利润就是驱使那么多人加入到网络钓鱼者行列的原因。”
网络钓鱼如何运作:
1.即使您是一个再博识、谨慎的用户,当您在浏览器中手动输入一个银行的URL。
2.潜藏在电脑中的恶意软件会把这个输入的银行地址重导向到一个网络钓鱼网站。
3.通过及时把银行网站的文本和图形全部照搬到网络钓鱼网站,让这个诈骗网站看上去跟真的一样。
4.即使是那些最谨慎的用户使用他或她的银行帐号登陆到银行网站,网络钓鱼者就可以加以愚弄。
如何防范:
1.不要相信任何公司发送的未经请示的电子邮件,千万不要被它华丽的外表所蒙骗。另外,一些好的网络钓鱼网站和诈骗的电子邮件信息一般都没有明显的缺点和破绽。
2.自己手动输入银行的链接,或是使用一个书签;同时要避免点击电子邮件中的链接。
3.寻找一个锁定的图标,它可显示出该网站是不是一个安全的网站。该图标位于浏览器的工具栏中,而不是位于网页上。
4.使用一个反网络钓鱼软件,当您遇到一些已知的网络钓鱼网站时,该软件会向您发出警报。
人的易错性所导致成的安全漏洞
危害度: 高 可能性:高 目标: 所有
说到保护您的电脑,您可以更新Windows操作系统和应用程序;另外,您还可以使用安全软件,这些都可以用来保护您的电脑。但您千万不要认为,只要做到了这一点,就可以高枕无忧了。其实,您还忽视了最为重要的一点,那就是的人的易错性,因为这个是不能下载补丁打上就能够了事的。
网络罪犯总是变着法子欺骗网络用户,或是设下圈套让您钻。由于受金钱的驱使,他们变的越来越卑鄙,越来越让我们防不胜防,最近的eBay拍卖圈套就是最典型的一个网络犯罪案例。据美国计算机紧急响应小组(US-CERT)和网络安全公司发布的报告显示,聪明的网络钓鱼者利用eBay网站上一个弱点,然后在eBay的页面上添加一些拍卖链接。这些拍卖链接会把一些无疑虑的用户导向到一个新的网站,然后询问用户的eBay登陆信息。而对于这些随意的电子邮件信息您并没有持怀疑的态度(这就是人的易错性),这些信息提示您点击邮件中的链接,以及登陆到您的帐号信息。如果您按提示后点击eBay页面上的链接后,您的登陆信息此时已经被盗取了。
其实,您也应该多花点时间对待您的电子邮件。现在有些聪明的诈骗者通常是盗用,或是购买电子邮件地址,他们并不是通过垃圾邮件来攻击您,而是向您发送一些含有病毒的信息,而发送人的地址看上去就跟真的一样,让您不会起疑心。另外,邮件中还组合了一些特殊公司的已知电子邮件地址,这些带欺骗性质的电子邮件信息由于伪装的比较好,所以成功的几率也比较高。您有很大的可能性点击一个从somebody@yourcompany.com 发送过来的Word文档,或是电子邮件的链接。
而就在最近,还在微软Word身上发生了零点攻击(zero-day exploit)事件——即在漏洞发现的同一天就发生了攻击事件,而欺骗性质的电子邮件地址也跟这个脱不了关系,并处在一个重要的环节上。您受攻击的过程仅仅需要您打开一个.doc的附件,我想这样一个附件您是一定会打开的,因为邮件的发送者是微软执行副总裁和首席运营长官Bob Herbold。
罪犯知道如果他们可以使用电子邮件,或是一流的网络钓鱼网站来欺骗网络用户,他就能使用其它的方式来掌控您的电脑。而俗话说的好,兵来将挡,水来土淹。下面的这两条防范建议是一个广识的用户提供的,是用来防范任何网络攻击的最佳方式:
1.预订一些有关安全的RSS文档,以便能够及时了解最新的网络窃贼。我们推荐您定订F-Secure、Kaspersky和Sophos安全公司提供RSS文档。
2.多听一听有价值的安全建议,多了解一下对您有帮助的安全产品和安全贴士,而这些信息您可以从PCWorld.com的间谍软件&安全信息中心获得。
|
