木马程序兴起威胁互联网安全
2018-06-11 来源:
近日,3名网络黑客利用“木马程序”非法侵入中国游戏中心系统,在3天的时间陆续将22亿个游戏金币转入自己控制的游戏账号中,随后将游戏金币以低价出售,共获利人民币14万元。幸运的是这一网络盗窃行为很快被破获,几个涉案人员被依法判刑。但同样被木马程序侵害的其它用户就不是那么幸运了。目前网络上有大批银行卡被盗的网民,组织了各种各样的“维权同盟”,几乎所有银行都有涉及。
不可否认的是,以窃取帐号、获得经济收益为目的的木马程序已经超过了病毒,成为新的安全威胁。8月22日,奇虎360安全中心发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。奇虎360个人软件事业部总经理傅盛称:“病毒顶多是让电脑瘫痪,而木马程序则能让人一刻之间倾家荡产。”
恶意软件萎缩 木马程序兴起
根据《报告》显示,经过一年多以来的持续打击,恶意软件泛滥的势头得到了有效遏制,恶意软件的数量持续萎缩。用户每日使用360安全卫士主动清除恶意软件的次数从2007年4月22日达到542万次的高峰之后,开始逐渐下降。
而与此相反的是,木马程序的泛滥却愈演愈烈。傅盛介绍:“木马程序与病毒完全不同,基于一个基本的程序,只要加上一个‘壳’,它就能成为一个新木马。而现在在网上,任何人都可以花50块钱获得一个新木马。”如此一来,木马就会形成成千上万个新的变种,例如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。
据《2007年上半年中国互联网不安全报告》显示,木马程序以获取经济利益为目的,主要攻击对象是即时通讯工具、网游以及网银和网上证券平台。
而不管是网银中真实的钱,还是虚拟物品,都可以通过第三方平台销赃、洗钱。动机的变化导致了安全问题的进一步恶化,由于犯罪成本低,利润高,这种趋势愈演愈烈,网上甚至有公开授课“如何制作木马程序”的团伙。根据360论坛的调查显示,有7成的网民曾经丢失过QQ帐号,而6成的网民因此不敢使用网上支付平台。
90后成为网络盗窃的主力
1998年,台湾青年陈盈豪编写了臭名昭著的CIH病毒,造成的损失在当时可谓“史无前例”。但具有讽刺意味的是,陈盈豪编写它的动机却是“出一家在广告上吹嘘‘百分之百防毒软件’的洋相”。陈盈豪没有通过CIH赚一分钱,和这位“电脑疯子”一样,早期的病毒作者动机往往“单纯得可爱”。
然而时至今日,随着互联网游戏、QQ聊天软件、网上银行和网上炒股、网上购物等应用的日益流行,用户在这些应用中的帐号,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。
根据调查,大部分的网络犯罪者多为沉迷于网络的网瘾患者,而青少年由于自制能力比较低、网络伦理淡薄,极易成为网络盗窃者。据一项在上海部分中学所做的调查显示,四成多学生崇拜黑客,三成学生有当黑客的念头。
技术防治和法律监管双管齐下
为了有效的保护网民帐号安全,奇虎360安全卫士推出了国内首款帐号保护安全软件??奇虎360保险箱。
据傅盛介绍,木马程序盗号通常有两个环节:通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中;记录用户键盘输入、屏幕监视等手段窃取用户帐号,将信息发送给盗窃者邮箱或者远端服务器。因此只要能够卡死这两个环节,就能有效保护这个目标程序的用户帐号安全,不管木马是已知还是未知的。
奇虎360保险箱正是基于这一思路而设计的,它可以阻止任何其他程序对特定QQ、网银、网游程序的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等,为程序建立一个隔离的安全运行环境,达到有效保护网上帐号、防止盗号的目的。
但是要彻底解决木马程序泛滥的问题,仅仅靠技术手段也是不够的,法律监管力度的加大将会遏制网络犯罪的发生。目前,由于取证难、评估机制不健全、法律规定相对滞后等情况,导致网络罪犯很难受到相应的惩戒。
不可否认的是,以窃取帐号、获得经济收益为目的的木马程序已经超过了病毒,成为新的安全威胁。8月22日,奇虎360安全中心发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。奇虎360个人软件事业部总经理傅盛称:“病毒顶多是让电脑瘫痪,而木马程序则能让人一刻之间倾家荡产。”
恶意软件萎缩 木马程序兴起
根据《报告》显示,经过一年多以来的持续打击,恶意软件泛滥的势头得到了有效遏制,恶意软件的数量持续萎缩。用户每日使用360安全卫士主动清除恶意软件的次数从2007年4月22日达到542万次的高峰之后,开始逐渐下降。
而与此相反的是,木马程序的泛滥却愈演愈烈。傅盛介绍:“木马程序与病毒完全不同,基于一个基本的程序,只要加上一个‘壳’,它就能成为一个新木马。而现在在网上,任何人都可以花50块钱获得一个新木马。”如此一来,木马就会形成成千上万个新的变种,例如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。
据《2007年上半年中国互联网不安全报告》显示,木马程序以获取经济利益为目的,主要攻击对象是即时通讯工具、网游以及网银和网上证券平台。
而不管是网银中真实的钱,还是虚拟物品,都可以通过第三方平台销赃、洗钱。动机的变化导致了安全问题的进一步恶化,由于犯罪成本低,利润高,这种趋势愈演愈烈,网上甚至有公开授课“如何制作木马程序”的团伙。根据360论坛的调查显示,有7成的网民曾经丢失过QQ帐号,而6成的网民因此不敢使用网上支付平台。
90后成为网络盗窃的主力
1998年,台湾青年陈盈豪编写了臭名昭著的CIH病毒,造成的损失在当时可谓“史无前例”。但具有讽刺意味的是,陈盈豪编写它的动机却是“出一家在广告上吹嘘‘百分之百防毒软件’的洋相”。陈盈豪没有通过CIH赚一分钱,和这位“电脑疯子”一样,早期的病毒作者动机往往“单纯得可爱”。
然而时至今日,随着互联网游戏、QQ聊天软件、网上银行和网上炒股、网上购物等应用的日益流行,用户在这些应用中的帐号,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。
根据调查,大部分的网络犯罪者多为沉迷于网络的网瘾患者,而青少年由于自制能力比较低、网络伦理淡薄,极易成为网络盗窃者。据一项在上海部分中学所做的调查显示,四成多学生崇拜黑客,三成学生有当黑客的念头。
技术防治和法律监管双管齐下
为了有效的保护网民帐号安全,奇虎360安全卫士推出了国内首款帐号保护安全软件??奇虎360保险箱。
据傅盛介绍,木马程序盗号通常有两个环节:通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中;记录用户键盘输入、屏幕监视等手段窃取用户帐号,将信息发送给盗窃者邮箱或者远端服务器。因此只要能够卡死这两个环节,就能有效保护这个目标程序的用户帐号安全,不管木马是已知还是未知的。
奇虎360保险箱正是基于这一思路而设计的,它可以阻止任何其他程序对特定QQ、网银、网游程序的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等,为程序建立一个隔离的安全运行环境,达到有效保护网上帐号、防止盗号的目的。
但是要彻底解决木马程序泛滥的问题,仅仅靠技术手段也是不够的,法律监管力度的加大将会遏制网络犯罪的发生。目前,由于取证难、评估机制不健全、法律规定相对滞后等情况,导致网络罪犯很难受到相应的惩戒。
标签: 安全 服务器 互联网 网络 网站 问题 用户 中国互联网
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:谷歌雅虎AOL等涉嫌侵权遭起诉
下一篇:今年DRAM市场将仅增1.97%
最新资讯
热门推荐