上周,3名网络黑客利用“木马程序”非法侵入中国游戏中心系统,在3天的时间陆续将22亿个游戏金币转入自己控制的游戏账号中,随后将游戏金币以低价出售,共获利人民币14万元。幸运的是这一网络盗窃行为很快被破获,几个涉案人员被依法判刑。但同样被木马程序侵害的其它用户就不是那么幸运了,目前网络上有大批的 “银行卡被盗”的网民,组织了各种各样的“维权同盟”,几乎所有银行都有涉及。
不可否认的是,以窃取帐号、获得经济收益为目的的木马程序已经超过了病毒,成为新的安全威胁。8月22日,奇虎360安全中心发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。奇虎360个人软件事业部总经理傅盛称:“病毒顶多是让电脑瘫痪,而木马程序则能让人一刻之间倾家荡产。”
恶意软件萎缩,木马程序兴起
2006年下半年以奇虎360安全卫士为首安全软件发起了对恶意软件的围剿,根据奇虎的报告显示,经过一年多以来的持续打击,恶意软件泛滥的势头得到了有效遏制,恶意软件的数量持续萎缩。用户每日使用360安全卫士主动清除恶意软件的次数从2007年4月22日达到542万次的高峰之后,开始逐渐下降。
而与此相反的是,木马程序的泛滥却愈演愈烈。傅盛介绍:“木马程序与病毒完全不同,基于一个基本的程序,只要加上一个‘壳’,它就能成为一个新木马。而现在在网上,任何人都可以花50快钱获得一个新木马。”如此一来,木马就会形成成千上万个新的变种,例如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。
据360安全中心发布的《2007年上半年中国互联网不安全报告》显示,木马程序以获取经济利益为目的,主要攻击对象是即时通讯工具、网游以及网银和网上证券平台。
而不管是网银中真实的钱,还是虚拟物品,都可以通过第三方平台销赃、洗钱。动机的变化导致了安全问题的进一步恶化,由于犯罪成本低,利润高,这种趋势愈演愈烈,网上甚至有公开授课“如何制作木马程序”的团伙。根据360论坛的调查显示,有7成的网民曾经丢失过QQ帐号,而6成的网民因此不敢使用网上支付平台。
90后成为网络盗窃的主力
1998年,台湾青年陈盈豪编写了臭名昭著的CIH病毒,造成的损失在当时可谓“史无前例”,但讽刺的是,陈盈豪编写它的动机却是“出一家在广告上吹嘘‘百分之百防毒软件’的洋相”。陈盈豪没有通过CIH赚一分钱,和这位“电脑疯子”一样,早期的病毒作者的动机往往“单纯得可爱”。
然而时过至今,随着互联网游戏、QQ聊天软件、网上银行和网上炒股、网上购物等应用的日益流行,用户在这些应用中的帐号,变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产,即便是网络游戏中的道具、装备,或者QQ中的Q币、QQ秀等虚拟物品,由于可以在C2C平台以及众多专业网站上进行交易,因此也具有了非常高的经济价值。
在360百科的木马吧中,有一个QQ号为50511的黑客,偷窃QQ的动机居然是为了送给自己的女朋友,QQ50511将通过“木马程序”偷窃来的大量5位数的靓号放在C2C网上公开对外销售。而很多网络犯罪者,偷窃网游帐号,盗取装备、游戏币等目的也是出于为了在朋友面前有面子,或者满足自己在虚拟世界中的虚荣心。
根据调查,大部分的网络犯罪者多为沉迷于网络的网瘾患者,而青少年由于自制能力比较低、网络伦理淡薄,极易成为网络盗窃者。据一项在上海部分中学所做的调查显示,四成多学生崇拜黑客,三成学生有当黑客的念头。
技术防治和法律监管双管齐下
为了有效的保护网民帐号安全,奇虎360安全卫士推出了国内首款帐号保护安全软件-奇虎360保险箱。
据傅盛介绍,木马程序盗号通常有两个环节:通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中;记录用户键盘输入、屏幕监视等手段窃取用户帐号,将信息发送给盗窃者邮箱或者远端服务器。因此只要能够卡死这两个环节,就能有效保护这个目标程序的用户帐号安全,不管木马是已知还是未知的。
奇虎360保险箱正是基于这一思路而设计的,它可以阻止任何其他程序对特定QQ、网银、网游程序的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等,为程序建立一个隔离的安全运行环境,达到有效保护网上帐号、防止盗号的目的。
但是要彻底解决木马程序泛滥的问题,仅仅靠技术手段也是不够的,法律监管力度的加大将会遏制网络犯罪的发生。目前,由于取证难、评估机制不健全、法律规定相对滞后等情况,导致网络罪犯很难受到相应的惩戒。
专家支招:保护账号的五招
1. 安装杀毒软件和防火墙,并保持更新。
2. 安装专业的反恶意软件360安全卫士,并开启U盘免疫功能,定期使用360安全卫士修复系统漏洞,定期使用查杀木马功能
3. 安装专业的帐号保护软件360保险箱,对电脑中的聊天工具、网游、网银帐号进行保护
4. 尽量不要在公共电脑上玩游戏,网吧是木马最为猖獗的领地,如果不能避免,请使用软键盘输入账号和密码,并在下机前重启计算机。
5. 有异常情况或疑惑,尽快到360安全卫士论坛反馈。
