网络购物一直是网络诈骗的滋生地。众多网骗就利用网络购物不能够见到实物的特性大肆行骗。本期,树树就接到了一个读者的举报,他说自己被网络购物的“钓鱼”陷阱欺骗了。www.sq120.com推荐文章
随着互联网的加速发展,现在只需要在家轻点鼠标,就可以买到好多价格便宜的商品。可是网上购物虽然方便快捷,但是与此同时也存在着很多潜在的风险。前几天,我就是在网络购物的时候,遭遇了一次网络诈骗,银行卡内资金险些被划走。
我于今年3月31日,在淘宝网上以买家的身份发布了一条求购信息,想要求购一套1980年出版的《红楼梦》连环画。第二天,淘宝旺旺上的一名卖家主动联系到了本人,称他手头就有本人想要购买的《红楼梦》连环画。
本人提出要求查看该人的店铺和产品照片,但此人称店铺还没开张,但是可以货到付款并且包快递,并且称收到货后觉得满意再付款。
我为了避免网络购物出现问题,提出通过支付宝来进行交易,但是对方却表示未开通支付宝,只能直接通过银行卡汇款。
经过一番长时间的讨价还价,我还是决定购买这套连环画。这时卖家提出让本人填写一个在线快递单子,网址为www.shuntkd.com,网站的中文名称为“顺通快递”,并且要求本人支付一块钱的单子费。
我按照卖家的要求找到网站内的“在线快件”一项,点击进入以后发现是一个名为“产品订单提交”的表格,表格的内容包括商品名称、送货地址、联系人、身份证号、汇款银行等项目。WWW.iTCOmpUTeR.COm.CN
填写完相关内容后,“产品订单”提交成功,随即弹出一个包含有“网银在线”链接的页面。点击进入后,出现一个写有很多银行名称的页面,其中包括用户名、订单号、金额等,在下方有“支付卡号”和“支付密码”两项内容。
我发现此网站页面制作比较粗糙,且一般网上银行都不支持此种直接填写密码进行支付的网站,而是都需要用户进入各家银行自己的官方网站才可以进行支付(如图)。
从网络上更新此图片
我马上意识到,此网站极有可能是用来诈骗买家的银行卡号和密码的网络陷阱。我马上要求对方直接发货,收到货后满意即马上打款,或者还是通过支付宝进行交易,不过卖家从此再无回复,随后就下线了。
树树在获知此事后,到网上进行相关搜索,发现有许多淘宝网用户经历过类似险被诈骗的事情。树树直接在浏览器中输入网址http://www.shuntkd.com/servlet/wyzx.asp,发现该网站根本无须填写任何内容就可以跳转到汇款成功的网页。
树树在此提醒广大读者,进行网络购物的用户,一定要注意对自己银行账号和密码的保密,随时提防网络骗子通过钓鱼网站进行诈骗,不能在非银行网站上填写自己的银行账号和密码。网络购物时也尽量通过支付宝等有中介保障的网站进行交易,一旦被骗要在第一时间报案,并且保存好聊天记录作为骗子欺诈的证据。
如何清除Evilotus木马
木马层出不穷,可是它们推出后很快就会被杀毒软件查杀。于是,黑客通过各种免杀方法让木马躲过杀毒软件的查杀。可惜好景不长,现在许多杀毒软件都搭配了监控功能,所以木马的种植就越来越困难。但是正所谓“道高一尺,魔高一丈”,现在已经有木马程序可以躲过某些杀毒软件的主动防御功能。www.sq120.com推荐文章
木马绕过主动防御
安全诊所的值班医生张帆,正在查询一些资料。这时推门进入一位病人。病人称最近一段时间,很多和自己相关的网络账户都被盗了,想让医生看看是什么原因。
张帆医生询问患者有没有安装杀毒软件。患者称自己安装的杀毒软件是最新版本的卡巴斯基,不但每天准时更新病毒库,并且还打上了系统的所有补丁。
听了病人的讲述,张帆医生说:在排除系统漏洞情况下,能够绕过卡巴斯基的防御的木马就只有Evilotus。
Evilotus木马档案
Evilotus木马是由“一步江湖”推出的一款国产木马程序。这款全新的木马程序不但采用了反弹连接、线程插入、服务启动等成熟的木马技术,而且还有一些独创的木马技术。比如它具有SSDT恢复功能,通过它可以轻松绕过卡巴斯基的防御功能,实现对卡巴斯基杀毒软件的免疫。
连接端口无法躲避
张帆医生明白,所有的木马只要成功进行连接,接收和发送数据时必然会打开系统端口,就是说采用了线程插入技术的木马也不例外。他准备通过系统自带的netstat命令查看开启的端口。
为了避免其他的网络程序干扰自己的工作,首先将这些程序全部关闭,然后打开命令提示符窗口。张帆医生在命令行窗口中输入“netstat -ano”命令,这样很快就显示出所有的连接和侦听端口。张医生在连接列表中发现,有一个进程正在进行对外连接,该进程的PID为1872(图1)。
由于已经获得了重要的信息内容,现在我们运行木马辅助查找器,点击“进程监控”标签,通过PID值找到可疑的Svchost进程。
选中该进程,在下方的模块列表查找,很快就找到了一个既没有“公司”说明,也没有“描述”信息的可疑DLL文件,因此断定它就是木马服务端文件(图2)。看到该木马使用了线程插入技术,并且插入的是系统的Svchost进程。
顺利找到木马程序的进程以后,张医生开始查找木马的启动项。运行System Repair Engineer(SRE)这款系统检测工具,依次点击“启动项目→服务→Win32 服务应用程序”按钮。
在弹出的窗口中选择“隐藏微软服务”选项后,程序会自动屏蔽掉发行者为Microsoft的项目,很快医生就发现一个和木马文件名称相同的启动服务(图3),因此断定这就是木马的启动项。
清除木马不过如此
在木马辅助查找器的“进程监控”标签中,通过PID值找到被木马程序利用的Svchost进程,选中它,点击 “终止选中进程”按钮就可以终止该进程。选择“启动项管理”标签中的“后台服务管理”选项,在服务列表中找到木马的启动项,选择“删除服务”按钮即可。
现在打开注册表编辑器,接着点击“编辑”菜单中的“查找”命令,在弹出的窗口中输入刚刚查找到的木马文件名称,当查找到和木马文件名称相关的项目后进行修改或删除(图4)。最后我们进入系统的System32目录中,将和服务端相关的文件删除即可完成服务端的清除工作。
如何防止网络诈骗 英国政府和互联网安全机构“获得在线安全”在今年3月26日发布的调查报告说,英国去年遭遇网络欺诈的网民达到350万,占到英国网民总量的12%。所有遭欺诈网民中,平均每人损失金额为875英镑(约合人民币13600元)。www.sq120.com推荐文章
英国的网络欺诈如此厉害,那么在国内是怎样的情况呢?根据小编树树集合国内反病毒公司的数据、国家反病毒中心统计的资料,以及通过读者反馈的信息,仅仅2006年一年,在中国因为网络欺诈而损失钱财的网民占中国总网民的10%,平均损失钱财达到600元以上。并且随着网络的发展,网络消费数量的增加,这个数字还会上涨。
树树曾收到过一个读者的来信,说自己因为轻信一个网站的低价购买手机宣传,将积攒的2500元钱寄到网站后,却一直没有收到手机,直到他发现这个网站消失后,才明白自己上当受骗,物财两空。
看着一个个网友不断被网络骗子骗去钱财,树树感到很难过。不能让网络诈骗者再得逞了!反网络诈骗第一栏目——“斗骗场”应运而生!树树希望,倾心打造的这个以揭露各种网络诈骗行为为目的的栏目,能帮助大家认清网络诈骗者的罪恶面孔,最终根除网络诈骗的生存空间。
在第一季度里,树树在“斗骗场”中揭露了8种最新的网络骗术,刊登后读者反应强烈,读者来信300多封,还不包括通过其他途径给我们的反馈。回顾这三个月来反网络诈骗经历,树树深切地感受到了网络诈骗的猖狂和读者对网络诈骗那种无比痛恨的心情。
用心险恶 网骗常用的三种诈骗形式
在第一季度,树树一共报道了8种形式各异的网络诈骗形式。根据统计和分析,总结出现在网络骗子最常用的3种网络诈骗形式。
第一:天上掉馅饼式
“天上掉馅饼式”就是通过以中奖为名进行诈骗的形式。比如“免费刷Q币”这种网络诈骗形式。这种方式就是网络骗子运用社会工程学,利用人们贪婪的心理进行网络诈骗,结果网民不但没有获得Q币,反而连自己的QQ密码以及Q币也被人盗取了。
对于这种诈骗方法,虽然很多人明明知道可能是网络陷阱,但是依然抵挡不了对“免费Q币”的渴望或者好奇,所以也要登录到网站进行一番浏览。他们的心里可能会想,自己不进行登录QQ账号密码就不会被盗,但是他们可能被种上隐藏在网站后面的木马程序。
第二:为你解决困难式
“需求突破式”就是抓住受害人的某些需求进行诈骗的形式。比如2007年年初由于我国台湾地震引发的海底光缆断裂,导致使用国外杀毒软件的用户无法升级,无法登录服务器在北美地区的美国网站等。就在这个危难的时候,骗子马上提供所谓的代理服务器进行诈骗,结果很多人的网络账户都相继被盗。
目前很多网络诈骗都将黑手伸向了网络游戏账号,尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。网络骗子正好可以通过代理服务器上的程序截获游戏玩家的账号信息,已经从以前的“暗偷”转为“明抢”,能想出这样的方法也可见网络骗子的“用心良苦”。
同时由于大多数玩家缺乏这方面的安全意识,再加上用户不假思索和分析就进行使用,结果网络骗子很容易就获取游戏玩家的账号,然后将非法获取的游戏账号转卖牟取不义之财。
第三:感情欺骗式
“感情欺骗式”就是通过各种网络途径说你的老朋友、家人出事,让受害人汇钱等。比如收到好友通过QQ发来的信息内容:“在吗?能帮我个忙吗?我朋友叫我帮她汇500块钱(急),我这边不方便,你帮我汇好吗?”然后就是需要汇款的账号和用户名。
像这样要求汇款的留言,还宣称手机没带,很容易骗得好心人上当。同时这个留言只要求汇款500元并称很急,正是因为其金额小所以很可能让人不设防;它还提醒别人带上身份证去汇款,可以说考虑得很周全。
此外称自己没带手机,让人放弃打电话求证的念头,这也是精心策划的一个陷阱。而一些诈骗钱财的不法分子也看上了“QQ尾巴”这种传播方式,他们并不是为了传播某种病毒,而是利用木马病毒行骗。
其实在网络上利用QQ传播木马病毒的现象,已经持续一段时间了。这种利用感情和亲情的方式进行诈骗的,最容易上当的就是一些年轻人,他们出于哥们义气看到朋友有难,不管三七二十一立马满足骗子的要求而上当。
心惊胆战 新诈骗手法开始现形 小心为妙
通过前面对网络诈骗的分析,我们知道网络骗子现在使用的方法也绝非是一成不变,所以为了让网友更好地避免和杜绝网络诈骗,树树根据读者的反馈和调查,总结出近期会出现的新网络诈骗手法。
第一:地址欺骗式
传统的网络诈骗通常利用伪装的电子邮件和欺骗性的网址进行诈骗,但是目前网络骗子通过使用一种动态的JavaScript代码,而不仅是过去所用的静态的假地址栏图像,然后通过JAVA程序更改地址栏和远程用户系统中的浏览器数据,从而将人诱骗到显示为某官方站点的假网站,最后欺骗用户登录达到盗取账号的目的。
第二:漏洞诈骗式
传统诈骗一般是利用一种方式进行的,以后可能会在一次诈骗中使用多个方法,让对方防不胜防。由于目前Web2.0概念逐渐开始流行,所以骗子会利用网站XSS(跨站)漏洞进行诈骗。或者利用网站漏洞进行入侵,然后通过管理员的身份进行诈骗。
第三:关心引诱式
微软最新的操作系统Vista虽然在安全性方面有了较大提升,但是利用系统漏洞进行的网络诈骗方式仍然不可掉以轻心。因为网络骗子可能借口某个重大的安全漏洞,欺骗用户运行某个假的安全补丁,从而最终获得需要的用户信息。
小心提防 网络通讯软件成为网骗第一媒介
树树在收到大家的反馈后,发现很多朋友已经具备一定的防范意识,但是仍然有相当一部分人还是掉进了骗子的圈套。这是为什么呢?树树在对受骗人群进行分析后,得出结论,利用木马或者病毒控制IM软件对用户进行网络诈骗已经成为一种主流的行骗方式。
通过IM软件散布诈骗信息是网络诈骗的一个新的突破口,一般用户对IM软件上好友发过来的信息警惕性不高。
关注“斗骗场” 保护自己的钱包
随着国内网民数量越来越大,网络骗子也必将随之增加,与此同时网络诈骗的方法也将越来越隐蔽。“天上不会掉馅饼”,这是俗话更是实话。天底下没有无缘无故的好事,所以生活中遇到这样的事情时就得多个心眼儿了。如果大家在以后遇到网络诈骗,请你告诉树树,让“斗骗场”曝光这种骗局,避免更多的朋友上当受骗。如果大家对一些网络诈骗无法判断,欢迎你和树树交流,让树树第一时间为你解除困惑。
“斗骗场”特别建议:
1.不要想着天上会掉馅饼,如果有一天真有一个“馅饼”,那肯定不是圈套就是陷阱。
2.通过各种渠道多收集和了解最新的诈骗方法,这样就能很快地识破骗子的花言巧语。
3.安装最新的安全软件,它们可以有效地帮助用户分析发现网络中可能存在的诈骗行为。
From:http://www.itcomputer.com.cn/Article/Network/201309/453.html