英国的网络欺诈如此厉害,那么在国内是怎样的情况呢?根据小编树树集合国内反病毒公司的数据、国家反病毒中心统计的资料,以及通过读者反馈的信息,仅仅2006年一年,在中国因为网络欺诈而损失钱财的网民占中国总网民的10%,平均损失钱财达到600元以上。并且随着网络的发展,网络消费数量的增加,这个数字还会上涨。
树树曾收到过一个读者的来信,说自己因为轻信一个网站的低价购买手机宣传,将积攒的2500元钱寄到网站后,却一直没有收到手机,直到他发现这个网站消失后,才明白自己上当受骗,物财两空。
看着一个个网友不断被网络骗子骗去钱财,树树感到很难过。不能让网络诈骗者再得逞了!反网络诈骗第一栏目——“斗骗场”应运而生!树树希望,倾心打造的这个以揭露各种网络诈骗行为为目的的栏目,能帮助大家认清网络诈骗者的罪恶面孔,最终根除网络诈骗的生存空间。
在第一季度里,树树在“斗骗场”中揭露了8种最新的网络骗术,刊登后读者反应强烈,读者来信300多封,还不包括通过其他途径给我们的反馈。wwW.ItcomPuTeR.cOM.cn回顾这三个月来反网络诈骗经历,树树深切地感受到了网络诈骗的猖狂和读者对网络诈骗那种无比痛恨的心情。
用心险恶 网骗常用的三种诈骗形式
在第一季度,树树一共报道了8种形式各异的网络诈骗形式。根据统计和分析,总结出现在网络骗子最常用的3种网络诈骗形式。
第一:天上掉馅饼式
“天上掉馅饼式”就是通过以中奖为名进行诈骗的形式。比如“免费刷Q币”这种网络诈骗形式。这种方式就是网络骗子运用社会工程学,利用人们贪婪的心理进行网络诈骗,结果网民不但没有获得Q币,反而连自己的QQ密码以及Q币也被人盗取了。
对于这种诈骗方法,虽然很多人明明知道可能是网络陷阱,但是依然抵挡不了对“免费Q币”的渴望或者好奇,所以也要登录到网站进行一番浏览。他们的心里可能会想,自己不进行登录QQ账号密码就不会被盗,但是他们可能被种上隐藏在网站后面的木马程序。
第二:为你解决困难式
“需求突破式”就是抓住受害人的某些需求进行诈骗的形式。比如2007年年初由于我国台湾地震引发的海底光缆断裂,导致使用国外杀毒软件的用户无法升级,无法登录服务器在北美地区的美国网站等。就在这个危难的时候,骗子马上提供所谓的代理服务器进行诈骗,结果很多人的网络账户都相继被盗。
目前很多网络诈骗都将黑手伸向了网络游戏账号,尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。网络骗子正好可以通过代理服务器上的程序截获游戏玩家的账号信息,已经从以前的“暗偷”转为“明抢”,能想出这样的方法也可见网络骗子的“用心良苦”。
同时由于大多数玩家缺乏这方面的安全意识,再加上用户不假思索和分析就进行使用,结果网络骗子很容易就获取游戏玩家的账号,然后将非法获取的游戏账号转卖牟取不义之财。
第三:感情欺骗式
“感情欺骗式”就是通过各种网络途径说你的老朋友、家人出事,让受害人汇钱等。比如收到好友通过QQ发来的信息内容:“在吗?能帮我个忙吗?我朋友叫我帮她汇500块钱(急),我这边不方便,你帮我汇好吗?”然后就是需要汇款的账号和用户名。
像这样要求汇款的留言,还宣称手机没带,很容易骗得好心人上当。同时这个留言只要求汇款500元并称很急,正是因为其金额小所以很可能让人不设防;它还提醒别人带上身份证去汇款,可以说考虑得很周全。
此外称自己没带手机,让人放弃打电话求证的念头,这也是精心策划的一个陷阱。而一些诈骗钱财的不法分子也看上了“QQ尾巴”这种传播方式,他们并不是为了传播某种病毒,而是利用木马病毒行骗。
其实在网络上利用QQ传播木马病毒的现象,已经持续一段时间了。这种利用感情和亲情的方式进行诈骗的,最容易上当的就是一些年轻人,他们出于哥们义气看到朋友有难,不管三七二十一立马满足骗子的要求而上当。
心惊胆战 新诈骗手法开始现形 小心为妙
通过前面对网络诈骗的分析,我们知道网络骗子现在使用的方法也绝非是一成不变,所以为了让网友更好地避免和杜绝网络诈骗,树树根据读者的反馈和调查,总结出近期会出现的新网络诈骗手法。
第一:地址欺骗式
传统的网络诈骗通常利用伪装的电子邮件和欺骗性的网址进行诈骗,但是目前网络骗子通过使用一种动态的JavaScript代码,而不仅是过去所用的静态的假地址栏图像,然后通过JAVA程序更改地址栏和远程用户系统中的浏览器数据,从而将人诱骗到显示为某官方站点的假网站,最后欺骗用户登录达到盗取账号的目的。
第二:漏洞诈骗式
传统诈骗一般是利用一种方式进行的,以后可能会在一次诈骗中使用多个方法,让对方防不胜防。由于目前Web2.0概念逐渐开始流行,所以骗子会利用网站XSS(跨站)漏洞进行诈骗。或者利用网站漏洞进行入侵,然后通过管理员的身份进行诈骗。
第三:关心引诱式
微软最新的操作系统Vista虽然在安全性方面有了较大提升,但是利用系统漏洞进行的网络诈骗方式仍然不可掉以轻心。因为网络骗子可能借口某个重大的安全漏洞,欺骗用户运行某个假的安全补丁,从而最终获得需要的用户信息。
小心提防 网络通讯软件成为网骗第一媒介
树树在收到大家的反馈后,发现很多朋友已经具备一定的防范意识,但是仍然有相当一部分人还是掉进了骗子的圈套。这是为什么呢?树树在对受骗人群进行分析后,得出结论,利用木马或者病毒控制IM软件对用户进行网络诈骗已经成为一种主流的行骗方式。
通过IM软件散布诈骗信息是网络诈骗的一个新的突破口,一般用户对IM软件上好友发过来的信息警惕性不高。
关注“斗骗场” 保护自己的钱包
随着国内网民数量越来越大,网络骗子也必将随之增加,与此同时网络诈骗的方法也将越来越隐蔽。“天上不会掉馅饼”,这是俗话更是实话。天底下没有无缘无故的好事,所以生活中遇到这样的事情时就得多个心眼儿了。如果大家在以后遇到网络诈骗,请你告诉树树,让“斗骗场”曝光这种骗局,避免更多的朋友上当受骗。如果大家对一些网络诈骗无法判断,欢迎你和树树交流,让树树第一时间为你解除困惑。
“斗骗场”特别建议:
1.不要想着天上会掉馅饼,如果有一天真有一个“馅饼”,那肯定不是圈套就是陷阱。
2.通过各种渠道多收集和了解最新的诈骗方法,这样就能很快地识破骗子的花言巧语。
3.安装最新的安全软件,它们可以有效地帮助用户分析发现网络中可能存在的诈骗行为。
如何防止钓鱼网站
网络购物一直是网络诈骗的滋生地。众多网骗就利用网络购物不能够见到实物的特性大肆行骗。本期,树树就接到了一个读者的举报,他说自己被网络购物的“钓鱼”陷阱欺骗了。www.sq120.com推荐文章
随着互联网的加速发展,现在只需要在家轻点鼠标,就可以买到好多价格便宜的商品。可是网上购物虽然方便快捷,但是与此同时也存在着很多潜在的风险。前几天,我就是在网络购物的时候,遭遇了一次网络诈骗,银行卡内资金险些被划走。
我于今年3月31日,在淘宝网上以买家的身份发布了一条求购信息,想要求购一套1980年出版的《红楼梦》连环画。第二天,淘宝旺旺上的一名卖家主动联系到了本人,称他手头就有本人想要购买的《红楼梦》连环画。
本人提出要求查看该人的店铺和产品照片,但此人称店铺还没开张,但是可以货到付款并且包快递,并且称收到货后觉得满意再付款。
我为了避免网络购物出现问题,提出通过支付宝来进行交易,但是对方却表示未开通支付宝,只能直接通过银行卡汇款。
经过一番长时间的讨价还价,我还是决定购买这套连环画。这时卖家提出让本人填写一个在线快递单子,网址为www.shuntkd.com,网站的中文名称为“顺通快递”,并且要求本人支付一块钱的单子费。
我按照卖家的要求找到网站内的“在线快件”一项,点击进入以后发现是一个名为“产品订单提交”的表格,表格的内容包括商品名称、送货地址、联系人、身份证号、汇款银行等项目。
填写完相关内容后,“产品订单”提交成功,随即弹出一个包含有“网银在线”链接的页面。点击进入后,出现一个写有很多银行名称的页面,其中包括用户名、订单号、金额等,在下方有“支付卡号”和“支付密码”两项内容。
我发现此网站页面制作比较粗糙,且一般网上银行都不支持此种直接填写密码进行支付的网站,而是都需要用户进入各家银行自己的官方网站才可以进行支付(如图)。
从网络上更新此图片
我马上意识到,此网站极有可能是用来诈骗买家的银行卡号和密码的网络陷阱。我马上要求对方直接发货,收到货后满意即马上打款,或者还是通过支付宝进行交易,不过卖家从此再无回复,随后就下线了。
树树在获知此事后,到网上进行相关搜索,发现有许多淘宝网用户经历过类似险被诈骗的事情。树树直接在浏览器中输入网址http://www.shuntkd.com/servlet/wyzx.asp,发现该网站根本无须填写任何内容就可以跳转到汇款成功的网页。
树树在此提醒广大读者,进行网络购物的用户,一定要注意对自己银行账号和密码的保密,随时提防网络骗子通过钓鱼网站进行诈骗,不能在非银行网站上填写自己的银行账号和密码。网络购物时也尽量通过支付宝等有中介保障的网站进行交易,一旦被骗要在第一时间报案,并且保存好聊天记录作为骗子欺诈的证据。
TinyRAT木马如何清除
如今,无论用于网页木马还是远程溢出,黑客都会选择一款小巧的木马程序。随着杀毒软件和防火墙功能的逐步提高,木马程序的隐蔽性也是越来越强。比如今天介绍的这款木马程序,无论是随机启动还是穿越防火墙都是使用的系统程序,这样就为我们的检测带来非常大的困难。那么怎样才能顺利清除这款木马程序呢?www.sq120.com推荐文章
今天一网友说说自己刚刚完成不久的一张设计图被其他的设计师剽窃,问是怎么回事?听了讲述,已经隐约怀疑是木马程序作祟,但是哪一款木马程序呢?在随后的检测中发现:这个恶意程序非常奇怪,既没有相关的进程又没有启动项,就好像在系统中透明的一样,难道这就是江湖中传闻的“踏雪无痕”?这时,周医生立刻明白了,这个木马程序就是TinyRAT。
木马的技术特点
TinyRAT是一款全新的远程控制软件,它最大的特点之一就是服务端程序“短小精悍”,通过FSG压缩后只有12KB大小,所以非常适合用于网页木马、文件捆绑等操作。
另外,由于木马调用SvcHost.exe服务,同时使用了一些程序替换技术,所以程序可以在卡巴斯基默认的设置下,随机自动启动并轻松穿透防火墙的拦截。
木马隐藏得太深
周医生打算从木马的启动项和进程开始下手,接着就可以顺藤摸瓜然后将病毒一网打尽。首先运行System Repair Engineer,点击“智能扫描”按钮后选择“所有的启动项目”和“正在运行的进程”选项,接着对系统进行一个全方位的扫描。
当程序扫描完成后,周医生从提交的报告中并没有看出任何的可疑之处(图1)。周医生心里想:这个木马程序果然隐藏得够深啊!
既然通过传统的方法不能找出木马的相关内容,那么这个木马程序该如何查找分析呢?这时周医生看到系统栏中的网络状态窗口,想到我们可以通过查看进程再进行数据传输,这样就可以查找到木马程序的进程。
于是关闭系统中所有运行的程序,接着运行木马辅助查找器。再点击“端口信息”标签列表,果然发现有一项Svchost进程在进行数据传输,这里我们记下该进程PID值(图2)。
PID值:是进程标志符。PID列代表了各进程的ID,也就是说PID就是各进程的身份标志。打开系统的“任务管理器”并点击“进程”标签,接着点击“查看”菜单中的“选择列”命令,然后在弹出的窗口中选择“PID”一项。这时你就能看到进程列表中的PID值了,PID值越小越好。
发现木马真身
点击“进程监控”标签,从列表中选中前面那个PID值的Svchost进程后,在下面的模块列表中果然发现了一个既没有“公司”说明,也没有“描述”信息的可疑DLL文件。
根据文件的路径信息找到SysAdsnwt.dll文件,根据它的生成时间可以确认这个文件就是木马的服务端文件(图3)。
然后周医生开始寻找木马程序的启动项。既然已经知道木马程序利用了Svchost进程,我们还是通过它来进行查找。我们知道Svchost进程其实就是“Service Host”(服务宿主)的缩写,它本身并不能给用户提供任何服务,而是专门为系统启动各种服务的。
由于系统服务在注册表中都设置了相关参数,因此Svchost通过读取某服务在注册表中的信息,即可知道应该调用哪个动态链接库。这样只要查找到调用SysAdsnwt.dll文件的系统服务,就可以查找到木马的启动项。
清除木马很简单
现在看看如何对TinyRAT木马进行卸载清除。首先运行注册表编辑器,接着点击“编辑”菜单中的“查找”命令,在弹出的窗口中输入查找内容为“SysAdsnwt.dll”。
由于在注册表中服务下边有一个Parameters的子键,其中的ServiceDll表明该服务由动态链接库负责,所以凡是查找到名为ServiceDll的项目的统统删除。
接着在“木马辅助查找器”中选择“进程监控”标签,选择木马利用的Svchost进程后点击窗口的“终止选中进程”按钮即可。最后进入系统的System32目录中,将该DLL文件删除就完成了木马的清除工作。
From:http://www.itcomputer.com.cn/Article/Network/201309/459.html