黑客放言:二百元木馬能破U盾
“出售國內游戲小馬、接木馬定做等黑客業務,收徒,遠程協助一對一教學”、“盜號,網站入侵”……一些“木馬黑客”竟公然在網上打起廣告,甚至聲稱就連網銀U盾都可破解。
能從他人賬戶偷錢?
記者以買家的身份聯系上了一家黑客工作室的“客服人員”。“一個木馬200元。”他告訴記者,付錢后他們會給客戶一個木馬軟件的下載地址以及一些簡單的網絡教程。“每個月,我們提供一次針對殺毒軟件的更新,有效期一年,保證能通過市面上主流殺毒軟件的檢測。”
怎樣傳播網銀木馬并通過其獲利呢?熟悉此中流程的網友Tony向記者透露,木馬買回之后買家可以自己去網絡上各個論壇傳播“掛馬”(在電腦中植入木馬程序),再在網絡上建立一個專門用來接收信息(網銀賬號、密碼)的“箱子”,然后,每天上網收賬號就可以了。有些黑客還提供全程一條龍服務,全套報價為700元首付款,同時按月收流量和服務費700元,提供終身免費更新。
據一家黑客工作室透露,他們一天一般能收到100個左右的賬號,而買家如何處理那些賬號他們不管。“不過,肯定是相當有賺頭的。”按黑客的說法,只要做得不是太過分(比如從幾十萬元的賬戶中偷偷劃走幾百元),一般受害者不易發覺,“安全性”也是較有保證的。“U盾(網銀數字證書的一種)你們能破解嗎?”黑客聲稱,他們可以通過截取器進行破解,但具體方法則是機密,不能對外泄露。
網銀到底安全不安全?
到底網銀安全不安全?國內權威第三方安全認證機構———中國金融認證中心的信息安全專家在接受晨報采訪時表示,只要個人采取正確有效的措施,網銀其實是可以放心使用的。
一位股份制銀行電子銀行部總經理表示,僅憑賬戶和密碼不足以對網銀資金構成威脅的,目前絕大多數銀行都取消了大眾版的轉賬功能,而只保留查詢。
有關專家指出,從技術上講,數字證書是目前最安全的網銀認證工具,存放在U盤內的數字證書從外部無法竊取,更不必擔心被黑客控制,因此,黑客忽悠可破解U盾的說法不可信。不過,專家提醒說,網銀用戶的自身交易習慣也很重要,比如使用數字證書后要及時拔出,不可轉借他人,更不能從陌生網站下載軟件或鏈接。
專家還提示,花錢買網銀賬號、密碼的人還要當心,“黑客”所兜售的“文件”本身就可能攜帶木馬病毒,他們自身的資料信息也存在被盜取的風險,他們可能偷雞不成蝕把米。
【編輯推薦】
