扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:奇虎360 2007年8月22日
关键字:
在本页阅读全文(共5页)
针对网游盗号的问题,部分网游厂商采取了一些针对性的措施,例如:
1) 部分网游会自行研发一些反木马工具,或者采用第三方的反外挂软件来防止外挂程序,兼防止木马盗号。目前国内多数具有一定安全机制的网游采用的是韩国的著名 反外挂软件NP(NProtect),NP具有防止DLL注入、反调试、防止与未授权服务器通信等功能,但是由于NP软件的源码在2007年初被泄露,其 后续版本在功能上也没有太多改变,这就给中国大量制作外挂程序和盗号木马的人提供了便利,使得能够突破NP保护的木马也在不断出现。
2) 使用口令密码保护方法,例如盛大密保,魔兽游戏的矩阵式口令卡等。这种方式比单纯的软件口令保护要更安全一些,提高了木马程序盗号的难度。但是仍然有木马 程序能够破解,例如最近出现的可以破解魔兽矩阵口令卡的木马程序。另外,使用U盘等独立硬件方式的密保,由于成本的问题,也并非所有用户都在使用。所以实 际上大量用户仍然面临盗号的巨大风险。
(三)网上银行和网上炒股
银行排队难成为一个突出的社会问题,为了解决这个问题,众多商业银行一直在推行网上银行业务。但是由于各个银行不具备足够的安全技术方面的基础,使得用户网银帐号被盗,资金被转走,蒙受巨大经济损失的案件不断见于报端。
1) 网上银行和网上支付平台的安全问题
目前各银行的网银业务(包括很多第三方支付平台,例如支付宝),很多只是提供了基于IE浏览 器的操作方式(仅有招商银行提供专业版的网银客户端软件),并要求用户安装一个安全输入控件,以保护在浏览器输入的帐号信息不被窃取。但是这种安全手段是 较为低级的,很容易被木马程序破解。
为了进一步增强网银安全性,不少银行开始推行基于移动介质的数字证书(一个特殊的存储用户帐 号认证信息的加密文件),例如工行U盾、招行优Key等。这种方式要求用户平时不能把数字证书存储在电脑本机中,而是存储在移动介质(例如U盘)中,同时 在登录网银时,网银服务器和用户电脑之间会传送数字证书,利用基于PKI的密钥机制来验证数字证书文件的有效性,只有通过验证才允许用户登录。有了数字证 书,即使用户的用户名和口令被盗,但是如果盗窃者没有用户的数字证书的话,也是无法登录网银的。另外,即使盗窃者连数字证书文件也拿到了,由于在另一台电 脑上导入数字证书时,网银服务器也会问用户事先设定的一系列验证问题,只有回答正确才能导入成功,这也加大了盗窃的难度。
但是数字证书的方法也并非完美。一方面移动数字证书有成本,不少用户不愿意去买。另外,如果 用户的电脑上有黑客或后门类的木马程序,并且已经窃取了用户的网银帐号用户名和口令,盗窃者就可以远程操纵用户电脑,运行用户的网银客户端,输入窃取来的 用户名和口令,就能登录用户的网银了,这和用户本人操作完全无法分别,而且这些远程操纵可以做到非常隐蔽,难以被用户发觉。
2) 网上炒股的安全问题
据统计中国目前有超过1亿的股民,其中多数为新入市的股民,其中有不少于20%的股民在网上炒股。这些新股民缺乏必要的安全意识和技术手段,也成为盗号木马攻击的目标。
一旦被木马程序侵入电脑,股民们将会面临巨大的财产损失风险:
a) 不少股民在网上炒股时,其证券帐号与银行资金帐号往往使用相同的用户名和口令,所以一旦木马程序从炒股软件中窃取了用户帐号,就能通过网上银行去窃取用户银行帐号中的资金。
b) 在券商提供的炒股下单软件中,也会包含一定的安全保护模块。但同样由于技术的专业性不够,无法提供持续有效的安全保护。
c) 虽然炒股下单软件中,用户的证券帐号与银行资金帐号是绑定的(资金只能在用户自己的证券账户与银行账户间互转),但是盗窃者一旦窃取了用户炒股软件的账 户,就可以通过股票的买卖操作使自己获利,同时使用户蒙受损失。例如盗窃者可以用一个明显超出市场价位的价格(例如涨停价)卖出某只股票,然后通过木马程 序操纵某些股民的炒股软件去买入这只股票,这样盗窃者就可以获取巨额收益,而股民们则蒙受重大损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。