.PAGE.中國(guó)黑客攻擊網(wǎng)上銀行現(xiàn)狀分析[摘要]：在網(wǎng)絡(luò)信息時(shí)代的今天,網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重,黑客攻防技術(shù)成為當(dāng)今網(wǎng)絡(luò)技術(shù)關(guān)注和發(fā)展的焦點(diǎn)。本文列舉了五個(gè)近年來(lái)國(guó)內(nèi)網(wǎng)上銀行遭黑客攻擊的典型案例,剖析了黑客攻擊的原理,總結(jié)了幾種常見(jiàn)的網(wǎng)上銀行攻擊技術(shù),并在最后給出了關(guān)于如何防范黑客攻擊網(wǎng)上銀行的三個(gè)建議。[關(guān)鍵詞]：網(wǎng)上銀行黑客網(wǎng)絡(luò)攻擊木馬釣魚(yú)引言自上世紀(jì)90年代,中國(guó)各大銀行紛紛推出網(wǎng)上銀行服務(wù)以來(lái),網(wǎng)上銀行交易這個(gè)新興的金融業(yè)務(wù)形式,以其高效、靈活、低成本、全天候的便捷服務(wù),迅速聚集了大量用戶(hù),并且還在吸引著更多未來(lái)用戶(hù)。網(wǎng)絡(luò)技術(shù)給網(wǎng)銀服務(wù)帶來(lái)了傳統(tǒng)銀行業(yè)務(wù)無(wú)法媲美的優(yōu)越性,同時(shí)也帶來(lái)了一個(gè)對(duì)用戶(hù)對(duì)銀行都非常重要的課題——網(wǎng)上銀行交易的安全性問(wèn)題。因此,網(wǎng)絡(luò)銀行和各種網(wǎng)上支付平臺(tái)一直都是黑客和病毒作者們非常感興趣的對(duì)象。隨著近年來(lái)中國(guó)網(wǎng)上銀行用戶(hù)數(shù)量的突飛猛進(jìn),越來(lái)越多的中國(guó)黑客開(kāi)始針對(duì)國(guó)內(nèi)各種在線銀行業(yè)務(wù)發(fā)動(dòng)攻擊或編寫(xiě)木馬。一、典型案例〔一20XX7月,XX人付某使用了一種木馬程序,掛在自己的網(wǎng)站上；荊州人趙蓉下載付某的軟件,木馬就"進(jìn)入"電腦；屏幕上敲入的信息通過(guò)郵件發(fā)出：賬戶(hù)、密碼；付某成功劃出1萬(wàn)元；抓獲付某時(shí),他已獲取7000多個(gè)全國(guó)各地儲(chǔ)戶(hù)的網(wǎng)上銀行密碼?！捕?0XX10月,三名犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào),然后登陸該銀行網(wǎng)上銀行網(wǎng)站,嘗試破解弱口令,并屢屢得手；〔三20XX04月—5月,北京地區(qū)使用工商銀行網(wǎng)上銀行的客戶(hù),陸續(xù)有人發(fā)現(xiàn)自己賬戶(hù)中的存款被人轉(zhuǎn)移到陌生賬號(hào)上,被盜金額從幾百到一萬(wàn)不等.黑客使用偽造的工商銀行的假網(wǎng)站,用戶(hù)登錄虛假網(wǎng)站后,網(wǎng)站的病毒程序會(huì)將盜竊來(lái)的賬號(hào)密碼發(fā)到指定的郵箱?！菜?0XX7月,某市17歲在校生劉某,利用互聯(lián)網(wǎng)傳播"網(wǎng)銀大盜"木馬程序,盜取了134個(gè)網(wǎng)民的銀行賬號(hào)和密碼,并將他人銀行賬戶(hù)上的錢(qián)款轉(zhuǎn)到自己的賬戶(hù)中,先后共盜取他人存款5萬(wàn)余元；〔五X(qián)X王某趁公司演示網(wǎng)上銀行業(yè)務(wù),快速地記公司賬號(hào)及網(wǎng)上銀行客戶(hù)卡密碼。并找機(jī)會(huì)將12萬(wàn)元資金劃撥到了其事先開(kāi)立的"楚鑫"賬戶(hù)上；二、黑客攻擊原理〔一黑客的動(dòng)機(jī)從黑客行為上劃分,黑客有"善意"與"惡意"兩種,即所謂白帽〔WhiteHat及黑帽〔BlackHat。白帽利用他們的技能做一些善事,而黑帽則利用他們的技能做一些惡事。白帽長(zhǎng)期致力于改善計(jì)算機(jī)社會(huì)及其資源,為了改善服務(wù)質(zhì)量及產(chǎn)品,他們不斷尋找弱點(diǎn)及脆弱性并公布于眾。與白帽的動(dòng)機(jī)相反,黑帽主要從事一些破壞活動(dòng),從事的是一種犯罪行為。1.好奇心許多黑客聲稱(chēng),他們只是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)感到好奇,希望通過(guò)探究這些網(wǎng)絡(luò)來(lái)更好地了解它們是如何工作的。2.個(gè)人聲望通過(guò)破壞具有高價(jià)值的目標(biāo)以提高在黑客社會(huì)中的可信度及知名度。3.竊取情報(bào)在Internet上監(jiān)視個(gè)人、企業(yè)及競(jìng)爭(zhēng)對(duì)手的活動(dòng)信息及數(shù)據(jù)文件,以達(dá)到竊取情報(bào)的目的。4.金錢(qián)有相當(dāng)一部分的電腦犯罪是為了賺取金錢(qián)?！捕诳凸舻牧鞒瘫M管黑客攻擊系統(tǒng)的技能有高低之分,入侵系統(tǒng)手法多種多樣,但他們對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊的流程卻大致相同。其攻擊過(guò)程可歸納為以下9個(gè)步驟：踩點(diǎn)、掃描、查點(diǎn)、獲取訪問(wèn)權(quán)、權(quán)限提升、竊取、掩蓋蹤跡、創(chuàng)建后門(mén)、拒絕服務(wù)攻擊。1.踩點(diǎn)"踩點(diǎn)"原意為策劃一項(xiàng)盜竊活動(dòng)的準(zhǔn)備階段。舉例來(lái)說(shuō),當(dāng)盜賊決定搶劫一家銀行時(shí),他們不會(huì)大搖大擺地走進(jìn)去直接要錢(qián),而是狠下一番工夫來(lái)搜集這家銀行的相關(guān)信息,包括武裝押運(yùn)車(chē)的路線及運(yùn)送時(shí)間、攝像頭的位置、逃跑出口等信息。在黑客攻擊領(lǐng)域,"踩點(diǎn)"是傳統(tǒng)概念的電子化形式。"踩點(diǎn)"的主要目的是獲取目標(biāo)的如下信息：〔1因特網(wǎng)網(wǎng)絡(luò)域名、網(wǎng)絡(luò)地址分配、域名服務(wù)器、郵件交換主機(jī)、網(wǎng)關(guān)等關(guān)鍵系統(tǒng)的位置及軟硬件信息?！?內(nèi)聯(lián)網(wǎng)與Internet內(nèi)容類(lèi)似,但主要關(guān)注內(nèi)部網(wǎng)絡(luò)的獨(dú)立地址空間及名稱(chēng)空間。〔3遠(yuǎn)程訪問(wèn)模擬/數(shù)字號(hào)碼和VPN訪問(wèn)點(diǎn)。〔4外聯(lián)網(wǎng)與合作伙伴及子公司的網(wǎng)絡(luò)的連接地址、連接類(lèi)型及訪問(wèn)控制機(jī)制?！?開(kāi)放資源未在前4類(lèi)中列出的信息,例如Usenet、雇員配置文件等。2.掃描通過(guò)踩點(diǎn)已獲得一定信息〔IP地址范圍、DNS服務(wù)器地址、郵件服務(wù)器地址等,下一步需要確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是"活動(dòng)"的,以及它們提供哪些服務(wù)。與盜竊案之前的踩點(diǎn)相比,掃描就像是辨別建筑物的位置并觀察它們有哪些門(mén)窗。掃描的主要目的是使攻擊者對(duì)攻擊的目標(biāo)系統(tǒng)所提供的各種服務(wù)進(jìn)行評(píng)估,以便集中精力在最有希望的途徑上發(fā)動(dòng)攻擊。掃描中采用的主要技術(shù)有Ping掃射〔PingSweep、TCP/UDP端口掃描、操作系統(tǒng)檢測(cè)以及旗標(biāo)〔banner的獲取。3.查點(diǎn)通過(guò)掃描,入侵者掌握了目標(biāo)系統(tǒng)所使用的操作系統(tǒng),下一步工作是查點(diǎn)。查點(diǎn)就是搜索特定系統(tǒng)上用戶(hù)和用戶(hù)組名、路由表、SNMP信息、共享資源、服務(wù)程序及旗標(biāo)等信息。查點(diǎn)所采用的技術(shù)依操作系統(tǒng)而定。在Windows系統(tǒng)上主要采用的技術(shù)有"查點(diǎn)NetBIOS"線路、空會(huì)話〔NullSession、SNMP代理、活動(dòng)目錄〔ActiveDirectory等。4.獲取訪問(wèn)權(quán)在搜集到目標(biāo)系統(tǒng)的足夠信息后,下一步要完成的工作自然是得到目標(biāo)系統(tǒng)的訪問(wèn)權(quán)進(jìn)而完成對(duì)目標(biāo)系統(tǒng)的入侵。對(duì)于Windows系統(tǒng)采用的主要技術(shù)有NetBIOS擬SMB密碼猜測(cè)〔包括手工及字典猜測(cè)、竊聽(tīng)LM及NTLM認(rèn)證散列、攻擊IISWeb服務(wù)器及遠(yuǎn)程緩沖區(qū)溢出。而UNIX系統(tǒng)采用的主要技術(shù)有蠻力密碼攻擊；密碼竊聽(tīng)；通過(guò)向某個(gè)活動(dòng)的服務(wù)發(fā)送精心構(gòu)造的數(shù)據(jù),以產(chǎn)生攻擊者所希望的結(jié)果的數(shù)據(jù)驅(qū)動(dòng)式攻擊<例如緩沖區(qū)溢出、輸入驗(yàn)證、字典攻擊等>；RPC攻擊；NFS攻擊以及針對(duì)X-Windows系統(tǒng)的攻擊等。5.權(quán)限提升一旦攻擊者通過(guò)前面4步獲得了系統(tǒng)上任意普通用戶(hù)的訪問(wèn)權(quán)限后,攻擊者就會(huì)試圖將普通用戶(hù)權(quán)限提升至超級(jí)用戶(hù)權(quán)限,以便完成對(duì)系統(tǒng)的完全控制。這種從一個(gè)較低權(quán)限開(kāi)始,通過(guò)各種攻擊手段得到較高權(quán)限的過(guò)程稱(chēng)為權(quán)限提升。權(quán)限提升所采取的技術(shù)主要有通過(guò)得到的密碼文件,利用現(xiàn)有工具軟件,破解系統(tǒng)上其他用戶(hù)名及口令；利用不同操作系統(tǒng)及服務(wù)的漏洞〔例如Windows2000NetDDE漏洞,利用管理員不正確的系統(tǒng)配置等。6.竊取一旦攻擊者得到了系統(tǒng)的完全控制權(quán),接下來(lái)將完成的工作是竊取,即進(jìn)行一些敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制〔例如Windows系統(tǒng)的注冊(cè)表、UNIX系統(tǒng)的rhost文件等。通過(guò)對(duì)敏感數(shù)據(jù)的分析,為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。7.掩蓋蹤跡黑客并非踏雪無(wú)痕,一旦黑客入侵系統(tǒng),必然留下痕跡。此時(shí),黑客需要做的首要工作就是清除所有入侵痕跡,避免自己被檢測(cè)出來(lái),以便能夠隨時(shí)返回被入侵系統(tǒng)繼續(xù)干壞事或作為入侵其他系統(tǒng)的中繼跳板。掩蓋蹤跡的主要工作有禁止系統(tǒng)審計(jì)、清空事件日志、隱藏作案工具及使用人們稱(chēng)為rootkit的工具組替換那些常用的操作系統(tǒng)命令。常用的清除日志工具有zap、wzap、wted。8.創(chuàng)建后門(mén)黑客的最后一招便是在受害系統(tǒng)上創(chuàng)建一些后門(mén)及陷阱,以便入侵者一時(shí)興起時(shí),卷土重來(lái),并能以特權(quán)用戶(hù)的身份控制整個(gè)系統(tǒng)。創(chuàng)建后門(mén)的主要方法有創(chuàng)建具有特權(quán)用戶(hù)權(quán)限的虛假用戶(hù)賬號(hào)、安裝批處理、安裝遠(yuǎn)程控制工具、使用木馬程序替換系統(tǒng)程序、安裝監(jiān)控機(jī)制及感染啟動(dòng)文件等。9.拒絕服務(wù)攻擊如果黑客未能成功地完成第四步的獲取訪問(wèn)權(quán),那么他們所能采取的最?lèi)憾镜氖侄伪闶沁M(jìn)行拒絕服務(wù)攻擊。即使用精心準(zhǔn)備好的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過(guò)載,以至于沒(méi)有能力再向外提供服務(wù)。攻擊所采用的技術(shù)主要是利用協(xié)議漏洞及不同系統(tǒng)實(shí)現(xiàn)的漏洞。〔三黑客入侵技術(shù)目前,在實(shí)施網(wǎng)絡(luò)攻擊中,黑客所使用的入侵技術(shù)主要包括以下六種：1.協(xié)議漏洞滲透網(wǎng)絡(luò)中包含著種類(lèi)繁多但層次清晰的網(wǎng)絡(luò)協(xié)議規(guī)范。這些協(xié)議規(guī)范是網(wǎng)絡(luò)運(yùn)行的基本準(zhǔn)則,也是構(gòu)建在其上的各種應(yīng)用和服務(wù)的運(yùn)行基礎(chǔ)。但對(duì)于底層的網(wǎng)絡(luò)協(xié)議來(lái)說(shuō),對(duì)于安全的考慮有著先天的不足,部分網(wǎng)絡(luò)協(xié)議具有嚴(yán)重的安全漏洞。通過(guò)對(duì)網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議的分析,黑客可以從中總結(jié)出針對(duì)協(xié)議的攻擊過(guò)程,利用協(xié)議的漏洞實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)的攻擊。2.密碼分析還原密碼分析還原技術(shù)主要分為密碼還原技術(shù)和密碼猜測(cè)技術(shù)。對(duì)于網(wǎng)絡(luò)上通用的標(biāo)準(zhǔn)加密算法來(lái)說(shuō),攻擊這類(lèi)具有很高強(qiáng)度加密算法的手段通常是使用后一種技術(shù)。在進(jìn)行攻擊的時(shí)候,密碼分析還原所針對(duì)的對(duì)象主要是通過(guò)其他偵聽(tīng)手段獲取到的認(rèn)證數(shù)據(jù)信息,包括系統(tǒng)存儲(chǔ)認(rèn)證信息的文件或利用連接偵聽(tīng)手段獲取的用戶(hù)登錄的通信信息數(shù)據(jù)。3.應(yīng)用漏洞分析與滲透任何應(yīng)用程序都不可避免地存在著一些邏輯漏洞,操作系統(tǒng)也不例外,幾乎每天都有人宣布發(fā)現(xiàn)了某個(gè)操作系統(tǒng)的安全漏洞。而這些安全漏洞也就成為了入侵者的攻擊對(duì)象。通過(guò)對(duì)這些安全漏洞的分析,確認(rèn)漏洞的引發(fā)方式以及引發(fā)后對(duì)系統(tǒng)造成的影響,攻擊者可以使用合適的攻擊程序引發(fā)漏洞的啟動(dòng),破壞整個(gè)服務(wù)系統(tǒng)的運(yùn)行過(guò)程,進(jìn)而滲透到服務(wù)系統(tǒng)中,造成目標(biāo)網(wǎng)絡(luò)的損失。4.社會(huì)工程學(xué)社會(huì)工程學(xué)與黑客使用的其他技術(shù)具有很大的差別,它所研究的對(duì)象不是嚴(yán)謹(jǐn)?shù)挠?jì)算機(jī)技術(shù),而是目標(biāo)網(wǎng)絡(luò)的人員。社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪問(wèn)。這種說(shuō)服和欺騙通常是通過(guò)和人交流或其他互動(dòng)方式實(shí)現(xiàn)的。5.拒絕服務(wù)攻擊拒絕服務(wù)攻擊最主要的目的是造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無(wú)法提供服務(wù)。這樣的入侵對(duì)于服務(wù)器來(lái)說(shuō)可能并不會(huì)造成損害,但可以造成人們對(duì)被攻擊服務(wù)器所提供服務(wù)的信任度下降,影響公司的聲譽(yù)以及用戶(hù)對(duì)網(wǎng)絡(luò)服務(wù)的使用。這類(lèi)攻擊主要還是利用網(wǎng)絡(luò)協(xié)議的一些薄弱環(huán)節(jié),通過(guò)發(fā)送大量無(wú)效請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無(wú)法短期釋放,大量積累耗盡系統(tǒng)資源,使得服務(wù)器無(wú)法對(duì)正常的請(qǐng)求進(jìn)行響應(yīng),造成服務(wù)的癱瘓。6.病毒或后門(mén)攻擊計(jì)算機(jī)病毒檢測(cè)與網(wǎng)絡(luò)入侵防御在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的促進(jìn)下,出現(xiàn)了需要共同防御的敵人?，F(xiàn)在的病毒不僅僅只是通過(guò)磁盤(pán)才能傳播,為了適應(yīng)網(wǎng)絡(luò)日益普及的形式,病毒也在自身的傳播方式中加入了網(wǎng)絡(luò)這個(gè)可能會(huì)造成更大危害的傳播媒介。為了能夠在網(wǎng)絡(luò)上傳播,病毒也越來(lái)越多地繼承了網(wǎng)絡(luò)入侵的一些特性,成為一種自動(dòng)化的軟體網(wǎng)絡(luò)入侵者。它們利用網(wǎng)絡(luò)入侵技術(shù),通過(guò)網(wǎng)絡(luò)進(jìn)行廣泛的傳播滲透,紅色代碼病毒就屬此類(lèi)。它們利用網(wǎng)絡(luò)入侵的方式,侵入計(jì)算機(jī)并利用被感染計(jì)算機(jī),對(duì)周?chē)挠?jì)算機(jī)進(jìn)行入侵掃描以進(jìn)一步傳播感染其他的計(jì)算機(jī)。三、黑客攻擊網(wǎng)上銀行的常用手段〔一盜號(hào)木馬1.虛假網(wǎng)站和服務(wù)器攻擊黑客首先建立一個(gè)酷似網(wǎng)上銀行官方網(wǎng)站的虛假網(wǎng)頁(yè),該網(wǎng)頁(yè)誘騙用戶(hù)輸入帳號(hào)密碼等信息,或者包含用于種植木馬的惡意腳本。然后給假網(wǎng)頁(yè)申請(qǐng)一個(gè)酷似官方網(wǎng)址的域名,等待用戶(hù)由于拼寫(xiě)錯(cuò)誤而連接進(jìn)來(lái)；有時(shí)黑客也會(huì)花幾十元購(gòu)買(mǎi)一個(gè)包含幾百萬(wàn)郵箱地址的數(shù)據(jù)庫(kù),然后向這些郵箱發(fā)送"釣魚(yú)"郵件。郵件內(nèi)容通常包含煞有其事的文字,引誘用戶(hù)訪問(wèn)假網(wǎng)頁(yè)。無(wú)論哪種欺騙方式,一旦用戶(hù)上當(dāng)受騙,他們的隱私數(shù)據(jù)都會(huì)被發(fā)送到黑客那里。2.鍵盤(pán)記錄記錄用戶(hù)的鍵盤(pán)輸入是網(wǎng)上銀行木馬最常用的手段之一。這類(lèi)木馬一般會(huì)監(jiān)視用戶(hù)正在操作的窗口,如果發(fā)現(xiàn)用戶(hù)正在訪問(wèn)某網(wǎng)上銀行系統(tǒng)的登錄頁(yè)面,就開(kāi)始記錄所有從鍵盤(pán)輸入的內(nèi)容。這種方法很通用也很簡(jiǎn)單,用于獲取網(wǎng)上銀行帳號(hào)密碼時(shí),效果一直很好。20XX11月的"網(wǎng)銀大盜Ⅱ"木馬,是一個(gè)典型的例子,它把幾乎所有的國(guó)內(nèi)網(wǎng)上銀行系統(tǒng)都列為盜竊的目標(biāo)。在測(cè)試中,只有少數(shù)提供虛擬鍵盤(pán)技術(shù)的登錄系統(tǒng)可以避開(kāi)它。3.嵌入瀏覽器執(zhí)行多數(shù)網(wǎng)上銀行交易都是通過(guò)網(wǎng)頁(yè)瀏覽器完成的,嵌入瀏覽器進(jìn)程中的惡意代碼能夠獲取用戶(hù)當(dāng)前訪問(wèn)的頁(yè)面地址和頁(yè)面內(nèi)容,還能夠在用戶(hù)數(shù)據(jù)以SSL安全加密方式發(fā)送出去之前獲取它們。利用這種技術(shù)的木馬,通常會(huì)動(dòng)態(tài)改變用戶(hù)正在瀏覽的頁(yè)面內(nèi)容,比如增加一段用以獲得帳號(hào)和密碼然后發(fā)送出去的網(wǎng)頁(yè)腳本,或者讓瀏覽器自動(dòng)打開(kāi)另外一個(gè)惡意的網(wǎng)頁(yè)。使用網(wǎng)頁(yè)腳本制作的虛擬鍵盤(pán),在對(duì)付這類(lèi)木馬時(shí)會(huì)完全失效。"網(wǎng)銀大盜"木馬就利用了這種技術(shù),它監(jiān)測(cè)到用戶(hù)正在訪問(wèn)某個(gè)引用了安全登錄控件的地址時(shí),就會(huì)讓瀏覽器自動(dòng)跳轉(zhuǎn)到另外一個(gè)網(wǎng)頁(yè)。后者看上去和正常登錄頁(yè)面沒(méi)什么兩樣,只是沒(méi)有任何安全登錄控件的保護(hù)。對(duì)于那些只對(duì)交易對(duì)話進(jìn)行驗(yàn)證,而沒(méi)有對(duì)交易過(guò)程進(jìn)行驗(yàn)證的系統(tǒng),嵌入瀏覽器的惡意代碼甚至可以完全控制一次交易。這樣的交易系統(tǒng)只對(duì)用戶(hù)身份進(jìn)行驗(yàn)證,而在用戶(hù)身份確定之后無(wú)條件的執(zhí)行任何來(lái)自用戶(hù)的指令。木馬可以等到用戶(hù)驗(yàn)證通過(guò)后再開(kāi)始工作,攔截用戶(hù)的轉(zhuǎn)賬操作,篡改數(shù)據(jù)后發(fā)送給服務(wù)器,服務(wù)器沒(méi)有辦法區(qū)分給它發(fā)出轉(zhuǎn)賬指令的是用戶(hù)還是木馬,直接執(zhí)行了轉(zhuǎn)賬,木馬再把服務(wù)器返回的信息篡改后顯示給用戶(hù)。目前,這種技術(shù)只在國(guó)外的一些網(wǎng)上銀行木馬上看到,國(guó)內(nèi)尚未發(fā)現(xiàn)這樣的例子。4.屏幕"錄像"有些網(wǎng)上銀行木馬的確會(huì)進(jìn)行"錄像",它們并不會(huì)生成體積龐大的視頻文件,而只是在鍵盤(pán)記錄的基礎(chǔ)上,額外記錄了用戶(hù)點(diǎn)擊鼠標(biāo)時(shí)的鼠標(biāo)坐標(biāo),以及當(dāng)時(shí)的屏幕截圖。黑客根據(jù)這些數(shù)據(jù),可以完全回放出用戶(hù)在進(jìn)行交易時(shí)敲擊了哪些鍵、點(diǎn)擊了哪些按鈕、看到了什么結(jié)果。5.竊取數(shù)字文件數(shù)字證書(shū)是網(wǎng)上銀行交易的一項(xiàng)重要安全保護(hù)措施。有些系統(tǒng)允許用戶(hù)把證書(shū)保存成硬盤(pán)文件,然而這是一個(gè)安全隱患。20XX9月,TrojanSpy.Banker.s和TrojanSpy.Banker.t的作者仔細(xì)觀察了某個(gè)人銀行系統(tǒng)保存證書(shū)的整個(gè)流程后,編寫(xiě)了木馬,他的程序能夠準(zhǔn)確識(shí)別這個(gè)流程的每個(gè)步驟,自動(dòng)記錄必要的數(shù)據(jù),最終再?gòu)?fù)制一份證書(shū)文件。木馬作者利用盜取的證書(shū)和其他必要信息達(dá)到非法使用證書(shū)的最終目的。6.偽裝窗口20XX,國(guó)內(nèi)出現(xiàn)了一系列新的網(wǎng)銀木馬,它們都是TrojanSpy.Banker.yy的變種,感染了很多用戶(hù)。這類(lèi)木馬首先向IE瀏覽器注入一個(gè)DLL,用以監(jiān)視當(dāng)前網(wǎng)頁(yè)的網(wǎng)址,同時(shí)記錄鍵盤(pán)。當(dāng)發(fā)現(xiàn)用戶(hù)輸入了卡號(hào)、密碼并進(jìn)行提交以后,迅速隱藏瀏覽器,彈出自己的窗口。木馬彈出的窗口看上去和在線理財(cái)?shù)捻?yè)面非常相似,并且包含一些"釣魚(yú)"文字：稱(chēng)由于系統(tǒng)維護(hù)需要,用戶(hù)必須重新輸入密碼。只有當(dāng)用戶(hù)再次輸入的密碼和最初登錄時(shí)的密碼吻合時(shí),木馬才會(huì)把密碼發(fā)送給木馬作者?！捕烎~(yú)網(wǎng)站網(wǎng)上銀行釣魚(yú)網(wǎng)站主要是申請(qǐng)一個(gè)與真實(shí)網(wǎng)上銀行網(wǎng)站相似的域名,比如1cbc<注意這里是1不是i>此域名將鏈接到黑客偽造的網(wǎng)上銀行頁(yè)面,不明真相的用戶(hù)訪問(wèn)該偽裝網(wǎng)站很容易就泄露了自己網(wǎng)上銀行的賬號(hào)密碼。〔三公共無(wú)線網(wǎng)絡(luò)陷阱在通過(guò)公共免費(fèi)無(wú)線網(wǎng)絡(luò)分享好吃的、好玩的、好看的同時(shí),也可能將自己的個(gè)人信息"分享"出去。不少網(wǎng)友因使用公共無(wú)線網(wǎng)絡(luò)出現(xiàn)過(guò)信用卡被盜刷的情況,更有黑客宣稱(chēng)15分鐘便可以盜取咖啡客銀行賬號(hào)和密碼。交通銀行信用卡中心專(zhuān)家表示,目前幾乎任何人都可以設(shè)置熱點(diǎn)。攻擊電腦最簡(jiǎn)單的方法之一,就是假裝成一個(gè)熱點(diǎn),等待別人來(lái)鏈接。因此,在公共網(wǎng)絡(luò)可刷微博、玩微信、打游戲,但切莫使用公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上支付、轉(zhuǎn)賬、還款等交易,防止不法分子盜取信息。在手機(jī)和電腦上操作網(wǎng)上銀行時(shí),盡量使用銀行官網(wǎng)提供的客戶(hù)端,而非網(wǎng)頁(yè)版,這樣可以降低登錄釣魚(yú)網(wǎng)站的風(fēng)險(xiǎn)。四、防范黑客攻擊網(wǎng)上銀行的幾點(diǎn)建議〔一、加強(qiáng)網(wǎng)上銀行用戶(hù)的安全意識(shí)雖然用戶(hù)的安全意識(shí)無(wú)法抵御精心制作的木馬,但它在網(wǎng)上銀行木馬防范工作中仍是非常重要的因素。定期檢查安裝微軟安全更新程序、每天升級(jí)反病毒軟件的病毒庫(kù)、不要輕信不明郵件里面的內(nèi)容、不要隨意在不明網(wǎng)頁(yè)上提交自己的網(wǎng)上銀行帳號(hào)密碼、給自己計(jì)算機(jī)的管理員帳號(hào)設(shè)置一個(gè)不太容易猜出來(lái)的密碼,這些聽(tīng)起來(lái)很簡(jiǎn)單也很基本的措施,能夠避免感染絕大多數(shù)的網(wǎng)上銀行木馬。但實(shí)際情況告訴我們,目前國(guó)內(nèi)大多數(shù)用戶(hù)仍然沒(méi)有做到這些。加強(qiáng)對(duì)用戶(hù)進(jìn)行網(wǎng)上銀行交易安全意識(shí)的宣傳,是金融業(yè)、網(wǎng)絡(luò)安全業(yè)和媒體共同的責(zé)任?！捕?、加強(qiáng)網(wǎng)上銀行交易的安全性自網(wǎng)上銀行交易以來(lái),網(wǎng)上銀行交