第二波网银诈骗袭来 网购木马日袭万人

   　理财周报记者 冀欣/文

　　安全厂商金山网络日前发布高危预警：新型网购木马骗术正全面升级，每天约有万名网友遭遇攻击，网络金融安全再次告急。

　　这是继年初钓鱼网站风波后，今年第二次大规模的网络金融安全大战。不同的是，上次攻击的对象是网银，而这一次就把目标放在了第三方支付。

　　新型木马如何作案？

　　5月21日，北京的李女士像往常一样打开电脑，习惯性地浏览淘宝网页选择心仪的商品，一组价值420元的饰品套装吸引了她的注意，因为网站所示产品细节不够清晰，她随即通过淘宝旺旺联系卖家，对方表示因为当前客户过多，可通过QQ向其他客服咨询更多问题，李女士照办。通过QQ联系到的“客服”十分热情，此人表示现在购买产品还有礼品赠送，并发来名为“礼品清单”的压缩包，李女士接收后随即进行查看，然后继续交易。谁知多次尝试使用支付宝进行支付，都显示支付失败，反复支付四次之后，她以为网络出现问题准备放弃这次交易的时候才发现，之前几次的支付已经生成，购物款已从网银中转出，但并未进入自己的支付宝账户，而是在短短几分钟之内被骗子血洗一空。

　　金山网络安全专家李铁军分析，这是非常典型的“网银吸血鬼”木马作案流程，木马的作者首先自己做出一个“诱饵”网页，或者盗取一些店铺的ID来伪装卖家，挂出一些比较有价格吸引力的商品。网购者“上套后”会和他们接触，这时候，骗子就会”根据不同的对象，将“网银吸血鬼”伪装成“产品细节图”、“交易须知”、“吊牌照片”、“价目表”、“售后服务条款”等发给买家，一旦双击运行电脑就会被感染。此后，买家所有正常的网购交易都会被劫持。即使是购买正常网页中的商品，所有交易钱款也会直接打到木马操控者的账户。

　　“吸血鬼”更可怕的地方在于隐蔽性非常强，因为采用的是非常规的ACE、DMG等压缩包格式，甚至采用嵌套压缩的方法，能够导致杀毒软件拦截失效，成功躲过追杀。并利用一个超大德exe文件进行“免杀”处理，相比以往的网购木马更难识别。

　　不难想象，网银吸血鬼的影响范围不断扩大。

　　除了金山公司发布预警，卡巴斯基也表示对一种名为“压缩炸弹”的木马程序保持高度警惕，江民反病毒中心同样正在紧急布局与所谓“网购杀手”奋战到底。

　　网购木马增长迅速，网银木马“四大家族”月吸500万

　　满天乱飞的各式木马集中爆发让大众对于网络金融安全的信任感，变得更加脆弱。

　　业内资深安全专家张先生告诉理财周报记者，其实不论是“网银吸血鬼”还是“压缩炸弹”，其实都是网购木马的分支，实质差别不大，可能各家安全公司的命名方式和统计口径略有不同。

　　“网购木马造成的个体经济损失往往数额不算太大，公安机关都难以立案，很多网友在资金损失后也选择了忍气吞声，或者将矛头指向淘宝，其实淘宝店家只是替罪羔羊，他们也是受害者。真正的吸血鬼隐藏在暗处，还没等你反应过来，新的木马变种又会杀得你措手不及。”

　　一时间人心惶惶，网络金融生态安全所要应付的对手已越来越强大，越来越狡猾。

　　360安全中心近日首度曝光的网银木马“四大家族”，代号分别为盗草工作室、烈火工作室、红名工作室以及耀发工作室。他们设计出了传播中70%以上的网银木马，保守估计，每月从网民口袋中掠夺的非法收入超过500万元。2010年被不法分子盯上的网购用户损失总额已达到150亿元。

　　这个数字足以让很多人开始慌张。

　　与此同时，安全威胁也不断翻新，目前对网购用户威胁最大的攻击有两种方式，一是钓鱼网站，二是网购木马。今年年初的中行网银风波属于典型的钓鱼网站攻击案件，是目前最主要的网络金融安全隐患。而网购木马2010年刚刚出现却增长迅速，已经出现大范围危害的趋势。目前变种数量已超万个，每月就会有近3000个“新品种”诞生，与钓鱼网站相比，网购木马隐藏更深。

　　防控方案：亟需全链条合作

　　不仅是病毒木马钓鱼网站的骗术花样百出，网络金融安全所涉及到的整个链条也十分复杂，涉及安全厂商、银行、第三方支付、电子商务网站等诸多关联方企业，让风险控制变得十分困难。

　　金山网络安全专家李铁军向理财周报记者表示，比如包括这次的“网银吸血鬼”爆发在内的很多安全危机，从每一个单一环节来看，都不存在问题，网银正常，支付宝也正常，是一些中间的环节被攻破，让木马操控者成功得手。所以整个链条中的各种企业相互合作非常有必要。

　　“目前的合作还多停留在信息交互等层面，如果要大规模的相互介入，甚至调整交易系统，银行或者第三方支付公司都害怕会影响本身系统的稳定性，改进成本也比较高，而电子商务企业也会担心在某种程度上影响原本购物环节的简易性。”

　　奇虎360相关负责人也表示，“银行、第三方支付与安全公司的合作，有助于合作各方及时对新的安全威胁作出应对，比如一些银行在接到客户举报的网银钓鱼链接后，可将这些链接及时反馈给安全公司，加入恶意网址库。”

　　值得高兴的是，一些令人期待的变化也正在发生。

　　理财周报记者了解到，支付宝去年开始与招商银行、建设银行等启动风险联防计划，针对付款这一核心环节进行联合研究，在支付时智能判断订单状态，防止用户陷入网络钓鱼陷阱，防止付款页面被调包的全套方案也正在研讨。

　　而360安全中心也正在与中国金融认证中心（CFCA）、中国反钓鱼联盟、多家国内主要银行、淘宝等主流购物网站以及第三方支付公司展开网络安全方面的产品与服务合作，合作形式主要包括提供安全检测、第一时间通报信息以及合作处理各种钓鱼网页和新型木马病毒等。

　　金山公司与淘宝旺旺的合作也正在进行中，“未来可能会将安全控件植入旺旺的客户端，便于拦截交易中一方发送的恶意网址和木马病毒。”