各家银行纷纷推出U盘式电子证书加强网银安全 CFP图片
有的甚至批量兜售账号和密码 信息安全专家认为破解U盾的说法不可信
晨报记者 李强 实习生 王恺麟
“出售国内游戏小马、接木马定做等黑客业务,收徒,远程协助一对一教学”、“盗号,网站入侵”……晨报记者连日调查发现,一些“木马黑客”竟公然在网上打起广告,批量兜售网银账号和密码,甚至提供一条龙式服务,协助“客户”谋取不当得利。在“广告”中,一些黑客还声称就连网银U盾都可破解。
对此,中国金融认证中心、部分商业银行的信息安全专家在接受晨报采访时表示,黑客的“广告”多是忽悠人的,普通大众不可轻易相信,也不必对网银安全过分担忧。
盗号:网银木马200元
昨天,记者以买家的身份联系上了一家黑客工作室的“客服人员”。
“你们那儿有卖能盗网银账号的木马吗?”该“客服人员”回答,“有,一个木马200元。”他告诉记者,付钱后他们会给客户一个木马软件的下载地址以及一些简单的网络教程。“每个月,我们提供一次针对杀毒软件的更新,有效期一年,保证能通过卡巴斯基、瑞星这些市面上主流杀毒软件的检测。”
怎样传播网银木马并通过其获利呢?熟悉此中流程的网友Tony向记者透露,木马买回之后买家可以自己去网络上各个论坛传播“挂马”(在电脑中植入木马程序),如果想大规模“挂马”,须找流量商购买流量。挂完木马之后则需要在网络上建立一个专门用来接收信息(网银账号、密码)的“箱子”,然后,每天上网收账号就可以了。
黑客:卖号赚钱风险小
对于网络知识欠缺的买家来说,做“箱子”等程序都够繁琐,对此,有些黑客还提供从购买木马到做“箱子”、“挂马”、收信、洗信的全程一条龙服务。黑客的全套报价为700元首付款,同时按月收流量和服务费700元,提供终身免费更新。“买家只要每天去信箱接‘信’就可以了”,黑客管这叫“全程傻瓜式服务”。
为什么黑客自己不利用盗号牟利,反而靠卖号赚钱呢?Tony介绍,现在许多黑客工作室可以单独出售木马,也可以出售已经盗来的账号。从范围上来讲,他们无所不做,只要盗来的账号是有利可图的。但是,鉴于法律监管严格,网银的账号比普通游戏账号或QQ账号更为烫手,因此大多数的网银盗号都是由个人盗号者通过购买黑客工作室的木马或服务完成的。而黑客工作室也乐得收钱而不用承担什么法律风险,这也使得网银盗号变得难以追查。
狂言:U盾也可以破解
据一家黑客工作室透露,他们一天一般能收到100个左右的账号,而买家如何处理那些账号他们不管。“不过,肯定是相当有赚头的。”按黑客的说法,只要做得不是太过分(比如从几十万元的账户中偷偷划走几百元),一般受害者不易发觉,“安全性”也是较有保证的。
“U盾(网银数字证书的一种)你们能破解吗?”黑客声称,他们可以通过截取器进行破解,但具体方法则是机密,不能对外泄露。
此外,黑客还表示,他们可以教“客户”制作钓鱼网站或劫持银行网站,也是包教包会的。“不过,这个东西风险很大,如果被网警注意到之后很容易就会追查到我们身上,我们不会自己去干这些事。”黑客如此强调。