对现在的网民来说,网购已经不是陌生的事情,从柴米油盐酱醋茶,到电器家具车辆,网上几乎可以买到任何你想要的东西。但是,就像去市场买菜遇到扒手一样,在网络中,同样暗藏着窥视网民钱包的不法之徒。不久前,四川威远的一名郭女士,就遭遇了这样的事。
网购遭遇奇怪提示
一天,郭女士像往常一样逛淘宝,准备网购一些东西,当看中了一件货物后,她就拍下,然后进入付款页面。这种方便快捷的购物过程,郭女士已经有过多次,整个网购过程对她而言早已轻车熟路。不过这次,她却遇到了以前从未遇到过的情况。
“突然弹出一个对话框,要我给支付宝充值,让我输入网银资料和动态密码。”
郭女士说,当她在支付宝的支付页面输入密码时,出现了一个要她往支付宝帐户充值的提示框,以前她网购时,并没有遇到过这种提示框。在回忆这个过程时,她想起一个细节“而且输完后又弹了一次,说网银系统升级,要我再次输入动态密码。”
也就是说,这个网银对话框要求郭女士连续输两个不同的动态密码。
这个反常的对话框,让郭女士的脑海中刹那间出现了那么一点迟疑,但是,看到提示框上说是在进行网银系统升级,再联想到自己的网银是有电子安全证书的,郭女士很快打消了疑虑,按照提示输完了动态密码。
银行存款不翼而飞
然而,就在郭女士输完第二个动态密码,点击“确认”按钮后没多久,电脑就黑屏了。郭女士赶紧重新启动电脑,可是无论如何操作,都无法再开机。
郭女士以为是电脑故障,没太在意,第二天重装了系统后,电脑又能用了,当再次付款后,也得到了想买的东西,一切似乎都恢复了正常。
然而两天后,她刷卡购物时发现,自己帐户上的数千元钱竟然不翼而飞!
郭女士仔细回忆自己这几天的消费情况,这才怀疑起几天前的那次异常网银交易,她急忙上网,向广大网友求证。她的朋友将这一情况告诉了金山毒霸的反病毒工程师,金山毒霸的安全专家王嗣恩立即与郭女士进行了联系。
金山毒霸安全专家:黑客远程盗窃
当详细了解了郭女士的遭遇后,王嗣恩判断,这是一起黑客通过远程控制+网络钓鱼所实施的网络盗窃事件。郭女士在付款时遇到的那个奇怪的网银提示窗口,并不是真正的网银提示框,而是黑客设下的陷阱,用于骗取用户的网银帐号、密码以及动态密码。
同时,黑客对郭女士的电脑植入了远程控制程序,在后台控制郭女士的电脑,直接调用她电脑上的安全证书。如此一来,郭女士的网银帐号、交易密码、动态密码、安全证书就全到了黑客手中,黑客就像用自己的电脑一样,顺利的在后台进行了交易。
目前金山毒霸反病毒工程师王嗣恩唯一疑惑的,是最后的那个黑屏。这个黑屏,毫无疑问是用来替黑客争取时间的。但是,由于郭女士重装了系统,王嗣恩未能在电脑中发现残留的病毒痕迹。黑客对郭女士的帐户进行转账到底是在黑屏前就进行了,还是黑屏后才进行的,也就一时难以得出结论。
在事情最终真相大白前,金山毒霸反病毒专家建议广大注意及时更新系统漏洞补丁,因为几乎所有的黑客攻击,都必须基于受害者电脑中的漏洞。
【作者简介:禹林,金山毒霸反病毒工程师,热爱病毒研究,曾经多次参与机器狗、磁碟机等重大病毒的分析工作。】