「鍵盤記錄」木馬程式偷取銀行密碼
根據紐約時報的報導,鍵盤記錄程式可以神不知鬼不覺的將您的鍵盤操作細節記錄下來,並且傳送給網路犯罪者,這種程式通常隱藏在其它的軟體中,進而感染使用者的電腦,所以這類軟體又被歸類為特洛依木馬的一種。
就在最近,巴西的聯邦政府警員突襲坎皮納格蘭德市(Campina Grande)和鄰近的地區,並且逮捕了55人,其中9人還是未成年人,他們將鍵盤記錄程式植入一些不知情的使用者電腦中,並且記錄受害者們登入銀行網頁時所輸入的帳號密碼,然後偷偷的將密碼傳回自己的電腦中。
根據巴西警方的資料,從去年五月開始,這個犯罪集團總共偷取了200名受害者的銀行密碼並且盜領了約470萬美元的存款。就在2月初,俄羅斯當局也破獲了一個類似的犯罪集團,犯罪者將鍵盤記錄軟體植入電子郵件和網站,並且盜領了受害者私人帳戶超過110萬美元的存款。
這些犯罪者使用的手法與散播病毒的駭客類似,但是不同的是,他們使用鍵盤記錄程式侵入電腦安全漏洞後,進行監視鍵盤與電腦溝通的訊號,這樣的手法比起「網釣」還要更具威脅性,因為網釣的方法必須先引誘受害者登入一個虛假的網站,並且誤導受害者在網站上輸入重要的資訊,手續比較繁複。
這種鍵盤記錄程式經常隱藏在普通的下載軟體、電子郵件的附加檔案或是點對點傳輸(P2P)的檔案,甚至可以內建在網頁中,利用網頁自動執行的功能散播。
由巴西網際網路指導委員會(Internet Steering Committee)所贊助的巴西電腦危機處理小組(Brazil's Computer Emergency Response Team)的組長克莉斯汀-合伯斯(Cristine Hoepers)說:「這種特洛伊木馬非常具有選擇性,只有當受害人登入重要的特定網站時,它才會開始記錄受害人的密碼。」
根據幾個電腦安全公司在2005年所整理的資料顯示,使用鍵盤記錄等犯罪軟體進行偷竊帳號密碼的犯罪行為已經急速上升,這種犯罪經常跨越國界,讓全世界任何角落的使用者都處於危險之中。
由工業界和警方共同組成的反網釣工作小組(Anti-Phishing Working Group)秘書長彼得-凱斯迪(Peter Cassidy)說:「這是未來的趨勢,這種程式將會越來越自動化,而且越來越不容易被察覺。」
凱斯迪的小組發現,藏有這類偷取私人資料程式的網站數量,從去年11月到12月之間成長了1倍,防毒軟體公司賽門鐵克(Symantec)也發布消息指出,大約有一半的惡意軟體目的並非為了破壞電腦,而是為了收集私人的資料,根據電腦安全顧問公司Verisign的iDefense部門所做的調查,在 2005年總共發現了6000種不同的鍵盤記錄程式,共佔了電腦惡意程式總量的3分之1。
專門訓練和評鑒電腦安全專家的SANS Institute機構估計,在去年秋天,在美國同時就有990萬台電腦感染了鍵盤記錄程式,並且讓240億美元的銀行存款處於危險之中,而且實際的情形可能更為嚴重。
通常,鍵盤記錄程式在受害者登入銀行、線上信用卡帳戶等網站,或在受害者輸入特定的字元,比如「SSN」時,才開始收集資料,收集的資料包括鍵盤輸入的內容、登入的網頁、甚至是整個螢幕的照相,這一切都在電腦背後靜悄悄的進行著,然後這些資料被傳送到犯罪者的某個網站或是伺服器中,經過篩選後得到有用的資訊。
聯邦儲蓄保險公司(Federal Deposit Insurance Corporation)為因應這類網路犯罪行為,建議線上銀行不能僅僅要求使用者提供帳號和密碼而已,還必須使用一些更安全的方式確保資料不會外泄。
如何防範
對於個人電腦使用者而言,為了防止遭到這類的程式的侵犯,盡量不要瀏覽電子郵件中不熟悉的網頁連結,避免下載有疑問的軟體,必須經常下載最新的作業系統修補程式,安裝有效的防毒軟體,並且使用基本的防火牆,但是儘管如此,還是不能夠保證免於受到感染。
大部分主要的商業防毒軟體都可以偵測鍵盤記錄類型的特洛依木馬程式,防間諜軟體也有這個功能,但是它們不一定能夠找到所有的木馬程式。有的軟體強調偵測鍵盤記錄程式的功能,例如PC Tools公司的Spyware Doctor軟體,或是WebRoot Software公司的SpySweeper軟體,售價大約30美金。
位於新澤西洲愛迪生市(Edison)的StrikeForce Technologies公司為IE瀏覽器發展出一套反鍵盤記錄的工具列,名為WebSecure,可以將鍵盤所送出的訊號進行加密,然後直接送達瀏覽器中,這個軟體預計將在6月推出。
StrikeForce公司的副總裁喬治-華勒(George Waller)說,「一旦被鍵盤記錄程式感染,就好像在肩膀上站了一個人,可以觀察您的一舉一動。難怪這個程式如此的受到網路犯罪者歡迎。」
Carnegie Mellon大學CERT協調中心最近也公布一些簡單又免費的方法(www.cert.org/tech_tips/securing_browser),防止網頁上的惡意程式侵犯電腦,其中包括鍵盤記錄程式。
對於一些不使用IE瀏覽器的使用者來說是否就可以放心了呢?沒那麼簡單,CERT協調中心的網路安全分析師羅伯-摩勒斯基(Rob Murawski)說:「IE瀏覽器是最常用的瀏覽器,因此才遭到攻擊,但是當很多人開始改用其它廠牌的瀏覽器後,網路犯罪者也一樣會跟著潮流走。」
(大紀元記者徐豐喜編譯)
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
看完這篇文章您覺得
- 日片《完美的日子》:光影交織中的美和釋然(組圖)
- 大開眼界!創記錄的「人體噴泉」(組圖)
- 習近平忌憚三個紅二代(組圖)
- 【宋紫鳳專欄】從潘美到潘仁美 是藝術加工還是神來之筆(組圖)
- 江曾一政策藏汙納垢 老虎前仆後繼終南捷徑(組圖)
- 中國經濟舊模式大潰敗 注定一個時代已經結束(圖)
- 又見慈禧的私房秘器(組圖)
- 「天國樂團」奇蹟源自心的力量(組圖) 吁人明真相 演奏者來自美
- 組圖:喲!好可愛啊
- 獅子與狗激戰後 達成和解協議(組圖)
- 組圖:美國.史密森機構收藏的中國珍貴文物
- 北京兩會瀰漫緊張氣氛(組圖)
- 組圖:一償夙願 清明上河圖全貌
- 組圖:百年不遇的絕世美景 十大罕見的天文景觀
- 中共肺炎(又称武漢肺炎)
- 病毒
- COVID-19
- 疫苗
- 台鐵
- 拜登
- 川普
- 特朗普
- 國安法
- 貿易戰
- 習近平
- 華為
- 三峽大壩
- 新疆棉
- 長江
- 洪水
- 袁弓夷
- 港版國安法
- 漢光演習
- 國民黨
- 退黨
- 弗洛伊德
- BLM
- 中共
- 閻麗夢
- 金正恩
- 王岐山
- 賴清德
- 孟晚舟
- 關稅
- 邊境牆
- 彭斯
- 美國
- 貿易談判
- 劉鶴
- 王滬寧
- 江澤民
- 崔永元
- 中南海
- 內幕
- 中共
- 反送中
- 貪官
- 情婦
- 腐敗
- 反腐
- 打虎
- 官場
- 看中國
- 一國兩制
- 法廣
- 社交媒體
- 往事微痕
- 出賣國土
- FB
- 六四
- 朝鮮
- 加拿大
- 脫歐
- 央行
- 債務
- 槓桿
- 美元
- 貨幣
- 人民幣
- 歐元
- 日元
- 港幣
- 房地產
- 樓市
- 財政
- 財富
- 中產
- 海參崴
- 台灣
- 蔡英文
- 北京
- 劉強東
- 大媽
- 房價
- 疫苗
- 非洲豬瘟
- 大陸
- P2P
- 霧霾
- 基因編輯
- 防火牆
- 維權
- 709律師
- 上訪
- 法輪功
- 網絡審查
- 活摘器官
- 江東六十四屯
- 唐努烏梁海
- 長白山
- 白龍尾島
- 江心坡
- SARS
- 新疆勞改營
- 言論自由
- 女主播
- 央視
- 華人
- 移民
- 華人
- 留學
- 海關
- 遣返
- 簽證
- 回國
- 入籍
- 綠卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民國
- 桂軍
- 抗戰
- 孫中山
- 蔣介石
- 宋美齡
- 鄧小平
- 林彪
- 劉奇
- 中共
- 皇帝
- 諸葛亮
- 易經
- 幽默人生
- 智慧
- 感悟
- 手機
- 預言
- 奇聞
- UFO
- 外星人
- 壽命
- 文革
- 養生
- 紫鳳
- 貫明
- 李道真
- 軼飛
- 李雲飛
- 雲中君
- 辛思
- 夏聞
- 時代漫談
- 滄海
- 東方縱橫
- 唐柏橋
- 王尚一
- 江楓
- 黃清
- 李唐風
- 園丁
- 今濤拍暗
- 李青城
- 秦就石
- 中經研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 馬新宇
- 馬來啟
- 紫君
- 秦山
- 陳破空
- 戴東尼
- 曹長青
- 邢仁濤
- 瑜正
- 簡易
- 肖川
- 伍凡
- 顧言
- 歸瑜
- 乙欣
- 陳泱潮
- 徐沛
- 5月20日前 美菲「肩併肩」警訓中共勿輕舉妄動意味明顯(圖)
- 中共印鈔速度世界第一 現在1萬元等於以前5毛錢(圖)
- 外媒:台美海軍在太平洋低調軍演(圖)
- 哪種貓最長壽?世界記錄保持者是「牠」(組圖)
- 習訪法兩件「詭異事」預示冥冥之中有定數(視頻)