“键盘记录”木马程式偷取银行密码
根据纽约时报的报导,键盘记录程式可以神不知鬼不觉的将您的键盘操作细节记录下来,并且传送给网路犯罪者,这种程式通常隐藏在其它的软体中,进而感染使用者的电脑,所以这类软体又被归类为特洛依木马的一种。
就在最近,巴西的联邦政府警员突袭坎皮纳格兰德市(Campina Grande)和邻近的地区,并且逮捕了55人,其中9人还是未成年人,他们将键盘记录程式植入一些不知情的使用者电脑中,并且记录受害者们登入银行网页时所输入的帐号密码,然后偷偷的将密码传回自己的电脑中。
根据巴西警方的资料,从去年五月开始,这个犯罪集团总共偷取了200名受害者的银行密码并且盗领了约470万美元的存款。就在2月初,俄罗斯当局也破获了一个类似的犯罪集团,犯罪者将键盘记录软体植入电子邮件和网站,并且盗领了受害者私人帐户超过110万美元的存款。
这些犯罪者使用的手法与散播病毒的骇客类似,但是不同的是,他们使用键盘记录程式侵入电脑安全漏洞后,进行监视键盘与电脑沟通的讯号,这样的手法比起“网钓”还要更具威胁性,因为网钓的方法必须先引诱受害者登入一个虚假的网站,并且误导受害者在网站上输入重要的资讯,手续比较繁复。
这种键盘记录程式经常隐藏在普通的下载软体、电子邮件的附加档案或是点对点传输(P2P)的档案,甚至可以内建在网页中,利用网页自动执行的功能散播。
由巴西互联网指导委员会(Internet Steering Committee)所赞助的巴西电脑危机处理小组(Brazil's Computer Emergency Response Team)的组长克莉斯汀-合伯斯(Cristine Hoepers)说:“这种特洛伊木马非常具有选择性,只有当受害人登入重要的特定网站时,它才会开始记录受害人的密码。”
根据几个电脑安全公司在2005年所整理的资料显示,使用键盘记录等犯罪软体进行偷窃帐号密码的犯罪行为已经急速上升,这种犯罪经常跨越国界,让全世界任何角落的使用者都处于危险之中。
由工业界和警方共同组成的反网钓工作小组(Anti-Phishing Working Group)秘书长彼得-凯斯迪(Peter Cassidy)说:“这是未来的趋势,这种程式将会越来越自动化,而且越来越不容易被察觉。”
凯斯迪的小组发现,藏有这类偷取私人资料程式的网站数量,从去年11月到12月之间成长了1倍,防毒软体公司赛门铁克(Symantec)也发布消息指出,大约有一半的恶意软体目的并非为了破坏电脑,而是为了收集私人的资料,根据电脑安全顾问公司Verisign的iDefense部门所做的调查,在 2005年总共发现了6000种不同的键盘纪录程式,共占了电脑恶意程式总量的3分之1。
专门训练和评鉴电脑安全专家的SANS Institute机构估计,在去年秋天,在美国同时就有990万台电脑感染了键盘记录程式,并且让240亿美元的银行存款处于危险之中,而且实际的情形可能更为严重。
通常,键盘记录程式在受害者登入银行、线上信用卡帐户等网站,或在受害者输入特定的字元,比如“SSN”时,才开始收集资料,收集的资料包括键盘输入的内容、登入的网页、甚至是整个萤幕的照相,这一切都在电脑背后静悄悄的进行着,然后这些资料被传送到犯罪者的某个网站或是伺服器中,经过筛选后得到有用的资讯。
联邦储蓄保险公司(Federal Deposit Insurance Corporation)为因应这类网路犯罪行为,建议线上银行不能仅仅要求使用者提供帐号和密码而已,还必须使用一些更安全的方式确保资料不会外泄。
如何防范
对于个人电脑使用者而言,为了防止遭到这类的程式的侵犯,尽量不要浏览电子邮件中不熟悉的网页连结,避免下载有疑问的软体,必须经常下载最新的作业系统修补程式,安装有效的防毒软体,并且使用基本的防火墙,但是尽管如此,还是不能够保证免于受到感染。
大部分主要的商业防毒软体都可以侦测键盘纪录类型的特洛依木马程式,防间谍软体也有这个功能,但是它们不一定能够找到所有的木马程式。有的软体强调侦测键盘记录程式的功能,例如PC Tools公司的Spyware Doctor软体,或是WebRoot Software公司的SpySweeper软体,售价大约30美金。
位于新泽西洲爱迪生市(Edison)的StrikeForce Technologies公司为IE浏览器发展出一套反键盘记录的工具列,名为WebSecure,可以将键盘所送出的讯号进行加密,然后直接送达浏览器中,这个软体预计将在6月推出。
StrikeForce公司的副总裁乔治-华勒(George Waller)说,“一旦被键盘记录程式感染,就好像在肩膀上站了一个人,可以观察您的一举一动。难怪这个程式如此的受到网路犯罪者欢迎。”
Carnegie Mellon大学CERT协调中心最近也公布一些简单又免费的方法(www.cert.org/tech_tips/securing_browser),防止网页上的恶意程式侵犯电脑,其中包括键盘记录程式。
对于一些不使用IE浏览器的使用者来说是否就可以放心了呢?没那么简单,CERT协调中心的网路安全分析师罗伯-摩勒斯基(Rob Murawski)说:“IE浏览器是最常用的浏览器,因此才遭到攻击,但是当很多人开始改用其它厂牌的浏览器后,网路犯罪者也一样会跟着潮流走。”
(大纪元记者徐丰喜编译)
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
- 日片《完美的日子》:光影交织中的美和释然(组图)
- 大开眼界!创记录的“人体喷泉”(组图)
- 习近平忌惮三个红二代(组图)
- 【宋紫凤专栏】从潘美到潘仁美 是艺术加工还是神来之笔(组图)
- 江曾一政策藏污纳垢 老虎前仆后继终南捷径(组图)
- 中国经济旧模式大溃败 注定一个时代已经结束(图)
- 又见慈禧的私房秘器(组图)
- “天国乐团”奇迹源自心的力量(组图) 吁人明真相 演奏者来自美
- 组图:哟!好可爱啊
- 狮子与狗激战后 达成和解协议(组图)
- 组图:美国·史密森机构收藏的中国珍贵文物
- 北京两会弥漫紧张气氛(组图)
- 组图:一偿夙愿 清明上河图全貌
- 组图:百年不遇的绝世美景 十大罕见的天文景观
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
- 北京对赖清德新政府的三支箭(图)
- 蒋介石为台湾民主做了什么?(图)
- 让我们一起来推倒中共(图)
- 不顾美欧施压 习近平和普京会面深化中俄友好关系(图)
- 微软中国AI团队集体赴美澳 民间热议“羡慕可移民”(图)