今年央视的3·15晚会 狠批了黑客无耻的盗号行为,列举了几起案例,例如福建泉州的蔡先生的一笔存款不翼而飞等。盗号猖獗,是不争的事实!而如何预防盗号,却是一个难题。以我个 人经验,不妨试试“鸡尾酒”法。
所谓“鸡尾酒”法就是综合了主流的所有安全防范措施,可以立体保护账号。这样可以弥补针对杀毒软件的免杀和安全辅助工具的突破,从而有效地保护 自己的账号。以我个人的经验,如果安全防范措施到位,病毒很难进入电脑中,盗号自然就不可能了。
安全百科:目前个人网上银行有大众版和专业版之分,大众版安全性没专业版高,但大众版能够转出的金额也是比较有限的。而采用文件型数字证书和移 动版数字证书(U盾)的专业版网银系统相对安全得多。
键盘记录式盗号
症状1:可能出现错误提示,要求重新输入账号和密码。
症状解析:这种症状一般是由键盘记录式盗号引起的,利用Windows窗口函数、句柄功能在用户重新登录账号时,窃取账号和密码。后来病毒利用 内核窃取技术来记录键盘输入,这种方式隐蔽了不少,没有明显的症状。
乘坐飞机前,安检处要用X光机透视用户携带的行李,不用打开箱子也可以知道箱子里面有什么东西。可以把内核窃取技术想象成X光机,一旦发现盗号 者感兴趣的东西(账号),就会悄悄地将该信息通过复制或者截屏等方式将它发送到指定服务器中。
安全八卦:瑞典北欧联合银行客户账户被黑客窃取百万美元,是键盘记录盗号著名的案例之一。2006年8月,北欧联合银行的客户收到声称是银行寄 送的电子邮件,邮件要求客户安装附件中的一款垃圾邮件过滤软件,其实该软件是Haxdoor木马。
安装了木马的用户,在登录北欧联合银行网络银行时遭遇错误通知,窗口要求用户重新输入登录信息。而此时木马中的键盘记录功能记录下了这些受害者 输入的数据,并将这些数据传送到了黑客肉鸡的服务器中(图1)。
监听式盗号
症状2: 无明显症状。
症状解析:由于这个窃取的操作在底层,是没有明显症状的,用户也感觉不出来。监听式盗号就相当于你和朋友在打电话时,某人在你们两人电话线之 间,装了一个装置,你们谈话的数据信号都经过了这个装置,这个装置可以获取某人想要的谈话信息。账号保护工具对这种盗号方式无效。
一般监听式盗号多发生在局域网,常用的监听盗号工具是基于ARP原理的。ARP欺骗要伪造网关,制造ARP欺骗的机器窜改了MAC地址,可以冒 充网关,而局域网中机器的数据在向互联网发送的时候都先要经过网关。ARP欺骗成功以后,局域网机器数据都发送到了制造ARP攻击的机器上了,之后这个机 器再把数据发送到真正的网关上去。
一言以蔽之,被害者机器发出的数据实际上是在窃听者机器里走一圈后才真正发送出去的。这时候只要被害者登录任何使用明文传输密码的网页表单,输 入的网址、用户名和密码就会被ARP监听软件记录下来,窃听者只要使用这个密码登录网站,就可以把被害者的隐私一览无余了。
剖析案例掌握技巧
网络中有许多文章介绍如何清除病毒,但是用户更关心的是预防病毒,不让病毒进入电脑。下面我就以一个案例为例,给大家介绍能最大限度保护账号安 全的“鸡尾酒”法。
现场状况:我的一个朋友是一家广告公司的设计总监,他的笔记本电脑在出差上网时,中了盗号病毒,QQ不幸被盗。不过幸运的是公司的设计文档和方案都还在。回来后,要求我帮他加强笔记本电脑的安全防护。
解决方法:用“鸡尾酒”法,配料:杀毒软件+安全辅助工具+账号保护工具+恶意网页拦截工具+文件加密工具+网银“U盾”。这样能最大限度防止主流病毒的入侵。下面就跟着我一起加固自己的爱机吧。
配料1:选择一款杀毒软件,要杀毒能力较强,对网页木马的拦截能力较强。
配料2:安装一款安全辅助工具,例如360安全卫士。安装后升级到最新版本,看看“您上次的体验指数为”有几颗星,越多说明自己系统越安全(图 2)。定期进行木马查杀和清理恶评插件。此外,还要开启闪存免疫的功能。
配料3:安装账号保护工具。账号保护工具,可以在登录QQ、网银、网游时保护自己的账号安全,虽然它不能防范所有的盗号病毒,但也是不可缺少 的,大家可以安装一些安全厂商的账号保险箱。
配料4:安装恶意网页拦截工具。安装了这种工具,在访问恶意网页时,会拦截恶意代码和病毒,防止病毒进入电脑中。虽然杀毒软件带有恶意网页拦截 功能,但特别容易被病毒进行有针对性地免杀,所以这种工具一定不能缺少。工具安装后,会自动保护,不需要额外的操作。
配料5:安装文件加密工具。如果电脑里面有重要的文件,安装此类工具可以保护文本里面的信息安全。我选择的是《Word文档加密器》加密Word文档,它支持Office 2007的 格式(图3)。
使用这款软件后,任何人点击受加密保护的文档时,加密文件会弹出验证框要求用户输入阅读密码,这个验证框中同时显示有用户的机器码,用户可以发 送他的机器码给其他用户,对方可以根据他的机器码为他创建阅读密码。由于阅读密码是基于用户机器码创建的,所以用户无法传播阅读密码,只有知道加密密钥的 人才可以为用户创建阅读密码。
配料6:在使用网银时,如果有条件,可以使用网银“U盾”。当你登录网银时,把 “U盾”插入电脑,可以保证网银的安全。此外,设置的密码一定不要太简单。