辽宁一男子通过工行网上银行盗窃42万元后“人间蒸发”;淘宝网一位卖家在短短2小时内被人通过36笔网上支付交易消费14万元;某组织在某银行的网银服务器内成功植入木马程序,每隔0.5秒扫描一次,凡是此时登录的客户,其账号和口令统统被窃取……据统计,2006年,单是上海市公安机关接到的关于银行卡的犯罪报案就达925起,涉及金额1365万元。目前,网络上有大批银行卡被盗的网民,组织了各种各样的“维权同盟”,几乎所有国内商业银行都有涉及。
“小偷程序”肆虐
绝大多数网银和虚拟财产盗窃案的幕后黑手,是一只只躺在用户电脑里的“木马”,也就是俗称的“小偷程序”——在Windows下,用户的键盘输入任何字母数字,都可能被木马记录下来,并堂而皇之地将账户中的资金悉数“转移”。据一家杀毒软件开发商公布的数据,从2004年8月到2006年10月间,全国感染各类网银木马及其变种的用户数量增长了600倍之多,而通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。
安全专家表示,由于木马传播具有很强的隐蔽性,因而很多被感染电脑并无明显的症状表现,用户可能要等到账号出现问题后才知道被植入了木马,这也是网络支付安全案件愈演愈烈的主要原因。据了解,目前国内八成以上的网银系统都存在安全隐患,无法保护用户网上操作的安全性,给了木马、“钓鱼网站”可趁之机。
黑色产业链
知情人士透露,不管是网银中真实的钱,还是虚拟物品,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,是普遍采取的流程。参与流程的各方彼此之间并不都认识,只有上家和邻近的下家接头,他们分工明确,进行“流水化作业”。
以早些时候被炒得沸沸扬扬的“灰鸽子”木马为例,木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线代理商或分销商,以辅助完成其它牟利活动。有估算认为,制造“灰鸽子”木马的工作室一天收入可达6万元,一年的收入累计将超过2000万元,而且不用缴税。而作为“灰鸽子”产业链的上游批发商,每年更是可以获利1亿元。而“熊猫烧香”一案的参与者王磊在被抓获后,向警方坦白“这是个比房地产来钱还快的暴利产业。”
中国病毒应急处理中心的统计数据也显示,以盗窃用户账户、密码的“间谍软件”、木马明显增多,2006年国内感染木马的用户达到1375万,已远远超过蠕虫等病毒。安全专家认为,只有在这个木马当道的后病毒时代,才足以形成支撑病毒的产业化运作。
传统思路要改变
统计显示,国内约4000万个人网银用户有八成以上习惯在网上进行交易或炒股。而根据iResearch的最新数据显示,2007年第一季度,国内第三方支付市场交易额规模达到160亿元,比去年同期增长了4倍多。
要斩断木马“黑色产业链”,除了加大线下的打击力度,专家指出,病毒查杀行业也要转变思路,变“置后防护”为“事前预防”。
