论文部分内容阅读
上班时MSN办公,下班时QQ闲聊、旺旺购物,出门坐车时微博、微信不离手,在这个社交网络时代,离了它们,你恐怕一天都会不自在。不过,回顾一下你的网龄,你可能不止一次地中过网络“黑手”的招,各种账号被盗的苦头众人“感同身受”。我的账号究竟中了什么“毒”,哪里才有“解毒”良药呢?
本来用得好好的聊天软件忽然就登录不上去了,郁闷之余,更大的隐患正在向你逼近,或许几分钟之后你就会收到“闺蜜”和“铁哥们儿”的电话,“你要的话费我给你充上了啊!”而就在你对此一头雾水的时候,在你不知道的地方,有个人已经偷着乐上了……
MSN一人被盗掀起连锁反应
供职于北京一家媒体的于女士在工作日照常上班,但一上午莫名其妙地接到许多同事和同学的电话,有的还是多年不联系的外地旧友,而他们打电话的目的也出奇的一致,都询问于女士是否真如MSN上留言所说的,急需帮忙买电话卡。
于女士这才反应回来,一定是自己的MSN账号被盗了,盗窃者正在挨个诈骗。果然,当她想要登录自己的MSN账号时,密码已经被人篡改。
几天前,一位偶尔联系的前同事突然和于女士在MSN上聊了起来,紧接着,他发给了于女士一个链接,让于女士进入某网站为其摄影作品投票,于女士记得他本就是做图片编辑的,所以并没有多想便直接点了链接进去。
于女士事后回忆才觉得确实有问题,因为进入该链接后,出现的并非图片页面,而是hotmail邮箱页面,并且所有字体都是繁体字。但是于女士还是习惯性地输入了自己的用户名和密码,进入之后也并非通常情况下的收件箱页面,而出现的是自己的账户信息。
于女士虽有些不解,但是该同事向她解释,也许是同时进入该链接的朋友太多,投票系统出了点问题,所以页面出现了错误。
事实上,此时,这位于女士前同事的MSN也已经被盗,而盗号者发给于女士的正是一类钓鱼网站,她的账号和密码此时也被盗窃者掌握。
不过,由于于女士申请了MSN的密保邮箱,于是,她试着点击忘记密码,通过绑定的邮箱来找回密码。可令她不解的是,她发现密保邮箱神奇地变成了两个,除了自己最早设定的邮箱,还多了一个陌生邮箱。
显然该邮箱是盗号者添加的,也就是说,即使于女士通过自己的邮箱找回了密码,盗号者还可以从添加的邮箱继续篡改。于女士认为,允许绑定多个密保邮箱是MSN的一个安全漏洞。
乍看只是一个人的帐号被盗,可倒霉的绝非于女士一人。
她的一位现同事中了盗号者的计,真的为她购买了500元的手机充值卡,另外,她MSN中的多位朋友也因为“有毒”链接通过于女士的MSN继续传播,而点击进入为其摄影作品投票被盗号,其中一位被盗号者的同事又被诈骗了1000元。
MSN、QQ、Skype这类最老牌的即时聊天工具,多是基于现实社交关系从而建立的线上好友圈,这种关系网络也可以被称作为是“强关系”,因为线下熟识,所以好友之间互相推荐,提出帮忙请求时往往会忽视该消息的可信度,盗号者正是抓准了这种心理。
在QQ上,盗号者通常的做法也是通过向好友发送名为“我的照片”等命名的压缩包的盗号木马,盗取用户的QQ密码,然后用Q主的身份去发表或转载日志,并把盗号木马再次转发给好友,以此循环。盗号者发表或转载的日志往往标题都很吸引人,有关于网购绝招的、美容护肤的、减肥方法的,等等。
被盗号的微博总是“惊天动地”
相较于传统的一对一式的即时聊天工具,当下最为流行的社交网络则是一个基于用户关系的信息分享、传播以及获取平台,从人人、开心,再到微博,如果说前者是主要基于“强关系”的沟通工具,那么后者则将网络社交扩大到了“弱关系”的圈子内,尤其是一些知名人士或者网络红人,每一条微博的发布可以吸引成千上万的粉丝评论、转发。因此,盗号者一条虚假信息的影响力可不是传统聊天工具所能比拟的。
7月11日晚20:30,雷锋网就在新浪微博“遇鬼”了。起初是该公司的几位同事同时发现官方微博发出了许多莫名奇妙的信息,而负责雷锋网官方微博的员工表示并不是本人操作,可能是密码泄露。于是立即修改密码,但修改密码并未见效,不知名人士依然可以通过雷锋网的官方微博发出各种垃圾信息。
雷锋网只好和这位不知名人士展开了发帖和删帖的“追逐战”。尽管如此,一条转发就送New iPad的微博,瞬间被转发了200次,不知情的网友还是被无辜戏弄了。
无奈之下,雷锋网工作人员只好通过绑定的手机将其微博账号锁定,但在刷新之后却发现自己再也没法登录了,而这位未知人士依然在使用该官方微博发各种信息与网友互动。
最后由新浪冻结其微博账号才中止了这场“闹剧”。
与此同时,多名网友反映遇到类似问题,别人可以使用自己的微博账号发微博,而自己竟然登录了别人的微博,一时间,新浪微博出现了较大面积的账号错乱问题。
此后,网友@qmigh透露,这是新浪存在已久的系统漏洞所致。事实上,新浪微博被盗并非新鲜事,输入“微博被盗”,其显示多达574,500 条搜索结果。
而微博的出现并非始于国内,即使在其诞生的美国,依然不能保证它的安全性。去年7月,一个电脑网络“黑客”团体就盗取了美国福克斯新闻网在一家知名微博网站上的帐号,捏造美国总统贝拉克·奥巴马遇刺的假新闻。
“贝拉克·奥巴马过世。总统死了。大约45分钟前,他身中两枪,位于盆骨下部和颈部;枪手身份不明。鲜血直流。”相关的6条微博瞬间被网友转发上千次。福克斯新闻网只好随即通报遭“黑”,并辟谣,“总统正在白宫与家人度过7月4日国庆假日。”
微信声音也可能欺骗你
随着智能手机的普及,微信、米聊已经成为了时下最潮的手机聊天、交友软件。它们像短信,但不用写字,像对讲机,又无须立刻回话。通的是语音,又不收通话费和信息费。这种基于手机网络,可以随时随地快速发送语音短信、视频、图片和文字的工具,用起来更方便,而产生的上网流量费比打电话要节省许多。
正因如此,许多年轻人用它来和国外的朋友聊天,在外留学的孩子也常常用它和自己的父母联系。如果得知自己的孩子在外遇到了“困难”,父母们自然顿时乱了方寸,连对方究竟是不是自己的孩子也分不清了。 据报道,一个在英国留学的女孩给自己在国内的母亲发去了一条语音信息,约她微信聊。此后,在聊天中,她声称自己的同学先前在她那里存了6000英镑,后来家里有急事便返回国内,如今急需用钱,因此,让老妈在国内先汇6万元到同学的账户。几番沟通,这位母亲虽然将信将疑,但由于此前收到的是女儿的语音信息,她认为声音还不至于有假,于是如数将钱转到了女儿发来的一个账户号中。谁料,汇钱后,“女儿”就不再说话,母亲后来才知道女儿的微信账号几天前就被盗了。
截至2012年3月,微信注册用户已经超过一亿。而从公安机关以及媒体发布的消息看,通过盗窃微信账号实施诈骗的案件已经不在少数。
本来用得好好的聊天软件忽然就登录不上去了,郁闷之余,更大的隐患正在向你逼近,或许几分钟之后你就会收到“闺蜜”和“铁哥们儿”的电话,“你要的话费我给你充上了啊!”而就在你对此一头雾水的时候,在你不知道的地方,有个人已经偷着乐上了……
MSN一人被盗掀起连锁反应
供职于北京一家媒体的于女士在工作日照常上班,但一上午莫名其妙地接到许多同事和同学的电话,有的还是多年不联系的外地旧友,而他们打电话的目的也出奇的一致,都询问于女士是否真如MSN上留言所说的,急需帮忙买电话卡。
于女士这才反应回来,一定是自己的MSN账号被盗了,盗窃者正在挨个诈骗。果然,当她想要登录自己的MSN账号时,密码已经被人篡改。
几天前,一位偶尔联系的前同事突然和于女士在MSN上聊了起来,紧接着,他发给了于女士一个链接,让于女士进入某网站为其摄影作品投票,于女士记得他本就是做图片编辑的,所以并没有多想便直接点了链接进去。
于女士事后回忆才觉得确实有问题,因为进入该链接后,出现的并非图片页面,而是hotmail邮箱页面,并且所有字体都是繁体字。但是于女士还是习惯性地输入了自己的用户名和密码,进入之后也并非通常情况下的收件箱页面,而出现的是自己的账户信息。
于女士虽有些不解,但是该同事向她解释,也许是同时进入该链接的朋友太多,投票系统出了点问题,所以页面出现了错误。
事实上,此时,这位于女士前同事的MSN也已经被盗,而盗号者发给于女士的正是一类钓鱼网站,她的账号和密码此时也被盗窃者掌握。
不过,由于于女士申请了MSN的密保邮箱,于是,她试着点击忘记密码,通过绑定的邮箱来找回密码。可令她不解的是,她发现密保邮箱神奇地变成了两个,除了自己最早设定的邮箱,还多了一个陌生邮箱。
显然该邮箱是盗号者添加的,也就是说,即使于女士通过自己的邮箱找回了密码,盗号者还可以从添加的邮箱继续篡改。于女士认为,允许绑定多个密保邮箱是MSN的一个安全漏洞。
乍看只是一个人的帐号被盗,可倒霉的绝非于女士一人。
她的一位现同事中了盗号者的计,真的为她购买了500元的手机充值卡,另外,她MSN中的多位朋友也因为“有毒”链接通过于女士的MSN继续传播,而点击进入为其摄影作品投票被盗号,其中一位被盗号者的同事又被诈骗了1000元。
MSN、QQ、Skype这类最老牌的即时聊天工具,多是基于现实社交关系从而建立的线上好友圈,这种关系网络也可以被称作为是“强关系”,因为线下熟识,所以好友之间互相推荐,提出帮忙请求时往往会忽视该消息的可信度,盗号者正是抓准了这种心理。
在QQ上,盗号者通常的做法也是通过向好友发送名为“我的照片”等命名的压缩包的盗号木马,盗取用户的QQ密码,然后用Q主的身份去发表或转载日志,并把盗号木马再次转发给好友,以此循环。盗号者发表或转载的日志往往标题都很吸引人,有关于网购绝招的、美容护肤的、减肥方法的,等等。
被盗号的微博总是“惊天动地”
相较于传统的一对一式的即时聊天工具,当下最为流行的社交网络则是一个基于用户关系的信息分享、传播以及获取平台,从人人、开心,再到微博,如果说前者是主要基于“强关系”的沟通工具,那么后者则将网络社交扩大到了“弱关系”的圈子内,尤其是一些知名人士或者网络红人,每一条微博的发布可以吸引成千上万的粉丝评论、转发。因此,盗号者一条虚假信息的影响力可不是传统聊天工具所能比拟的。
7月11日晚20:30,雷锋网就在新浪微博“遇鬼”了。起初是该公司的几位同事同时发现官方微博发出了许多莫名奇妙的信息,而负责雷锋网官方微博的员工表示并不是本人操作,可能是密码泄露。于是立即修改密码,但修改密码并未见效,不知名人士依然可以通过雷锋网的官方微博发出各种垃圾信息。
雷锋网只好和这位不知名人士展开了发帖和删帖的“追逐战”。尽管如此,一条转发就送New iPad的微博,瞬间被转发了200次,不知情的网友还是被无辜戏弄了。
无奈之下,雷锋网工作人员只好通过绑定的手机将其微博账号锁定,但在刷新之后却发现自己再也没法登录了,而这位未知人士依然在使用该官方微博发各种信息与网友互动。
最后由新浪冻结其微博账号才中止了这场“闹剧”。
与此同时,多名网友反映遇到类似问题,别人可以使用自己的微博账号发微博,而自己竟然登录了别人的微博,一时间,新浪微博出现了较大面积的账号错乱问题。
此后,网友@qmigh透露,这是新浪存在已久的系统漏洞所致。事实上,新浪微博被盗并非新鲜事,输入“微博被盗”,其显示多达574,500 条搜索结果。
而微博的出现并非始于国内,即使在其诞生的美国,依然不能保证它的安全性。去年7月,一个电脑网络“黑客”团体就盗取了美国福克斯新闻网在一家知名微博网站上的帐号,捏造美国总统贝拉克·奥巴马遇刺的假新闻。
“贝拉克·奥巴马过世。总统死了。大约45分钟前,他身中两枪,位于盆骨下部和颈部;枪手身份不明。鲜血直流。”相关的6条微博瞬间被网友转发上千次。福克斯新闻网只好随即通报遭“黑”,并辟谣,“总统正在白宫与家人度过7月4日国庆假日。”
微信声音也可能欺骗你 随着智能手机的普及,微信、米聊已经成为了时下最潮的手机聊天、交友软件。它们像短信,但不用写字,像对讲机,又无须立刻回话。通的是语音,又不收通话费和信息费。这种基于手机网络,可以随时随地快速发送语音短信、视频、图片和文字的工具,用起来更方便,而产生的上网流量费比打电话要节省许多。
正因如此,许多年轻人用它来和国外的朋友聊天,在外留学的孩子也常常用它和自己的父母联系。如果得知自己的孩子在外遇到了“困难”,父母们自然顿时乱了方寸,连对方究竟是不是自己的孩子也分不清了。
据报道,一个在英国留学的女孩给自己在国内的母亲发去了一条语音信息,约她微信聊。此后,在聊天中,她声称自己的同学先前在她那里存了6000英镑,后来家里有急事便返回国内,如今急需用钱,因此,让老妈在国内先汇6万元到同学的账户。几番沟通,这位母亲虽然将信将疑,但由于此前收到的是女儿的语音信息,她认为声音还不至于有假,于是如数将钱转到了女儿发来的一个账户号中。谁料,汇钱后,“女儿”就不再说话,母亲后来才知道女儿的微信账号几天前就被盗了。
截至2012年3月,微信注册用户已经超过一亿。而从公安机关以及媒体发布的消息看,通过盗窃微信账号实施诈骗的案件已经不在少数。
网络窃贼如何盗了我的号?
文/记者 李鹏
几乎就在一瞬间,QQ、MSN、微博、微信 、Skype ……的账号就可能被盗了,对于那些“贼”来说,这简直比探囊取物还要容易,这一切究竟是怎么发生的呢?
木马开发团队可以达到几十人
俗话说,知己知彼,百战不殆。要想知道我们的账号是怎么没的,还得先弄清楚是谁在偷盗我们的号?一位网络资深人士告诉记者,目前网络盗号者一般可以分为三类:第一类是刚接触木马软件,想试验一下软件是不是真的好使,同时满足一下自己当高手的虚荣心;第二类是自己的账号被盗了,出于报复心理去盗别人的账号。另外一类就是专门在网上卖账号或卖装备的人或者专业的网络偷盗分子。从盗号的专业程度上讲,前两类都不如第三类。
这些专业网络盗号者往往是两个人以上组成一个小团队,有不同的分工,比如有负责盗号的,有负责卖货的。他们的成功率往往很高,所用木马程序也是花钱找人单独开发,并不在互联网上流行,各大杀毒厂商也很难得到病毒样本,而且即使杀毒软件可以查杀,他们马上又会推出升级版本。
而因为有需求,在网络游戏领域网游账号的价钱绝对比QQ高得多,所以这些人愿意花大价钱买不容易被查杀的木马程序,这样也就出现专门开发此类木马的大到几十人,小到几个人的团队。这些年随着网络游戏的走红,这两部分基本上已经形成了一条黑色的利益链条。
木马往往以记录键盘动作为主
木马在计算机领域几乎就是“绑架犯”,这种病毒运行后,会在被感染系统释放恶意文件,病毒会在后台秘密监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作等,同时还会窃取、修改或删除系统中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成严重的威胁。此外,该病毒还会创建密码为空的系统用户,以此种方式为系统开启后门,方便黑客进行远程登录控制,危害很大。
北京邮电大学信息与通信工程学院副教授郝建军表示,当一个网友的计算机中的木马启动后,会自动检测系统中是否有相应的程序运行,如果检测到有指定的程序登录的时候,就会启动木马记录功能,记录键盘输入,然后将截取到的信息发送到指定的邮箱。而在网络游戏领域,一些功能强大的木马还会把游戏账号里的装备记录一起发送给“种马者”。
例如,叫做“完美QQ大盗”的偷盗软件就是一款功能强大的木马生成器。它通过QQ聊天软件作为载体,盗取客户端用户的QQ信息、Q币、游戏币、QQ密码保护。通过它可以轻松捕获包括QQ用户Q币、游戏币、密码保护、是否会员、QQ等级数、是否手机绑定、QQ邮件、昵称、IP地址等所有信息。可谓是目前功能最强大、操作最简洁的QQ盗取软件。他可以完美破解QQ2005~QQ2006所有功能版本,包括珊蝴虫、飘云版特殊版本QQ。
郝建军告诉记者,因为木马的大量存在,使用网上银行也会面临很大的风险。由于很多盗取银行账号的木马都会监视用户的使用,如果发现用户在登录网上银行,就会启动记录功能将用户账号和密码记录下来,并发送到指定的邮箱中,从而使用户的账号、密码被泄露。
不过专家也表示,对于盗号木马,网友也没有必要过于恐慌,因为这些木马常常不能通用。虽然有很多远程控制类木马也具有盗取账号和密码的功能,但这类木马往往都是以记录键盘动作为主,所以大多数游戏开发商都针对这种盗号方式对自己的游戏进行处理,由于每个开发商采取的技术手段不一样,所以普通盗号软件很难把所有游戏帐号都盗走。不过网友需要注意的是,专门针对某款游戏的木马程序还是可以盗到该游戏账号的,因此也不能过于掉以轻心。
以假乱真盗取账号
记者在调查中了解到,目前在已发生的网络盗号事件中,黑客窃取的威胁最为严重。根据360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击均为黑客所为。而这些黑客的一个重要手段就是利用社会工程学的法则盗号。
郝建军表示,在互联网领域,所谓的社会工程学,其实就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。比如前段时间经常有人通过做一个假的腾讯页面,冒充腾讯搞活动,让用户输入用户名、密码。或者发信给你,说是腾讯公司维护服务器,数据丢失,让用户提供QQ号和密码等资料。这些都算是社会工程学在计算机安全方面的一个应用,因为盗号者并没有用什么技术手段,而是通过常规的欺骗手段让你自己把号码和密码告诉他。
利用社会工程学盗号在网络银行欺诈方面尤为普遍。现在很多骗子常常制作和网络银行极为相似的网页,几乎达到以假乱真的地步,如果不小心就会落入陷阱。
本来用得好好的聊天软件忽然就登录不上去了,郁闷之余,更大的隐患正在向你逼近,或许几分钟之后你就会收到“闺蜜”和“铁哥们儿”的电话,“你要的话费我给你充上了啊!”而就在你对此一头雾水的时候,在你不知道的地方,有个人已经偷着乐上了……
MSN一人被盗掀起连锁反应
供职于北京一家媒体的于女士在工作日照常上班,但一上午莫名其妙地接到许多同事和同学的电话,有的还是多年不联系的外地旧友,而他们打电话的目的也出奇的一致,都询问于女士是否真如MSN上留言所说的,急需帮忙买电话卡。
于女士这才反应回来,一定是自己的MSN账号被盗了,盗窃者正在挨个诈骗。果然,当她想要登录自己的MSN账号时,密码已经被人篡改。
几天前,一位偶尔联系的前同事突然和于女士在MSN上聊了起来,紧接着,他发给了于女士一个链接,让于女士进入某网站为其摄影作品投票,于女士记得他本就是做图片编辑的,所以并没有多想便直接点了链接进去。
于女士事后回忆才觉得确实有问题,因为进入该链接后,出现的并非图片页面,而是hotmail邮箱页面,并且所有字体都是繁体字。但是于女士还是习惯性地输入了自己的用户名和密码,进入之后也并非通常情况下的收件箱页面,而出现的是自己的账户信息。
于女士虽有些不解,但是该同事向她解释,也许是同时进入该链接的朋友太多,投票系统出了点问题,所以页面出现了错误。
事实上,此时,这位于女士前同事的MSN也已经被盗,而盗号者发给于女士的正是一类钓鱼网站,她的账号和密码此时也被盗窃者掌握。
不过,由于于女士申请了MSN的密保邮箱,于是,她试着点击忘记密码,通过绑定的邮箱来找回密码。可令她不解的是,她发现密保邮箱神奇地变成了两个,除了自己最早设定的邮箱,还多了一个陌生邮箱。
显然该邮箱是盗号者添加的,也就是说,即使于女士通过自己的邮箱找回了密码,盗号者还可以从添加的邮箱继续篡改。于女士认为,允许绑定多个密保邮箱是MSN的一个安全漏洞。
乍看只是一个人的帐号被盗,可倒霉的绝非于女士一人。
她的一位现同事中了盗号者的计,真的为她购买了500元的手机充值卡,另外,她MSN中的多位朋友也因为“有毒”链接通过于女士的MSN继续传播,而点击进入为其摄影作品投票被盗号,其中一位被盗号者的同事又被诈骗了1000元。
MSN、QQ、Skype这类最老牌的即时聊天工具,多是基于现实社交关系从而建立的线上好友圈,这种关系网络也可以被称作为是“强关系”,因为线下熟识,所以好友之间互相推荐,提出帮忙请求时往往会忽视该消息的可信度,盗号者正是抓准了这种心理。
在QQ上,盗号者通常的做法也是通过向好友发送名为“我的照片”等命名的压缩包的盗号木马,盗取用户的QQ密码,然后用Q主的身份去发表或转载日志,并把盗号木马再次转发给好友,以此循环。盗号者发表或转载的日志往往标题都很吸引人,有关于网购绝招的、美容护肤的、减肥方法的,等等。
被盗号的微博总是“惊天动地”
相较于传统的一对一式的即时聊天工具,当下最为流行的社交网络则是一个基于用户关系的信息分享、传播以及获取平台,从人人、开心,再到微博,如果说前者是主要基于“强关系”的沟通工具,那么后者则将网络社交扩大到了“弱关系”的圈子内,尤其是一些知名人士或者网络红人,每一条微博的发布可以吸引成千上万的粉丝评论、转发。因此,盗号者一条虚假信息的影响力可不是传统聊天工具所能比拟的。
7月11日晚20:30,雷锋网就在新浪微博“遇鬼”了。起初是该公司的几位同事同时发现官方微博发出了许多莫名奇妙的信息,而负责雷锋网官方微博的员工表示并不是本人操作,可能是密码泄露。于是立即修改密码,但修改密码并未见效,不知名人士依然可以通过雷锋网的官方微博发出各种垃圾信息。
雷锋网只好和这位不知名人士展开了发帖和删帖的“追逐战”。尽管如此,一条转发就送New iPad的微博,瞬间被转发了200次,不知情的网友还是被无辜戏弄了。
无奈之下,雷锋网工作人员只好通过绑定的手机将其微博账号锁定,但在刷新之后却发现自己再也没法登录了,而这位未知人士依然在使用该官方微博发各种信息与网友互动。
最后由新浪冻结其微博账号才中止了这场“闹剧”。
与此同时,多名网友反映遇到类似问题,别人可以使用自己的微博账号发微博,而自己竟然登录了别人的微博,一时间,新浪微博出现了较大面积的账号错乱问题。
此后,网友@qmigh透露,这是新浪存在已久的系统漏洞所致。事实上,新浪微博被盗并非新鲜事,输入“微博被盗”,其显示多达574,500 条搜索结果。
而微博的出现并非始于国内,即使在其诞生的美国,依然不能保证它的安全性。去年7月,一个电脑网络“黑客”团体就盗取了美国福克斯新闻网在一家知名微博网站上的帐号,捏造美国总统贝拉克·奥巴马遇刺的假新闻。
“贝拉克·奥巴马过世。总统死了。大约45分钟前,他身中两枪,位于盆骨下部和颈部;枪手身份不明。鲜血直流。”相关的6条微博瞬间被网友转发上千次。福克斯新闻网只好随即通报遭“黑”,并辟谣,“总统正在白宫与家人度过7月4日国庆假日。”
微信声音也可能欺骗你
随着智能手机的普及,微信、米聊已经成为了时下最潮的手机聊天、交友软件。它们像短信,但不用写字,像对讲机,又无须立刻回话。通的是语音,又不收通话费和信息费。这种基于手机网络,可以随时随地快速发送语音短信、视频、图片和文字的工具,用起来更方便,而产生的上网流量费比打电话要节省许多。
正因如此,许多年轻人用它来和国外的朋友聊天,在外留学的孩子也常常用它和自己的父母联系。如果得知自己的孩子在外遇到了“困难”,父母们自然顿时乱了方寸,连对方究竟是不是自己的孩子也分不清了。 据报道,一个在英国留学的女孩给自己在国内的母亲发去了一条语音信息,约她微信聊。此后,在聊天中,她声称自己的同学先前在她那里存了6000英镑,后来家里有急事便返回国内,如今急需用钱,因此,让老妈在国内先汇6万元到同学的账户。几番沟通,这位母亲虽然将信将疑,但由于此前收到的是女儿的语音信息,她认为声音还不至于有假,于是如数将钱转到了女儿发来的一个账户号中。谁料,汇钱后,“女儿”就不再说话,母亲后来才知道女儿的微信账号几天前就被盗了。
截至2012年3月,微信注册用户已经超过一亿。而从公安机关以及媒体发布的消息看,通过盗窃微信账号实施诈骗的案件已经不在少数。
本来用得好好的聊天软件忽然就登录不上去了,郁闷之余,更大的隐患正在向你逼近,或许几分钟之后你就会收到“闺蜜”和“铁哥们儿”的电话,“你要的话费我给你充上了啊!”而就在你对此一头雾水的时候,在你不知道的地方,有个人已经偷着乐上了……
MSN一人被盗掀起连锁反应
供职于北京一家媒体的于女士在工作日照常上班,但一上午莫名其妙地接到许多同事和同学的电话,有的还是多年不联系的外地旧友,而他们打电话的目的也出奇的一致,都询问于女士是否真如MSN上留言所说的,急需帮忙买电话卡。
于女士这才反应回来,一定是自己的MSN账号被盗了,盗窃者正在挨个诈骗。果然,当她想要登录自己的MSN账号时,密码已经被人篡改。
几天前,一位偶尔联系的前同事突然和于女士在MSN上聊了起来,紧接着,他发给了于女士一个链接,让于女士进入某网站为其摄影作品投票,于女士记得他本就是做图片编辑的,所以并没有多想便直接点了链接进去。
于女士事后回忆才觉得确实有问题,因为进入该链接后,出现的并非图片页面,而是hotmail邮箱页面,并且所有字体都是繁体字。但是于女士还是习惯性地输入了自己的用户名和密码,进入之后也并非通常情况下的收件箱页面,而出现的是自己的账户信息。
于女士虽有些不解,但是该同事向她解释,也许是同时进入该链接的朋友太多,投票系统出了点问题,所以页面出现了错误。
事实上,此时,这位于女士前同事的MSN也已经被盗,而盗号者发给于女士的正是一类钓鱼网站,她的账号和密码此时也被盗窃者掌握。
不过,由于于女士申请了MSN的密保邮箱,于是,她试着点击忘记密码,通过绑定的邮箱来找回密码。可令她不解的是,她发现密保邮箱神奇地变成了两个,除了自己最早设定的邮箱,还多了一个陌生邮箱。
显然该邮箱是盗号者添加的,也就是说,即使于女士通过自己的邮箱找回了密码,盗号者还可以从添加的邮箱继续篡改。于女士认为,允许绑定多个密保邮箱是MSN的一个安全漏洞。
乍看只是一个人的帐号被盗,可倒霉的绝非于女士一人。
她的一位现同事中了盗号者的计,真的为她购买了500元的手机充值卡,另外,她MSN中的多位朋友也因为“有毒”链接通过于女士的MSN继续传播,而点击进入为其摄影作品投票被盗号,其中一位被盗号者的同事又被诈骗了1000元。
MSN、QQ、Skype这类最老牌的即时聊天工具,多是基于现实社交关系从而建立的线上好友圈,这种关系网络也可以被称作为是“强关系”,因为线下熟识,所以好友之间互相推荐,提出帮忙请求时往往会忽视该消息的可信度,盗号者正是抓准了这种心理。
在QQ上,盗号者通常的做法也是通过向好友发送名为“我的照片”等命名的压缩包的盗号木马,盗取用户的QQ密码,然后用Q主的身份去发表或转载日志,并把盗号木马再次转发给好友,以此循环。盗号者发表或转载的日志往往标题都很吸引人,有关于网购绝招的、美容护肤的、减肥方法的,等等。
被盗号的微博总是“惊天动地”
相较于传统的一对一式的即时聊天工具,当下最为流行的社交网络则是一个基于用户关系的信息分享、传播以及获取平台,从人人、开心,再到微博,如果说前者是主要基于“强关系”的沟通工具,那么后者则将网络社交扩大到了“弱关系”的圈子内,尤其是一些知名人士或者网络红人,每一条微博的发布可以吸引成千上万的粉丝评论、转发。因此,盗号者一条虚假信息的影响力可不是传统聊天工具所能比拟的。
7月11日晚20:30,雷锋网就在新浪微博“遇鬼”了。起初是该公司的几位同事同时发现官方微博发出了许多莫名奇妙的信息,而负责雷锋网官方微博的员工表示并不是本人操作,可能是密码泄露。于是立即修改密码,但修改密码并未见效,不知名人士依然可以通过雷锋网的官方微博发出各种垃圾信息。
雷锋网只好和这位不知名人士展开了发帖和删帖的“追逐战”。尽管如此,一条转发就送New iPad的微博,瞬间被转发了200次,不知情的网友还是被无辜戏弄了。
无奈之下,雷锋网工作人员只好通过绑定的手机将其微博账号锁定,但在刷新之后却发现自己再也没法登录了,而这位未知人士依然在使用该官方微博发各种信息与网友互动。
最后由新浪冻结其微博账号才中止了这场“闹剧”。
与此同时,多名网友反映遇到类似问题,别人可以使用自己的微博账号发微博,而自己竟然登录了别人的微博,一时间,新浪微博出现了较大面积的账号错乱问题。
此后,网友@qmigh透露,这是新浪存在已久的系统漏洞所致。事实上,新浪微博被盗并非新鲜事,输入“微博被盗”,其显示多达574,500 条搜索结果。
而微博的出现并非始于国内,即使在其诞生的美国,依然不能保证它的安全性。去年7月,一个电脑网络“黑客”团体就盗取了美国福克斯新闻网在一家知名微博网站上的帐号,捏造美国总统贝拉克·奥巴马遇刺的假新闻。
“贝拉克·奥巴马过世。总统死了。大约45分钟前,他身中两枪,位于盆骨下部和颈部;枪手身份不明。鲜血直流。”相关的6条微博瞬间被网友转发上千次。福克斯新闻网只好随即通报遭“黑”,并辟谣,“总统正在白宫与家人度过7月4日国庆假日。”
微信声音也可能欺骗你 随着智能手机的普及,微信、米聊已经成为了时下最潮的手机聊天、交友软件。它们像短信,但不用写字,像对讲机,又无须立刻回话。通的是语音,又不收通话费和信息费。这种基于手机网络,可以随时随地快速发送语音短信、视频、图片和文字的工具,用起来更方便,而产生的上网流量费比打电话要节省许多。
正因如此,许多年轻人用它来和国外的朋友聊天,在外留学的孩子也常常用它和自己的父母联系。如果得知自己的孩子在外遇到了“困难”,父母们自然顿时乱了方寸,连对方究竟是不是自己的孩子也分不清了。
据报道,一个在英国留学的女孩给自己在国内的母亲发去了一条语音信息,约她微信聊。此后,在聊天中,她声称自己的同学先前在她那里存了6000英镑,后来家里有急事便返回国内,如今急需用钱,因此,让老妈在国内先汇6万元到同学的账户。几番沟通,这位母亲虽然将信将疑,但由于此前收到的是女儿的语音信息,她认为声音还不至于有假,于是如数将钱转到了女儿发来的一个账户号中。谁料,汇钱后,“女儿”就不再说话,母亲后来才知道女儿的微信账号几天前就被盗了。
截至2012年3月,微信注册用户已经超过一亿。而从公安机关以及媒体发布的消息看,通过盗窃微信账号实施诈骗的案件已经不在少数。
网络窃贼如何盗了我的号?
文/记者 李鹏
几乎就在一瞬间,QQ、MSN、微博、微信 、Skype ……的账号就可能被盗了,对于那些“贼”来说,这简直比探囊取物还要容易,这一切究竟是怎么发生的呢?
木马开发团队可以达到几十人
俗话说,知己知彼,百战不殆。要想知道我们的账号是怎么没的,还得先弄清楚是谁在偷盗我们的号?一位网络资深人士告诉记者,目前网络盗号者一般可以分为三类:第一类是刚接触木马软件,想试验一下软件是不是真的好使,同时满足一下自己当高手的虚荣心;第二类是自己的账号被盗了,出于报复心理去盗别人的账号。另外一类就是专门在网上卖账号或卖装备的人或者专业的网络偷盗分子。从盗号的专业程度上讲,前两类都不如第三类。
这些专业网络盗号者往往是两个人以上组成一个小团队,有不同的分工,比如有负责盗号的,有负责卖货的。他们的成功率往往很高,所用木马程序也是花钱找人单独开发,并不在互联网上流行,各大杀毒厂商也很难得到病毒样本,而且即使杀毒软件可以查杀,他们马上又会推出升级版本。
而因为有需求,在网络游戏领域网游账号的价钱绝对比QQ高得多,所以这些人愿意花大价钱买不容易被查杀的木马程序,这样也就出现专门开发此类木马的大到几十人,小到几个人的团队。这些年随着网络游戏的走红,这两部分基本上已经形成了一条黑色的利益链条。
木马往往以记录键盘动作为主
木马在计算机领域几乎就是“绑架犯”,这种病毒运行后,会在被感染系统释放恶意文件,病毒会在后台秘密监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作等,同时还会窃取、修改或删除系统中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成严重的威胁。此外,该病毒还会创建密码为空的系统用户,以此种方式为系统开启后门,方便黑客进行远程登录控制,危害很大。
北京邮电大学信息与通信工程学院副教授郝建军表示,当一个网友的计算机中的木马启动后,会自动检测系统中是否有相应的程序运行,如果检测到有指定的程序登录的时候,就会启动木马记录功能,记录键盘输入,然后将截取到的信息发送到指定的邮箱。而在网络游戏领域,一些功能强大的木马还会把游戏账号里的装备记录一起发送给“种马者”。
例如,叫做“完美QQ大盗”的偷盗软件就是一款功能强大的木马生成器。它通过QQ聊天软件作为载体,盗取客户端用户的QQ信息、Q币、游戏币、QQ密码保护。通过它可以轻松捕获包括QQ用户Q币、游戏币、密码保护、是否会员、QQ等级数、是否手机绑定、QQ邮件、昵称、IP地址等所有信息。可谓是目前功能最强大、操作最简洁的QQ盗取软件。他可以完美破解QQ2005~QQ2006所有功能版本,包括珊蝴虫、飘云版特殊版本QQ。
郝建军告诉记者,因为木马的大量存在,使用网上银行也会面临很大的风险。由于很多盗取银行账号的木马都会监视用户的使用,如果发现用户在登录网上银行,就会启动记录功能将用户账号和密码记录下来,并发送到指定的邮箱中,从而使用户的账号、密码被泄露。
不过专家也表示,对于盗号木马,网友也没有必要过于恐慌,因为这些木马常常不能通用。虽然有很多远程控制类木马也具有盗取账号和密码的功能,但这类木马往往都是以记录键盘动作为主,所以大多数游戏开发商都针对这种盗号方式对自己的游戏进行处理,由于每个开发商采取的技术手段不一样,所以普通盗号软件很难把所有游戏帐号都盗走。不过网友需要注意的是,专门针对某款游戏的木马程序还是可以盗到该游戏账号的,因此也不能过于掉以轻心。
以假乱真盗取账号
记者在调查中了解到,目前在已发生的网络盗号事件中,黑客窃取的威胁最为严重。根据360发布的《2011年上半年互联网安全报告》,黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击均为黑客所为。而这些黑客的一个重要手段就是利用社会工程学的法则盗号。
郝建军表示,在互联网领域,所谓的社会工程学,其实就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。比如前段时间经常有人通过做一个假的腾讯页面,冒充腾讯搞活动,让用户输入用户名、密码。或者发信给你,说是腾讯公司维护服务器,数据丢失,让用户提供QQ号和密码等资料。这些都算是社会工程学在计算机安全方面的一个应用,因为盗号者并没有用什么技术手段,而是通过常规的欺骗手段让你自己把号码和密码告诉他。
利用社会工程学盗号在网络银行欺诈方面尤为普遍。现在很多骗子常常制作和网络银行极为相似的网页,几乎达到以假乱真的地步,如果不小心就会落入陷阱。