城市之肺 发表于 2008-3-8 01:53

盗网银的方法和防盗的注意事项

盗网银的方法 :Q;iJt6r`]o];B
　　其实各种网络银行的安全技术都是比较高超的，如果想从网银的一方下手，那么这个骇客就可以成为高手之中的高手了。大多数的情况下，窃贼的得手都是从你本人这里来的，你才是整个环节的最弱一环。前几天有人在论坛中还说怀疑EG被盗是EG内部有鬼，这纯属是转移视线、混淆视听！
rx/G0i
\b 　　进一步讲，从你这里入手，其实也很简单，就是得到你的密码，但方法而言就多种多样了。
^]k\S{ 　　第一种，木马法
FBl;j-MV 　　木马也许是广大赚友最深恶痛绝的东西了，相信不少赚友都接受过它的亲昵行为。木马的放置，可以有多种形式，主要可以通过入侵、网页、邮件附件、图片动画、下载、工具软件等形式来到你的机器，木马一旦进入你的机器，这就有了内鬼。一般木马截获你的密码也有多种形式：
^ io3DQ"L-_Q 　　1、记录器：木马运行是将你的键盘、鼠标的使用情况悄然记录下来并发送走，木马主人从中分析而获取你的密码，如KeyboardGhost。Bq.Su6|:q
　　2、搜查文件：在你的硬盘中搜索含有诸如“password” 、“密码”、“口令”等字样的各类文件，一俟发现就发给主人。0aV0tY4Koh
　　3、检查信息：计算机的浏览器等记录了大量的信息，自动登录、自动填充、Cookies、缓存等，无处不含有保密的信息，很容易就可以检出。/dXAP~\B
　　4、“肉鸡”操纵：植入流光、冰河、NetSpy、Glacier等，你的机器就如同他的机器一样，窃贼在远程就可以为所欲为。
[L
_s%Wf6G.a1a 　　第二种，共享法
m^y u.m QQ&J 　　Windows系统都有网络的共享问题，有的还有默认的账户，如2000以上的系统。这个功能成了入侵构操作系统的一条便利通道。如果你的操作系统口令不够安全，那就太容易了。
v4y"dB6o;U}+H(Q 　　可以用下面的方法进入你的系统：k0y0g!zMV&G_D
　　1、破解口令，Smbcrack的软件就是利用ipc$共享账户来破解帐户口令的。b8c'W4`}Ta-I
　　2、使用命令net建立一个有一定权限的ipc$连接。放置或运行木马。
8rA;Y/L0|9W A*K9q 　　第三种，漏洞入侵法7lhY)gS`8fYrs
　　说起漏洞，简直说也说不尽，特别是Windows系统。2005年安全人员在Windows操作系统中发现了812个漏洞，在各个版本的 Unix/Linux系统(包括Mac在内)中发现了2328个漏洞，而另有2058个漏洞可影响多种操作系统。合计后，今年共发现5198个软件漏洞，与2004年相比增长38%。想想有多可怕。'F.pZ9f$y-QG
　　1、操作系统漏洞，Win2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。\x JZU^\
　　2、IIS漏洞，做站长的要小心啊！只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击。
3f-XhXC8J 　　3、浏览器漏洞，这简直就是IE的专利！在骇客眼里，IE，包括其核心的其他浏览器，如同千疮百孔一样。
inO{
iy 　　4、其他漏洞。~4N6dq
Y m"b
　　诸如此类的漏洞，就像一扇扇大门，还可可以大摇大摆的进入你的机器，肆无忌惮的搜罗、操控你的计算机。o ?1Wj:t#W R
　　第四种，端口法j]5CX7y[9B1AHIS
　　扫描器、嗅探器到处横行，通过网络监听非法得到用户口令，或尝试攻破同一网络内的其他计算机。这一类主要是利用工具进行开放端口的扫描，如NetXray、Sniffit、Solaries等。
$UJ1O!@ vV7O.?F0\6o 　　第五种，账户法
"_+}]p-Lf 　　这是一种现在才流行的办法，源于大量的克隆装机。许多赚友自己并不太懂计算机，找攒机商安装系统，千篇一律，那些内置的账户，包括管理员账户也就众所周知了。 HgM'H0ly/j/B/s
　　第六种，网页恶意代码法
4ouq_Jb v?)R 　　在我们浏览网页的时候不可避免的会遇到一些恶意网站，修改默认主页、锁定注册表等并不足以对我们造成严重危害，但恶意代码还可以完成许多的工作，扶助盗银就是其中之一。
:\4BK
aaY 　　第七种，欺骗法&U\.\_-WX-R r
　　这种方法有技术的一面，也有蒙蔽的一面。2e w
~/m!USi Y4h
　　1、伪造相近的网页，如EG的登录是[url=https://www.e-gold.com/acct/login.html][color=#000000]https://www.e-gold.com/acct/login.html[/color][/url]，窃贼伪造一个[url=https://www.e-golds.com/acct/login.html][color=#000000]https://www.e-golds.com/acct/login.html[/color][/url]，与真正的网址非常接近，轻易看不出来，而内容完全一样，发个邮件给你，包含假的链接，就等你亲自送密码上门。
.Aj_"n|ME [ 　　2、链接重定向，表面上给你的是真实的链接，而暗地里却利用重定向技术将网页转移到了家的网银那里，你登录时就将密码暴露无遗。
[!fp*A/b#T B-|8~ 　　3、利用木马修改hosts文件，将正确的域名网址解析到窃贼指定的地方。xltQb"K
　　大致的方法就可以归类于上述几种，其实他们也是互相交叉的。fT+c_/r'i1q
　　所有的这些方法，无非是要达到这几种目的：
C&es5~p }{W.xs 　　1、获取网银口令，这是最直接的；2、取得系统口令，可以进入你的计算机；3、偷取特权，可以非法获得对用户机器的完全控制权。这三个阶段一个比一个恶毒，但即使最简单的也会使你的网银荡然无存。
upk!o;sFC     如何防盗
$X PXnXU)f0y 　　第一，不要随意打开来历不明的电子邮件及附件，不要随便运行不太了解的人给你的程序；
.TY9]4y iwTP MOi9D 　　第二，尽量避免从Internet下载不知名的软件、游戏程序，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；
&T;yh&g-ze_$b4Vd4Ch:P 　　第三，密码设置尽可能复杂，使用字母数字及特殊字符混排，而且各种重要的密码设置要不同，重要密码最好经常更换；]^v!F0Lp!k
　　第四，及时下载安装系统补丁程序；
2FH+m|!u:u)mf 　　第五，使用防毒、防黑等防火墙软件并保持更新到最新；ax:o|;f ?
　　第六，尽量在公开场所隐藏自已的IP地址；%WMz
N|fd
　　第七，在骇客经常针对特定的日期发动攻击的时间内，对计算机的使用特别提高警戒；.Tl-Yaa:gV9~
　　第八，对于重要的个人资料做好严密的保护，并将他们记录在传统媒介上而不是计算机内；
-m6Z x L]&H 　　第九，尽量少用IE及IE内核的浏览器，如可能连Windows都不用，这其中的问题有可能的话我再专门讲；#RicFr:hA~
　　第十，随时关注你的计算机进程、启动项及莫名其妙多出来的文件。
)^gL(q)Y"T }-V 　　当你已经被攻击了，发现了问题甚至网银被盗了，至少应当做一下的补救措施：
%^6[*q9K_;TV 　　第一，如果被盗，第一时间报告网银，冻结账户！
7BO3Ls6?B(N 　　第二，如果尚未被盗，暂不要登录网银，或者直接断网；
?#] ZCn*Hf5d#^ 　　第三，全面清查自己的机器，如果有备份，清查过后再直接恢复。强调要清查，是要你明白自己的问题究竟在哪里；3@Z9A
m)l|gS)Tv
　　第四，恢复安全系统后，上网，全面更新你的邮箱、网银等相关的密码；e`;`;HT(Sop4^
　　第五，联络网银谋求解决账户问题。

城市之肺 发表于 2008-3-8 01:55

[s:5] 网络时时变迁，“防”是远远赶不上“攻”的，但我们不能不防。[s:4]

卡罗生 发表于 2008-3-9 10:49

防不胜防啊[f:12]

查看完整版本: 盗网银的方法和防盗的注意事项