本文目录一览:
- 1、今日说法 里的案例
- 2、木马病毒的相关案例
- 3、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
- 4、330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
- 5、利用木马病毒盗取信息的诈骗是怎样实现的?
- 6、三人收到"你家那个"的短信点击后发生了什么?
今日说法 里的案例
这里是今日说法网站你去找每期节目都有文字资料
[今日说法]本期话题:QQ大盗(上)(2007年1月29日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:49 来源:
大量的QQ号码被盗
被盗情况非常蹊跷
虚幻的网络世界中
警方触摸到伸出的黑手
千里之外的抓捕即将展开
深圳市警方破获了一个盗窃QQ号码的犯罪团伙,该团伙通过贩卖盗窃来的QQ号码,非法获利六七十万元。
深圳的小王最近很郁闷,因为他使用了6年之久的QQ号码被人盗走了。那天小王像往常一样使用QQ号和朋友聊天,这时候一个陌生的号码把他加为好友,开始跟他说话。对方说小王的QQ号码不错,想要走,但小王没有同意。小王说,他的号码是个让他很得意的号码,6个数字,是个吉祥号,比较难得。他觉得对方的要求非常无礼,莫名其妙。而更加莫名其妙的是,在他拒绝对方之后,小王发现自己的号码再也上不了网了,怎么努力也没有用,他知道是对方做了手脚。
从那时开始小王就丢失了这个号码,网上联系的100多位好友大部分就失掉了联系,无形损失非常之大。而在武汉,跟小王一样经历的还有一个小李。小李的QQ号码被盗情况和小王还不一样,因为5年来小李主要用自己的号码打游戏,他在这个号码中积攒了大量价值不菲的装备,少说也值几千块人民币,丢失了号码对小李来说损失惨重。小李为他那些被盗的无价之宝痛不欲生,这一点不玩网络游戏的人可能很难体会。
如果说小王小李丢的仅仅是一个QQ号码丢的仅仅是一些和朋友联络的手段,丢的仅仅是一些游戏当中的虚拟装备和他们的娱乐体验的话,那么广西的一位许先生在他的QQ号码丢掉之后,损失的可就是真金白银了。
2006年4月,广西的许先生发现自己的号码自己不能使用了,他还没有反应过来是怎么回事就成了一个莫名其妙欠人几万元人民币的冤大头。原来盗走号码的人用许先生的号码上网和许先生的朋友们联系,以有紧急情况为由向大伙借钱,一人五六百。许先生的大多数朋友和许先生关系很好,看到许先生的号码没有任何怀疑就慷慨解囊。几个月后,许先生面对几十个向他要账的朋友百口莫辩。
许先生把自己的遭遇投诉到了设在深圳市的腾讯计算机系统有限公司,因为QQ号码是这家公司推出的产品,他们负责全国这种号码的管理。据腾讯公司统计,从2006年年初投诉号码丢失造成损失的事情开始大规模出现,这是腾讯公司1999年推出QQ这种产品以来从来没有发生过的事情。因为是从来没有发生过的事情,在仔细观察了一段时间之后,为了保护用户的利益,腾讯公司调动科技力量下大力气连续推出了多种应对措施。
但是情况并没有好转。从2006年2月份开始,每天有两万人向他们投诉自己的号码被盗。这种情况到了4月份,达到了每天5万人的投诉量,而最极端的时候公司的70部客服电话都被打爆了也无法应付纷至沓来的投诉。腾讯公司这个时候也很纳闷,究竟是谁在幕后动了手脚?而且有这么大的本事,短短时间内能够偷盗这么多网上QQ产品?想来想去觉得不对劲,腾讯公司选择了报案。
但是接到报案的深圳警方却开始犯难了,丢了东西是不假,但是这是在网络上丢的啊。因为丢失的是网络上的号码而不是真实的财产,按照现行法律警方是无法立案侦查的,但是大量的QQ号码被盗已经给腾讯公司和它的用户带来了巨大的经济损失,这案又不能不立。经过几次专家论证会后,深圳警方做出了决定,将此案立为了盗窃案。
立案之后警方第一步就要锁定谁是幕后黑手。按照正常的侦破逻辑,应该从被盗的用户查起。由于盗窃发生在网上,被盗者几乎无法给警方提供有用的情况,警方曾经打算从数十万报失的号码上查找线索,但是他们很快也放弃了,因为此时QQ号码被盗的状况已经不允许警方按部就班的开展侦破工作了。盗窃分子每天最多可以盗窃20万QQ号码,而腾讯公司的活跃号码有两个亿,这样一来,活跃号码可能三年之内就会被偷一遍。
在这个特殊的案件中,警方发现常规手段行不通。破这样的案子对于警方来讲确实是一个挑战,想来想去警方想到了一条线索,这些人偷QQ号码一定会拿去卖,所以从销售环节入手调查也许能够有所突破。于是警方开始集中全力侦查销赃环节,很快他们就有了发现。警方发现在吉林长春有几个人,在网络上贩卖大量QQ号码及其附属产品,警方马上奔赴长春进行秘密调查。
警方调查得知贩卖QQ号码的地点是一个大网吧,总共有数百台电脑,骨干成员大概有三四十人左右。至2006年7月,深圳警方已经掌握详实证据并圈定了辽宁鞍山、吉林、长春两省三地相关联的一个盗窃QQ号码的犯罪团伙。抓捕工作准备就绪后,深圳警方联合两个省市的警力一举摧毁了分设三地的网络盗窃据点,抓获犯罪嫌疑人55人,缴获各类用于盗窃的电脑70多部。
由于这是迄今为止国内最大的网络盗窃案件,2006年11月深圳警方召开了此案的新闻发布会。本案抓获的犯罪嫌疑人多数是未成年人,在抓捕当晚,警方将其中情节较轻的交由当地的公安机关进行处理,11个情节严重的犯罪嫌疑人被带回了深圳。21岁的金某是该团伙专司盗窃的头号犯罪嫌疑人。20岁的于某是该团伙内主要负责销赃的骨干。
经过警方调查,这起最大规模的盗窃QQ号码的案件金某和于某是团伙的两大负责人,他们分工明确,合作了一年多,非法获利六七十万元。目前这起涉及几个省市,抓捕人数多达70余名的案件已经经入司法程序。
主持人:刚才看了这个案子我觉得挺新鲜的,在网上偷别人的QQ号,可能很多观众没上过网不知道QQ是什么,它在我们的现实生活当中到底有什么样的意义?
刘德良:QQ号码首先是作为一种网络上的通讯工具,这种代码申请的时候是与特定的主体联系在一起,在特定的群体范围内交往的时候,久而久之这个代码就和特定的主体的身份联系在一起,类似你在网上一个身份证。这样一来,它实际上就成为一种个人信息。在某种意义上讲,随着现在网络信息技术的提高,个人信息也越来越具有商业价值,所以QQ号码有两种功能,一个是通讯工具的代码,二它是具有商业价值的个人信息。
主持人:在本案当中,刚才小李主要是用他的QQ(号码)在网上打游戏,而且在游戏的过程中他积累了大量的(虚拟)装备,这些(虚拟)装备在现实生社会当中确实是可以拿来卖钱,也就是说这些QQ号衍生出来很多网上的权利是有财产价值的。那么关于QQ号码这里边的游戏币和这个虚拟装备是不是财产呢?
刘德良:大家存在有认识上的分歧,对于这个QQ(游戏)币的认识有人说它是虚拟的,虚拟的东西就没有价值。大家玩游戏的时候QQ(游戏)币一般来讲是可以用人民币进行兑换的,从这种意义上来讲它可以直接现行的货币兑换,因此应该具有财产价值。对于虚拟装备来看,这个市场上有大量的买卖行为,你可以通过买卖虚拟装备获得利益,因此它也应当是财产。
主持人:以前曾经发生的案件当中,有的人说盗窃QQ号码不属于盗窃,因为《刑法》上来讲盗窃的对象是财产,这种观点就认为按照现行的法律规定,虚拟装备 QQ号码和游戏币并不是法律规定的财产。
刘德良:这种观点认为QQ号码是一种通讯工具,你盗窃了别人的QQ号码就妨碍了别人的通信自由,所以就认定为这个案件应该构成侵犯通信自由罪。我个人认为《刑法》第92条虽然没有明确规定QQ号码游戏币和虚拟装备是财产,但是因为从司法实践上来看,从全国人大常委会里有关的解释和最高法院的这个司法解释来看,像电信号码这一类的资源也应当算作刑法意义上的财产,因此我认为可以构成《刑法》当中的盗窃罪。
主持人:其实刚才我们在探讨的问题也是这些年来我们国家法律不断努力在解决的问题,那就是随着网络的发展,很多虚拟概念如何与我们的法律概念相对应,但是最终案件如何定性还得依靠法院。不过我们感兴趣的是,这样一个大的团伙当中还有这么多的未成年人,他们是怎么想到用这样的办法来谋取非法利益,又是如何纠结起来的?在明天的节目当中,我们将为您讲述这背后的故事。
[今日说法]本期话题:QQ大盗(下)(2007年1月30日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:52 来源:
一群青年 每天盗得几十万QQ号码
全国销售
这是怎样的生意
其中又有怎样的利润
深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,团伙的主要成员都是未成年人。他们是如何将大量QQ号码偷走并顺利卖掉的呢?
2006年7月至11月,深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,目前检查机关已经批捕11名犯罪嫌疑人,也体现了我们要保护这种网络上网民的合法权益的信心。像这样一个大部分是由未成年人组成的团伙,是怎么把一个专业公司生产出来的高科技产品,每天数以万计地从网上给偷走,然后拿去卖掉?这样一个团伙的成员他们到底又在想些什么呢?
被批捕的这十几名疑犯平均年龄只有21岁,其中金某是该团伙中专司盗窃的头号犯罪嫌疑人。金某交代,2005年初,他看到在网上有很多人在购买腾讯公司推出的QQ号码,于是以开网吧作为掩护,雇用了十几名青年每天专门盗窃QQ号码。金某说,他们把木马病毒配置好了之后放在网站上,如果有人浏览这个网站,他的QQ账号的信息就会被自动发送到一个指定的服务器上。
其实金某等人的偷盗手法只有两个步骤,首先他们查找各种网站上的漏洞,然后将木马病毒通过这些漏洞挂在这个网站上,只要使用QQ号码的人登陆了已经被挂上病毒的网站,登陆者的QQ号码和密码就会自动发送到金某的邮箱里,这样盗窃也就完成了。为了大规模的实施盗窃,金某一开始就投入了70多部电脑,刚过了半年就赚回了本钱。
李某是被批捕的犯罪嫌疑人中年纪最小的一个,高中没毕业就到金某这来打工,他是团伙内公认盗窃技术最好的人。最多的时候,他一个人一天就盗窃一万个QQ号码。采访中李某告诉我们,其实他和身边的人都知道盗窃QQ号码肯定不是好事,但是他们还是禁不住既能上网玩又能赚到钱这样的双重诱惑。
凭借王某李某等得力干将,金某盗窃团伙每天能够到手十几万个QQ号码,他们将这些号码以低廉的价格卖给吉林长春的于某,于某负责在全国范围内销赃。于某和金某一个卖一个偷,分工明确,身份上稍有不同的是金某等人是专司盗窃,而于某本身有正当的工作和稳定的收入。于某是一个公司的部门经理,年薪10万,因为工作和网络有关他天天上网。一次偶然的机会,他认识了金某,从此卖QQ号码挣钱成了于某上网捎带做的一件事。
因为工作方便加上占用时间比较少,负责销售的于某每天都能将金某盗窃的QQ号码变成现金,一年时间里两人因此获利近百万元。而在于某之下是分布国内数地的非法销售代理,他们的赚头也很可观。小黄是于某的直接下线,杭州某大学的博士,他是华东地区QQ号码销售的总代理,小黄在一年半的时间内就赚了3万多元钱。
在大学小黄的专业是计算机,为了贴补生活费用,在上大学四年级的时候小黄在网络上开起了商店,专门买卖QQ号码中的游戏币。QQ游戏币就是在网上玩QQ游戏时可以花的虚拟的钱,它是深圳腾讯公司推出QQ号码时制作的,使用它可以让游戏玩的更加刺激。正常途径取得游戏币是通过腾讯公司来购买,一块钱人民币兑换一万元QQ游戏币。
开始小黄是从出让游戏币的人手中低价收购,多少加点利润再把它倒卖出去,靠这样小打小闹地运作小黄赚出了学费,还在网上有了固定的客户群。他的买卖是在2005年的2月份开始发生变化的。小黄说,那时他在网络上遇到了几个QQ游戏币交易量很大的用户,而这几个大户就是于某等人。那个时候于某手中每天都有大量金某盗取的号码和游戏币急于出手,他在网络上选择了小黄作为自己销赃的下家。
面对突如其来的大买卖,小黄喜出望外。从那个时候开始,小黄的买卖真的做大了。顶峰时期他一天可以卖出1亿多游戏币,最少一天也能卖出一千万左右。小黄说,如果在腾讯公司买1000万的游戏币需要1000块钱,而自己只卖到350元。如果一天卖出一亿游戏币,意味着小黄和他的买家在网络之下人民币的交易额要一天达到万元以上,而这其中小黄可以赚到几百元现金。一段时间里,小黄甚至认为自己这是在劳动致富,但是后来他慢慢觉得事情不对了。
有一次小黄问于某这么大量的游戏币从哪里来的,但于某始终讳莫如深。尽管小黄开始心存疑虑,但这时的他已经无法收手。他只是因为内心的不安曾经劝过那些未成年人应该用心学习,不要再花父母的钱买游戏币玩了,但是没人听他的。2006年8月,当深圳的警察找上门来,小黄知道自己已经走的太远了,而当所有参与这个盗窃QQ号码案件的人被千里迢迢带回深圳之后,他们也才意识到原来网络并非虚幻,它只是另一个现实。
案子破了,但是办案民警的心依然无法轻松,因为那些参与到犯罪当中的嫌疑人许多都是未成年人,他们觉得网上盗窃无所谓。一方面司法机关对这些未成年人淡漠的法制观念表示担忧,另一方面他们也注意到利用网络平台作为销赃工具的情况目前已经成为一种新的犯罪形态,而对这种网络平台的有效监管现在是缺乏的。目前,包括金某、于某等十几名犯罪嫌疑人被关押在深圳市南山区看守所,而小黄等分销商还在警方的进一步调查之中。
主持人:他们偷盗的方式是在网上下病毒,把“木马病毒”挂在网页上,谁浏览了(网页)之后自动地就把你的QQ号包括你的密码给他(偷盗者)传了过去。像这种用病毒方式
来盗取他人这种网络信息的手段,是不是有可能会对网络系统造成破坏?会不会又构成其它的法律问题?
刘德良:这种行为是一种实施盗窃的工具或者一种方法手段,如果说他要一旦对网络系统,对通讯系统造成严重破坏,这种情况下,按照我们国家《刑法》的有关规定,他可能会构成利用网络实施计算机传播病毒。
主持人:在本案当中我们发现还有一些青少年他们在这个团伙当中实际上干的并不是去偷网络号码,他们是卖。他们应该承担什么样的责任?
刘德良:应该从两个方面来看。第一个方面就是说在他不知道对方卖给他的QQ号码是盗窃来的,那么他不具备(盗窃)犯罪构成要件,因此不应当作为犯罪来看。第二个方面就是如果说他一旦知道对方是盗窃来的,他再进行转卖的话,我认为可以构成《刑法》上的销赃罪。
主持人:我们还看到在这个案子里面有一些网站在做游戏币的交易,QQ号码的交易在自己的网站是公开进行的,作为这些网络管理者他们要不要承担一些监管的责任?难道就能允许这样的交易在自己的网站上随便进行?
刘德良:像本案当中涉及的这种网站,在法律上来讲它是属于为他人利用互联网络进行信息交流和电子商务提供平台服务的中介服务者,按照我们国家法律规定以及最高法院司法解释来看,对于别人利用网络实施的信息交流以及电子商务的行为,负有适当的监管义务。如果本案中的受害人已经告诉这个网站了,说有人在你的网站上买卖QQ号码,你应当进行制止,这种情况下它还不进行监管,我们就认为它没有履行适当的监管义务,承担相应的法律责任。
主持人:有一个调查显示,目前在我们国家网络上面像这种虚拟装备包括游戏币丢失的现实很普遍,而且刚才这些年轻人说我们觉得好像这种行为跟法律挺远的,我们是在用自己的智慧,是在用自己的劳动在挣钱,他们觉得好像跟违法之间有很大的差距,您怎么看待他们这种心态和认识?
刘德良:由于网络的虚拟性以及这些虚拟财产的作为一种新鲜的事物,目前的法律并没有明文的对此作出有效的规定,才导致那么很多年轻人对自己在网络上的行为存在认识上的这种误差,认为自己的这些行为不会触犯法律的规定,所以才会听任或者放纵自己的行为。事实上正如我前面所说的,网络虽然是虚拟的,作为一种平台,人们在网络上的行为同样应该遵守法律的有关规定。
主持人:我们用了两天的时间来关注这起网上偷盗QQ号码的案件,在这个案件的背后我们看到的是我国法律一些空白的地方,因此我们也希望有关的立法部门能够加强对这一块的研究,尽快地出台相关的法律,同时完善我们的网络监管手段,维护我们的网络安全,也制止这类案件的发生。
木马病毒的相关案例
因好莱坞大片《特洛伊》而一举成名的“木马”(Trojan),在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码,只要与钱有关的网络交易,都是当下木马攻击的重灾区,用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1:“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日,一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”,诱骗网友下载运行木马,再暗中劫持受害者网上支付资金,把付款对象篡改为黑客账户。
No2:“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR(主引导扇区)中,如果用户电脑没有开启安全软件防护,中招后无论重装系统还是格式化硬盘,都无法将其彻底清除干净。
No3:“图片大盗”
“图片大盗”最爱私密照。
绝大多数网民都有一个困惑,为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片,并筛选大小在100KB到2MB之间的文件,暗中将其发送到黑客服务器上,对受害者隐私造成严重危害。
No4:“浮云”
“浮云”木马震惊全国。
盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单,却在后台执行另外一个高额定单,用户确认后,高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5:“黏虫”
“黏虫”木马专盗QQ。
“QQ黏虫”在2011年度就被业界评为十大高危木马之一,2012年该木马变种卷土重来,伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后,除了窃取帐号关联的虚拟财产外,还有可能假冒身份向被害者的亲友借钱。
No6:“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束,一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络,在中招电脑上自动登录受害者微博帐号,发布虚假中奖等钓鱼网站链接,绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7:“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月,号称史上最不环保的“打印机木马”(Trojan.Milicenso)现身,美国、印度、北欧等地区大批企业电脑中招,导致数千台打印机疯狂打印毫无意义的内容,直到耗完纸张或强行关闭打印机才会停止。
No8:“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发,该木马恶意利用某截图软件,把正当合法软件作为自身保护伞,从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金,影响十余家主流网上银行。
No9:“遥控弹窗机”
“遥控弹窗机”木马爱上偷菜。
“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马,运行后会劫持正常的QQ弹窗,不断弹出大量低俗页面及网购钓鱼弹窗,并暗中与黑客服务器连接,随时获取更新指令,使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10:“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期,2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗,诱骗中招用户在Q币充值页面上进行支付,充值对象则被木马篡改为黑客的QQ号码,相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月,深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点,深圳市某技术公司软件开发工程师程某,利用在深圳福彩中心实施技术合作项目的机会,通过木马程序,攻击了存储福彩信息的数据库,并进一步进行了篡改彩票中奖数据的恶意行为,以期达到其牟取非法利益的目的。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
一般情况下我们听到一些网络病毒可能都是存在于一些智能手机或者电脑里边儿,但是没想到有一些不法分子把眼光看到了老人机里边儿,在这些老年机里边儿植入了一些病毒,从而为自己谋取利益,这个犯罪团伙在330万台老人机里边儿植入了病毒。在短短的时间里边儿就为自己谋利800万元。这样的行为可以说极为的恶劣,要知道这些老年人本来对于手机就一窍不通,他们通过病毒可以轻易的获取老年机里边儿的一些信息,从而达到为自己获利的目的。
正好这个犯罪团伙已经被全部端掉。在整个的调查过程当中,警方发现这个团伙的人员规模非常大,足足有七十多人参与到了这项案件当中。在最后,法院根据警方提供的一些证据以及被害者的损失,对其主要组织者,判处了四年零六个月的有期徒刑。同时追回了之前大部分的违法所得,同时对组织者处以了60万的罚款。这样的处罚可以说是非常严重的,也希望能够通过这样的处罚。告诫那些蠢蠢欲动的人,千万不要再动坏心思,把自己的想法放在这些老年人身上。
其实他们之所以可以在短时间内谋取这么大量的资金,就是因为利用老年人不懂手机。在大量的老年手机里边儿植入病毒,然后截取他们的手机验证码。这些手机验证码其实都是被放在了一些对码平台里边儿,每一条验证码都有其对应的价格。而这些老年机里边儿是根本收不到验证码的,因为验证码一旦发到手机上就会立刻被屏蔽,同时传输到他们已经准备好的后台里边儿。通过这样的操作,他们在短时间里边儿谋取了大量的利益,但是也给这些老年人造成了很大的困扰,那就是他们没有办法接收短信。
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
三人收到"你家那个"的短信点击后发生了什么?
一个手机木马病毒,牵扯出连环大案。在山东省公安厅指挥下,菏泽市、曹县两级警方共同出击,在10个月的时间内转战9省市,将73名犯罪嫌疑人抓捕归案。5月17日,记者走进菏泽市公安局,听参战民警诉说案件背后的故事。
点击短信,16万没了
这个案子始于一条手机短信。
2016年8月1日,菏泽曹县公安局网安大队先后接到了本地居民李某、杨某民、李某坤报案,3人均称手机绑定的银行卡被异地盗刷。经详细询问,曹县警方发现3名受害人均接收过一条带链接的短信。
短信内容为“你家那个,好好看看当时录像吧。”“你家那个”在当地方言中是“你爱人”的意思,三人点击链接后,陆续发现手机绑定的银行卡被异地盗取大量资金,共计27万余元。
在这起案件中,受害人李某的损失最为严重。他被犯罪嫌疑人盗刷资金达16万余元。庆幸的是,李某报案比较及时。经过缜密的侦查,警方发现李某被盗刷的资金在大连有交易记录,犯罪嫌疑人在当地一家第三方支付平台上购买了22台苹果手机。网警迅速启动“紧急止付”,挽回资金12.476万元。
接到报警后,经初步分析,曹县警方感觉到案情重大,于是立即上报菏泽市公安局网安支队。菏泽市局网安支队对3起案件木马病毒样本进行分析,发现木马样本和回传地址完全相同。菏泽市局网安支队和曹县公安局抽调精干警力组成联合专案组,对以上3起案件并案侦查。
用木马窃取个人信息
按照菏泽市局网安支队的分析,这3起案件发现的木马链接收件邮箱和发件邮箱为同一个,木马绑定接收信息手机号码也非常固定,确定3起案件为同一犯罪团伙实施,他们实施犯罪的地点在广西宾阳。
2016年10月23日,菏泽警方开展了第一次收网行动,打掉一个诈骗团伙,抓获陆某秋、陆某宾、陆某兰、吴某玲等4名犯罪嫌疑人。
经审查,犯罪嫌疑人陆某秋、陆某宾等人向受害人手机种植的木马是从朋友蓝某处租用的,价格为每周1000元-1200元。171、170开头的手机电话卡也是从网上购买。
随后,陆某秋、陆某宾向菏泽市受害人李某、杨某民、李某坤发送这些带有手机木马病毒链接的短信话题,受害人出于好奇等心理,点击该链接,受害人手机中的通讯录和历史短信就被发送到陆某秋事先设置在木马里面的回传邮箱中。
陆某秋登录邮箱,把获取的通讯录复制粘贴成文本,并筛选出受害人姓名、电话、银行卡号等信息(缺项信息陆某秋在网上联系购买)。
陆某秋等人用个人关键信息,在第三方平台上注册账号,购物、充值手机话费或者在游戏平台购买点卡,事先在受害人手机种植好“拦截马”,获取短信验证码,完成整个交易。
犯罪嫌疑人在网上诈骗的钱财主要用于购买游戏点卡、充值卡或者转移至第三方支付平台,不自己直接变现,通过极其复杂的转账变现过程,或者在网上联系专门“洗钱人”进行网络洗钱销赃。自2017年2月24日开始,专案组在全国范围内连续组织开展抓捕行动,至4月底,先后转战云南、广东、四川、江苏、上海、安徽、河北、河南、贵州等地,累计行程数万公里,成功打掉制作木马、侵犯公民个人信息等团伙共21个、抓获犯罪嫌疑人73名。