网贼蹲点入室布线搬运全有

“浮云”盗取千万元 “双11”网购节即将到来 专家揭秘 作案如同入室盗窃

近日，黑客利用木马病毒盗窃近百名受害人网银账户内的资金，涉案金额达1000多万元，制造了全国最大一起网银盗窃团伙案。而随着“双11”网购大节即将到来，如何防止自己在网购中被黑客盗取钱财是网民关心的焦点，本报记者昨日采访的业内专家揭露网络盗窃过程如同现实生活中小偷入室盗窃，包括“蹲点、入室、布线、搬运”等作案过程都有，并支招网民如何防范网购中被骗。

文/ 记者段郴群 图/ 张滨

据媒体报道，盗窃网民的病毒“浮云”是一种新型木马病毒。在网民使用网银转账过程中，“浮云”在后台秘密截取网银转账信息，将受害人网银内的资金秘密转入到犯罪嫌疑人指定的游戏账户。该病毒甚至可以躲过杀毒软件的扫描，并可根据银行卡内的资金情况，更改盗窃资金额度。

盗窃过程如同入室盗窃

网秦科技首席信息安全专家邹仕洪博士透露，网贼盗窃网民钱财的过程和生活中小偷入室盗窃在方法和原理上是近似的，其过程包括蹲点、入室、布线、搬运。

首先是“蹲点”。小偷一般会在繁华路段蹲点；网络盗窃也一样，找人气较高的论坛或网聊平台，通过伪装成热门游戏诱骗下载，或将其伪装成手机二维码、短信链接，用一些诱人标题以短信、网页形式传播，专等用户上钩。

其次是“入室”。小偷在找准对象后，就会开始着手入室等偷窃；网络盗窃也一样，在海量撒网后，黑客每天随时监控木马病毒应用的激活记录，看是否有用户被其所诱骗，如果已经上钩，就会根据返回的信息，远程触发使病毒在感染的电脑或手机中运行。

第三是“布线”。而入室成功后，盗贼接着就是看有钱的地方在哪，想保险柜怎么开？网络盗窃也一样，通过指令，开始触发使其在目标手机或电脑中运行后，便会开始通过连贯性的步骤来实施盗窃。先提高木马应用自身的管理权限，使其能掌握更多的手机权限或电脑运行权限，实现随时访问键盘记录、读取应用信息、外发短信、后台联网等，之后开始默认记录指定应用的登录信息、联网记录等。

最后就是“搬运”。小偷找到存钱的地方后，下一步就要带走钱；而网络盗窃也一样，记录信息后，会进行外传，在已突破了系统的管理权限的情况下，其根据服务器下发的时段配置，黑客能分别指定其在某个时段盗取钱财，如在网民支付或者手机锁屏时等用户极易忽视的时候将网民的钱财非法夺走。

“网窃”手段大揭秘

优惠陷阱

黑客利用低价或优惠诱惑网民上当。在与受害人联系后，用“浮云”病毒的黑客告诉受害人，现在某第三方支付平台有充值100送30的优惠活动，受害人用网上银行向自己的网络账户打钱，但当受害人查看账户时发现，自己银行账户里的3万多元现金，被人转移到一个网络游戏的账户里变成了游戏币。

假冒网站

假冒市场上热门网站，模仿“网络游戏”、知名购物网站的钓鱼网站尤多。这类钓鱼网站靠模仿官网网址和内容来骗取消费者，黑客往往会在官网网址的基础上多加几个字符达到仿真的效果。

含毒链接

在获得受害网民的信任后，冒充卖家发给受害人一些链接，而这些链接本身就是含有木马病毒，受害网民一旦点击，链接中的木马病毒就会在受害网民的电脑中运行，从而实现黑客盗取的目的。

软件埋毒

如一款窃取手机验证码的间谍软件“窥私大盗”正在某论坛里散发，只要不小心被安装了，支付验证码很有可能轻易就被“复制”，进而被偷走钱。而不少黑客为了实施网络盗窃的不法行为，其手段之一就是在热门软件中植入病毒，诱使网民下载安装。

专家支招网络防窃贼

针对网银支付过程中的盗窃，邹仕洪博士建议：

1.网民在网络支付的时候，最好打开信息安全软件进行支付环境监测，如果用户是使用手机进行网银支付的，最好为手机安装一款安全软件；

2.对别人发来的网络地址要认真辨认，因为这个地址可能非常接近知名网购平台或者是网上银行的域名地址，打开的页面也几乎乱真，但是实际是钓鱼网站；

3.要认清各大安全网站网址的安全标志，例如：淘宝支付网址前有个三角号里面是一个“支”字；

4.不要轻信他人发送的链接、安装包，最好在安装前确保开启信息安全软件。

名医汇

网上挂号收取服务费

名医汇