現在,不少用户都會在手機上按安裝不少於一個的支付應用,對於移動支付的安全警惕性也強了不少。為保安全,他們也會自行在手機上安裝一些殺毒軟件。
萬萬沒想到的是,這些殺毒軟件也可能為他們的支付安全的“灰色地帶”,甚至會帶來被盜刷的危害。
近日,央視報道了一宗木馬病毒的詐騙案,犯罪嫌疑人用殺毒軟件“白名單”認證的木馬病毒繞過殺毒軟件,實行網絡盜刷。
白名單認證軟件 + 木馬製作者 + 散播者,形成新型網絡犯罪模板
根據新浪科技的報道,本次犯罪由三個部分組成,分別是“殺毒軟件白名單”認證軟件開發、木馬製作者、木馬傳播者。然後按照以下的步驟犯案:
- 作案者會先從木馬製作者手上購買製作完成的木馬病毒
- 找一些白名單認證軟件公司將木馬病毒包裝成正規軟件
- 把包裝好的木馬病毒送到類似“刷單機構”的傳播組織去傳播
這種模式降低了犯案者的門檻和成本。
據報道,本案件的犯罪嫌疑人僅僅是一個具備小學學歷的人,他既不懂計算機更不懂病毒製作。但是在這種“犯罪生態鏈”下,他只需要利用互聯網上這些資源,整合成自己的犯罪產業鏈,就能開始詐騙、盜刷支付等行為,十分簡單。
(插圖來自:Dailygenius)
而對於一些警惕性較低的用户,這一點也十分可怕。
因此,相關部門在調查、執法時必須顧及到每一個犯案的環節。只抓到想法或者主腦並沒有太大意義。因為這些生產環節還在,只要有下一個具備同樣想法的人出現,這種產業鏈也會死灰復燃。
殺毒軟件的漏洞,才是本案的核心?
央視在報道該案件時提到:
引用“犯罪嫌疑人告訴警方,木馬病毒之所以能順利騙到淘寶商家,是因為這個木馬病毒會被常見的殺毒軟件查殺,但唯獨安裝 360 殺毒軟件不能查殺。因為它的木馬病毒申請了 360 的免殺認證。只要有專用的軟件通過認證,就能夠繞過 360 殺毒軟件。”
參與本案件的其中一位嫌疑人是一家軟件開發公司的員工,他在透露案情時表示,每次完成軟件製作時都要做“ 360 免殺認證”,否則不能使用。
因此,他在給公司推出的軟件做認證時,也會給外面的所謂“軟件”做認證,從中獲利。而這些病毒才能夠穿過 360 殺毒的認證,在電腦內運行。
其實,360 殺毒並不是唯一,部分殺毒軟件也會存在這樣的漏洞。汽車之家副總編馬剛在微博上解釋:
引用“現在殺毒引擎的殺毒能力不強,誤殺率較高。為了避免誤殺,軟件上會採用‘白名單’制度來防止軟件誤殺。正正因為這一點,病毒和流氓軟件會通過一些特殊的驗證手段,將自己添加到白名單上,繞過殺毒。這種情況,也被稱為‘過白’。”
所以在本次盜刷案件上,殺毒軟件本身也是核心之一。沒有“過白”這種漏洞的存在,這條“產業鏈”也不能生成。當然,這裏也包含了“認證成本太低”、“認證太容易生成”兩個盲點。
事後 360 迴應:提升認證門檻是今後重點
針對該事件,360 隨後也作出了迴應:
引用“被曝光病毒是通過混入正常軟件,然後提交安全認證實現 “免殺”,360 對此類行為已加強監管措施,會配合公安機關進行重拳打擊,並承諾用户如因木馬造成財產損失,360 公司會進行現金賠償。”
除此之外,360 表示會繼續繼續優化現時使用的 OVM 查殺引擎,並且採用實名認證與技術檢測等手段去提升軟件認證的門檻。同時,他們也會加入用户舉報功能,通過三者結合來杜絕事件發生。
最後,除了總結還有些温馨提示…
(插圖來自:Digitaltrends )
這件事曝光的不僅僅是一宗普通的網絡犯罪,而是一種全新的犯罪模式。
不僅僅是重新喚醒了人對網絡安全的關注,這件事更多的是向現時的安全軟件、殺毒軟件等相關產品的開發者敲響了警鐘。讓他們明白,現時的殺毒軟件缺乏的是什麼、存在哪些漏洞,還有今後應該怎樣去修補等等……
還有,本次的事件也對 360 殺毒軟件造成明顯的打擊。
之前,360 殺毒軟件系列在網絡上的口碑已經不算太好,誤殺、系統崩潰等問題也降低了用户對它的信心。儘管在本事件上,360 公司已經作出及時迴應和賠償承諾,但是這未能夠避免用户的“民心”再下降的問題。今後如何去修補這些缺失,正是 360 要考慮的重點。
而對於普通網絡使用者,這事件也是一個很好的警醒。
畢竟,我們用電腦、手機等數字設備去支付或辦理其他業務的頻率會越來越高,遭受詐騙、盜刷、資料失竊等機會也越來越大。要在這些環節上保護自己,單靠安全軟件這單一的手段是不夠的。我們還要具備一定的警惕性,如:
- 除了密碼,我們應該換上保護性更高的認證方法,如指紋
- 下載應用時,儘量選擇官方渠道或官方的應用市場
- 不隨意掃描不知名的二維碼,不隨意打開未知圖片、文件
- ……
只有這些環節都做好,隨時保持警覺性,才能夠有效保障我們的網絡安全。
題圖來自:Forbes
資料來源:愛範兒(ifanr)
作者/編輯:樑夢麟
請按此登錄後留言。未成為會員? 立即註冊