当前位置:首页 » 业界资讯 » 网络资讯

网民淘宝购物被"木马"盯梢 两名嫌疑犯被(2)

...

预防木马病毒支招

1、警方提醒广大网民在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。

2、在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。

3、网上购物时也要选择注册时间相对较长、信用度较高的店铺。

4、不要打开不明来源的电子邮件,在打开电子邮件时特别当心其中包含的附件,极有可能就是病毒或木马。

5、在上网时对自己的个人信息注意保密,不要在网上聊天及其他通讯中泄露自己的身份信息、银行证券账户及密码等重要信息;不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同;及时更改自己银行账户的初始密码,防止被他人网上猜测出来而遭受损失。

6、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。

7、在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。

8、警方同时希望市民一旦发现有人通过网络实施网上“钓鱼”、诈骗、盗窃等违法犯罪行为,请及时向公安机关举报。张凌殷晓

嫌犯作案

嫌犯淘宝网上开店点击商品病毒入侵

通讯员庄莉强早报记者张凌实习生殷晓

经查,犯罪嫌疑人白某今年31岁,葛某今年27岁。白某大学文化,从事软件开发工作,精通电脑,掌握黑客程序。两人到案后,如实供述了犯罪事实。

据白某交代,他首先发现郭某某在网上的求职信息,他通过木马程序窃取郭某某的个人详细信息,并根据这些信息伪造了一张郭某某的身份证。并于2006年10月份,在昆明建行开户。经事先预谋,他利用淘宝网购物发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取被害人银行账户内人民币。

白某自称自己在淘宝网上开了一家卖服装的店铺,只要被害人点击浏览他店铺内的商品照片,病毒就会侵入对方的电脑。昨天,听闻案子已破的蔡中对早报记者表示,尽管自己非常习惯在淘宝上买东西,但是没有印象曾经点击或购买过任何衣服类商品。记者昨天登录淘宝网,发现淘宝网上已经贴上安全警示:含有病毒木马图片谨慎接收!!!有网友在淘宝网上留言说,“很多病毒木马都是免杀的,每次在杀毒软件进行更新前,他们都对木马进行了掩护性设计,从而使一些常用的杀毒软件鉴别不出来。”“他们利用了木马病毒作案,很可能还有其他的被害人。”蔡中和早报记者说道。

警方提醒

病毒侵入后应立即关电脑

“电脑一旦被木马病毒侵入,将像是‘案发现场’,需要保护起来,不能随意动它。”昨天市局信安处一位民警建议,一旦发现异常要及时断网,立即关闭电脑,报警后将电脑提交给相关部门进行技术处理,留下电子证据,以便追查“作案工具”的IP地址。

在“3·10”特大网上盗窃案中,被害人蔡中在案发后的第二天就把家中电脑的硬盘拆了下来,使用新买的硬盘。上海市公安局信安处民警介绍,这是很重要的证据,如果盗取资金的人是通过类似木马病毒等窃取了他的账户信息,在硬盘上应该会留有蛛丝马迹。目前警方已经将硬盘带回进行技术处理。

对此,信安处民警介绍,黑客从技术上来讲完全能够利用木马程序,在作案后更改有关证据。哪怕是断网开机的状态,也能利用P文件等操控被病毒侵入的电脑,所以最好的方法就是像保护“案发现场”一样保护自己的电脑。

律师说法

目前无法追究银行的责任

“到底谁该为此负责,网上银行究竟还安不安全。”这是“3·10”特大网上盗窃案被害人蔡中这些天一直在质疑的问题。

蔡中表示,案发后,他曾和处理此事件的建行的邵先生聊过半个多小时,邵先生告诉他,自从去年下半年以来,此类网络盗窃账户的事情非常多,蔡中的情况绝对不是特例,只不过金额比较大。

蔡中很奇怪,“如果这类事情经常发生的话,为什么我却没有接到过建行任何的提示警告。”

在建行的网站上早报记者看到,页面上除了有一句“请您尽量不要在网吧等公共场所使用网上银行系统”以外,没有任何的警示信息。相反在“登录”的旁边有明显的标志:“只要拥有建行账户,就可以享受便利安全的网上银行服务!”

蔡中说,事后他了解到,现在建设银行的网上银行除了数字证书外,也有账户变动通知、动态口令等新的安全措施,但建行从来没有通知过他。

蔡中认为,建行应该对网上银行的客户进行提醒“网银有风险”。

蔡中表示,尽管目前有关黑客木马程序侵入盗取个人信息造成损失的责任认定,在法律上还是空白,但是必要的时候,他愿意拿起法律武器,哪怕是作为一种呼吁和提醒。

对此,中鸿(上海)律师事务所律师黄志坤表示,由于该事件黑客侵入的是个人电脑,盗取的是个人信息,并不是银行网站安全措施不够而被侵入,银行提供的只是一种便民服务,还存在着个人自我保护不够的现象,只能追究犯罪嫌疑人的责任,而无法追究银行的责任。但同时黄律师也呼吁,广大网民应该提高自我保护意识,不要随意透露自己的个人信息。

继续阅读
诈称用户中奖 假淘宝网骗走网店老板四千元
徐艳玲月营收保持20万 被聘为淘宝大学讲师
网友曝光“淘宝信用炮制工作室”
邵晓峰称首例网上交易逃税案与淘宝网毫无关系
专家称淘宝“出海”需要解决三大问题
M记在淘宝网开展线上营销可领优惠券
马云透露淘宝未来继续坚持免费政策
发表评论

昵称:
最新评论
暂时没有评论!