本文目录一览:
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
三人收到"你家那个"的短信点击后发生了什么?
一个手机木马病毒,牵扯出连环大案。在山东省公安厅指挥下,菏泽市、曹县两级警方共同出击,在10个月的时间内转战9省市,将73名犯罪嫌疑人抓捕归案。5月17日,记者走进菏泽市公安局,听参战民警诉说案件背后的故事。
点击短信,16万没了
这个案子始于一条手机短信。
2016年8月1日,菏泽曹县公安局网安大队先后接到了本地居民李某、杨某民、李某坤报案,3人均称手机绑定的银行卡被异地盗刷。经详细询问,曹县警方发现3名受害人均接收过一条带链接的短信。
短信内容为“你家那个,好好看看当时录像吧。”“你家那个”在当地方言中是“你爱人”的意思,三人点击链接后,陆续发现手机绑定的银行卡被异地盗取大量资金,共计27万余元。
在这起案件中,受害人李某的损失最为严重。他被犯罪嫌疑人盗刷资金达16万余元。庆幸的是,李某报案比较及时。经过缜密的侦查,警方发现李某被盗刷的资金在大连有交易记录,犯罪嫌疑人在当地一家第三方支付平台上购买了22台苹果手机。网警迅速启动“紧急止付”,挽回资金12.476万元。
接到报警后,经初步分析,曹县警方感觉到案情重大,于是立即上报菏泽市公安局网安支队。菏泽市局网安支队对3起案件木马病毒样本进行分析,发现木马样本和回传地址完全相同。菏泽市局网安支队和曹县公安局抽调精干警力组成联合专案组,对以上3起案件并案侦查。
用木马窃取个人信息
按照菏泽市局网安支队的分析,这3起案件发现的木马链接收件邮箱和发件邮箱为同一个,木马绑定接收信息手机号码也非常固定,确定3起案件为同一犯罪团伙实施,他们实施犯罪的地点在广西宾阳。
2016年10月23日,菏泽警方开展了第一次收网行动,打掉一个诈骗团伙,抓获陆某秋、陆某宾、陆某兰、吴某玲等4名犯罪嫌疑人。
经审查,犯罪嫌疑人陆某秋、陆某宾等人向受害人手机种植的木马是从朋友蓝某处租用的,价格为每周1000元-1200元。171、170开头的手机电话卡也是从网上购买。
随后,陆某秋、陆某宾向菏泽市受害人李某、杨某民、李某坤发送这些带有手机木马病毒链接的短信话题,受害人出于好奇等心理,点击该链接,受害人手机中的通讯录和历史短信就被发送到陆某秋事先设置在木马里面的回传邮箱中。
陆某秋登录邮箱,把获取的通讯录复制粘贴成文本,并筛选出受害人姓名、电话、银行卡号等信息(缺项信息陆某秋在网上联系购买)。
陆某秋等人用个人关键信息,在第三方平台上注册账号,购物、充值手机话费或者在游戏平台购买点卡,事先在受害人手机种植好“拦截马”,获取短信验证码,完成整个交易。
犯罪嫌疑人在网上诈骗的钱财主要用于购买游戏点卡、充值卡或者转移至第三方支付平台,不自己直接变现,通过极其复杂的转账变现过程,或者在网上联系专门“洗钱人”进行网络洗钱销赃。自2017年2月24日开始,专案组在全国范围内连续组织开展抓捕行动,至4月底,先后转战云南、广东、四川、江苏、上海、安徽、河北、河南、贵州等地,累计行程数万公里,成功打掉制作木马、侵犯公民个人信息等团伙共21个、抓获犯罪嫌疑人73名。
柳州首次以侵犯公民个人信息罪判决两名作案人员吗?
10月30日,从柳州市反虚假信息诈骗中心获悉:柳州警方去年11月在宾阳县抓获的两名电信诈骗犯罪嫌疑人黄某、蒙某,日前被柳州市城中区人民法院以犯侵害公民个人信息罪一审判决。据了解,这是柳州市首次以侵犯公民个人信息罪判决通信诈骗案件的作案人员。
黄某现年29岁,系宾阳县中华镇人;蒙某现年25岁,系宾阳县和吉镇人。去年8月底,蒙某找到黄某,决定一同实施电信诈骗。当年9月初,蒙某带着笔记本电脑、短信群发器、手机等作案工具来到黄某位于宾阳县中华镇育才村的家中;黄某也准备了笔记本电脑、短信群发器、手机、上网卡、无线路由器等作案工具。10月底,两人设法买到大约300张170和171号段的手机卡,遂开始结伴“工作”。
两人通过互联网联系上不法之徒,共购买了40多万条各类公民个人信息,根据买来的信息,在黄某家中利用短信群发器群发带有木马病毒链接的短信:“××家长你好,现已发布本学期学生学习成绩及纪律总体情况档案,请查看hy.rewfr.pr.”若手机用户点击链接即会提示是否安装,点击安装后手机被植入木马病毒,手机的通讯录会被发到木马程序预先设定的邮箱内,手机的短信会被发到木马程序预先设定的手机上。
两人各自“工作”,黄某从中病毒的手机中分析机主姓名、身份证信息、绑定哪家银行的银行卡,通过网络“委托”不法之徒查询机主的银行卡号,再将机主身份信息、银行卡号发送给专门盗刷银行卡的人,得手后按比例分成;蒙某则利用中病毒手机中的通讯录信息,假冒机主的朋友发送诈骗短信行骗。
去年11月7日,柳州市公安局刑侦支队八大队民警在黄某家中将黄、蒙二人抓获,当场查获二人作案用的电脑、短信群发器、手机、上网卡、银行卡等作案工具。柳州市公安局网安支队技术人员从黄某所持的电脑中提取到各类公民个人信息13万多条,在蒙某所持电脑中提取到各类公民个人信息28万多条。落网时,黄某已作案得手3次,从3名被害人的银行账户中盗刷钱款13997元,蒙某暂无进账。
贵州两名女子凌晨银行卡被盗刷,犯罪份子究竟是如何作案的?
互联网时代,犯罪分子的作案手法也愈加高明,贵州的两名女子银行卡均被盗刷,周女士显示被盗刷了8次,共计2.3万元,另一个叶女士因没有短信提醒,共被盗刷了40次之多,共计38665元,损失惨重。
目前,警方已经介入调查,据说周女士之所以被盗刷,是因为手机中了病毒,至于犯罪分子的作案手法如何,还是需要警方的详细调查。不过值得一提的是,两名受害人都是在同一家银行办理的业务,不知道会不会与案件有关联。
其实生活中,这样盗刷的案例还有很多:上海的吉先生一张银行卡就被盗刷160990元;湖南曹先生一张工商银行卡,5分钟之内被盗刷22万元,最终将银行告上法庭……谁的钱都是日积月累的财富,任谁都不想发生类似事件。
近日针对这个问题,最高人民法院也给出了明确说法,其中明确指出银行卡被盗刷的情况,当事人可以向银行索赔损失。
根据《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》,人民法院支持借记卡持卡人被盗刷,赔偿损失的请求。不过值得一提的是,这其中如果持卡人因个人原因,没有妥善保管银行卡,密码等,发卡行部门也可让持卡人承担相应责任。
所以说,《规定》并不是一味地考虑到持卡人,而是相对公平的,如果持卡人在没有泄露信息的情况下,依然遭受到盗刷情况,那么此后持卡人将有法可依,维护自己的合法权益。
我认为《规定》颁布的相当及时,因为生活中有一些人仍然有这样的遭遇,找银行无法解决,找警方没有线索,如此一定程度来说,能够求助于法律避免更大的损失。
而从银行角度来说,更多的是完善是警示作用,同时也告诫银行,不能从这件事中逃脱责任,从而督促银行更加完善网络,防止被不法分子钻空子,损害客户利益。
当然,走到起诉这个地步就说明钱已经被盗,那么之前为了防止被盗,我们应该怎么做呢?
1.保护个人隐私防止泄露
在我看来这是最简单的方法,特别是日常支付,刷卡过程中,避免旁边有陌生人切勿密码,同时输入密码时要用手遮挡一下。如果钱包或银行卡丢失,一定要向有关部门报备,或申请冻结。
2.海外消费需要更换密码
大多数情况,银行卡盗刷多为海外,而原本持卡人在国内。如果你有过去海外消费的记录,还是建议回国后及时更换密码,保护好个人隐私。
3.切勿为了一时小利而登陆不明APP
在我们看手机时,经常会有广告APP弹出,这时也要提高警惕,不要因为一点小福利而下载,最终导致更大的损失。下载APP后,如果显示要身份信息等,就要多了心眼。
写到最后
之前银行卡盗刷情况时有发生,而现如今有了法律保护,相信一些人能够挽救一些损失。
当然最重要的还是个人和银行共同努力,避免信息被泄露,完善银行网络,打造一个安全健全的支付环境,从而避免发生类似问题。
说一说,生活中你有遇到过这种情况吗?最后是如何解决的。
2020年破获电信诈骗案32万起,你听说过哪些诈骗手段?
在我们日常生活中,诈骗手段更是穷出不穷,方式和手法更是与时俱进,导致现在不仅仅是老人,甚至很多年轻人都被骗取财产。下面,简单说一下目前都存在哪些手段?
第一种,现在通讯技术越来越发达,很多QQ微信都是骗子骗取钱财重要途径之一。骗子利用木马等病毒,直接入侵他人账号,盗取QQ、微信密码,直接假装重病或者缺钱要骗取好友钱财,甚至盗用公司老板账号,向旗下员工发出收取钱财指令等。
第二种,也是现在很常见,伪装成功人士,通过各种社交软件随意添加好友,加了微信后,骗子在朋友圈发些类似自己很成功以及经常出入一些高档场所照片,或者一些很高级文案,让周围人认为这是一个成功并对生活充满积极人士,并且单身状态,这样就去关心身边单身女性或男性,制造自己一个空虚的感情状态,利用情感骗取他人信任接着拉着去投资等。这种就跟茶叶女事件类似。
第三种,通过众筹滴水筹等手段进行诈骗,利用身边人同情心,但实际利益并不是用到相应地方,而是被他人冒领等。
第四种,通过伪装警察公安局银行客服来进行诈骗。在骗子得到客户个人信息后,来时撒网,通过电话先报出用户真实姓名和身份证号,称其账户在某些地方出现异常消费,要求通过他们链接进行冻结账户或转移财产等,客户一开始不信,但后面接下来会有一个完整组织,让客户信以为真,但地等反应过来,钱已经被转出去了。
第五种,通过发放小礼品,来录取视频拍照片等。骗子上街利用人们爱贪小便宜习惯,收只要免费录取几秒视频,要为公司做宣传用,但实际这视频会被利用到借贷、贷款等地方,曾经就有学生就是这样背负几十万借贷。
第六种,假装自己被骗被偷,这种手段经常出现在地铁口、火车站等人员密集地方,骗子说自己钱包丢了不能回家,借钱买票等。类似这种还有饭托酒托,一般都是上街说自己没钱吃饭,骗取你带他们去指定地方吃饭高额消费,这种多数是美女骗子。
以上这些都是常用常见手段,很多时候我们很难做到堤防,特别是身边老人,所以很多时候我们要更加小心谨慎,遇到要钱的都要加以警惕,必要时自己去打电话去核实去跟警察反映。不要点对方给链接等。希望每个人都可以减少这些不必要的损失。