黑客炫富，元旦三天狂賺10萬

Win7之家（ airtaxifl.com）：黑客炫富，元旦三天狂賺10萬

　  從一個紐扣、一件衣服，到一個數碼相機，一臺電視，在網絡上均可以買到。當下，網絡購物儼然已經成為了一種消費時尚。然而，網購火爆的背后，也為黑客提供多種“賺錢”的機會。

　　近日，有網民爆料稱有黑客在某論壇上公開炫富，聲稱元旦三天狂賺10萬。究竟該黑客是通過什么手段竊取如此多的不義之財呢？經多方聯系，筆者找到對黑客圈非常了解的張強(化名)，張強向筆者講述的黑客斂財的“密鑰”。

　　2010年黑客被迫“轉行”

　　據張強介紹，2010年，很多靠傳統(tǒng)盜號木馬“謀生”的黑客開始嘗試“轉行”，投身于當下最火熱的釣魚網站、網購類木馬。

　　“釣魚網站、網購類木馬來錢快”張強很直白地道出了其中的緣由，“傳統(tǒng)的盜號類木馬，洗錢的過程比較長，從制作木馬、盜號到銷贓轉化為現金，流程比較復雜，而且由于層層分瓜，賺錢的空間也比較小。釣魚網站、網購木馬不同，黑客一般都是單兵作戰(zhàn)，而且只要有人中招，受害者會直接將錢存入指定的賬戶，很簡單�！�

　　以釣魚網站為例，一般釣魚網站有三種盈利模式：出售箱子，即出售被釣魚者的賬號密碼等信息，通常這部分價值都不會很高；使用被盜者的淘寶賬號購買其他產品，然后銷售；購買的釣魚程序可以及時入賬，此時提取現金即可。

　　“制作一個釣魚網站只需要十幾分鐘，幾十塊錢，而且現在網上已經出現了大量釣魚網站的批量生產工具。”張強指出。筆者根據張強提供的線索，發(fā)現在論壇里確實存在批量生產工具，而且在公開出售。

　　如此操作簡單、高成功率的作案手段，黑客紛紛轉投于此也就不足為奇了。

　　三招攻克上億網購者的腰包

　　據《2010中國網購安全報告》顯示，在2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失將突破150億元，網購用戶的人均經濟損失也由2009年的80元上升至150元左右。

　　“針對網購這塊，一般圈內慣用的手段無非兩種：釣魚網站、網購木馬�！睆垙娭赋��！爸�前很火的盜號木馬，已經基本上很少被用了，主要是銀行以及第三方支付平臺的安全措施做得比較到位，黑客作案的成本與風險無形中就提高了。”

　　據張強介紹，釣魚網站已經不是一種新的行騙方法，幾年前就已經出現。目前來看，黑客最常用的釣魚方法有兩種，一種是針對買家的，如低價誘惑、電話欺詐等；另一種是針對賣家的，即黑客可通過淘寶隨即尋找賣家，向賣家抱怨貨物下架導致不能購買，然后提供一個看似寶貝地址的鏈接要求賣家?guī)兔ι霞�，賣家訪問相應的釣魚網站，最終支付寶賬號密碼和支付密碼被盜取。

　　而提到網購木馬，張強特別指出，網購木馬現在使用的比較多得就是以數字大盜為代表的交易劫持類木馬。這是今年新出現的一種新型木馬，目前在圈里使用的人不多，但危害性很大。該類木馬作案成功率非常高，只要用戶感染了該木馬，就難逃厄運。

　　據悉，在2010年網購安全報告中也曾提到交易劫持木馬，新型交易劫持木馬的作案流程基本一致：在交易過程中，買家執(zhí)行了對方發(fā)過來的文件(木馬)，在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的賬號中。

　　安全專家建言提高網絡安全意識

　　張強表示，一般情況下，一些年紀比較大的女性網民最容易上當受騙。這部分人一般不太懂電腦知識，安全意識也比較差，而且容易相信別人，所以中招的幾率也比較高。

　　面對如此猖獗的網上購物欺詐，為什么黑客一而再的肆意妄為，那些被騙的網民又可以采取哪些措施呢？我國法律有明確規(guī)定，少于5000元不予立案。而這些被騙的用戶，少則幾百，多則一兩千元，被騙后，電子取證又非常難，所以損失非常難追回。這在一定程度上也縱容了騙子作案的行為。因此，廣大網民提高自身的網絡安全意識，安裝一些安全防護類軟件還是現階段比較行之有效的辦法。（蔡偉）