本文目录一览:
- 1、未满18岁能不能去工商银行办理网银买u盾
- 2、忽悠老人买东西算不算诈骗?
- 3、只有身份证能注册借款软件吗
- 4、有关电脑病毒
- 5、你听过最无语的诈骗案是什么?
- 6、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
未满18岁能不能去工商银行办理网银买u盾
未满18岁不能去工商银行办理网银买u盾。
关于办理银行卡的年龄要求:
1、未满16周岁办理银行卡,需监护人持身份证、户口簿陪同前往银行办理。
2、年满16周岁,可凭身份证办理银行卡。
3、年满18周岁,可开通网上银行。
4、年满18周岁,符合银行规定的其他条件,可申领信用卡。
扩展资料:
特色优势
交易更安全
拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等。
各种风险,U盾可以保障您的网上银行资金安全。办理网上银行对外支付业务时,使用登录密码和支付密码的客户,需要保护好您的卡号和密码,需要确保登录网上银行的电脑安全可靠,定期更新杀毒软件,及时下载补丁程序。
不随便打开来路不明的程序、游戏、邮件,保持良好的上网习惯;如果您不能完全做到,也不用担心,使用U盾是您更好的选择,只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人,您就可以放心安全使用网上银行。
除U盾外,工行还推出了一系列安全措施:通过别名登录(一种不同于传统账号登录的自定义登录方式),登录密码和支付密码双重密码控制,以及支付额度控制等措施来确保客户安全;通过网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证等方式来识别和防范假冒银行网站。
参考资料来源:百度百科-u盾
忽悠老人买东西算不算诈骗?
忽悠老人买东西属于诈骗。因为老年人基本丧失了辨别是非的能力。很好忽悠。骗子利用老人的善良,让老人买东西上当,这种骗子是最恨人的。。
只有身份证能注册借款软件吗
有钱花贷款安全靠谱,值得信赖。“有钱花”是度小满金融(原百度金融)旗下的信贷服务品牌(原名:百度有钱花,2018年6月更名为“有钱花”) 。点击测额更高可借20万。大品牌靠谱利率低值得信赖。有钱花-满易贷,日息低至0.02%起,具有申请简便、利率低放款快、借还灵活、息费透明、安全性强等特点。有钱花提供面向大众的个人消费信贷服务,打造创新消费信贷模式,延承百度的技术基因,有钱花运用人工智能和大数据风控技术,为用户带来方便、快捷、安心的互联网信贷服务。
和您分享有钱花的申请条件:有钱花的申请条件主要分为年龄要求和资料要求两个部分。一、年龄要求:在18-55周岁之间。特别提示:有钱花谢绝向在校大学生提供消费分期贷款,如您是在校大学生,请您放弃申请。二、资料要求:申请过程中需要提供您的二代身份证、本人借记卡。注意:申请只支持借记卡,申请卡也为您的借款银行卡。本人身份信息需为二代身份证信息,不能使用临时身份证、过期身份证、一代身份证进行申请。
用户在申请贷款时会遇到不同还款方式的贷款产品,由于利率的表达方式往往不一样,比如说有:日息万分之五、月费率1%等等,因此很难比较出几款产品究竟哪款更省钱。有钱花推出的比价神器可以帮我们解决这个问题。通过比较,就能很直观的了解到对比产品的息费明细,帮助我们做决策。
此条答案由有钱花提供,请根据需要合理借贷,具体产品相关信息以有钱花官方APP实际页面为准。希望这个回答对您有帮助,手机端点击下方,立即测额!更高可借额度20万。
有关电脑病毒
随着几起 *** 犯罪案的侦破,以及最近“熊猫烧香”、“灰鸽子”的肆虐,我们赫然发现,一条完备、严密的黑色病毒产业链浮出水面。在公众饱受 *** 犯罪、病毒侵蚀的同时,我们很不情愿地看到,如今的 *** 犯罪已经组织化、规模化、公开化,作案团伙成员分工明确、各司其职,人员数量庞大,其非法获利数额都让人瞠目。
在刚刚过去的一年中,病毒已经从带有部分个人宣泄色彩的问题程序,完全转变为一种机构商业犯罪工具。可以说,病毒编写者具有明显的“趋利动机”。那么到底“利”从何来,这“利”又有多少呢?不妨让我们一起来解剖国内目前的病毒产业链。
严密的黑色链条
“病毒编写者的收入要远远高于普通程序员的薪资水平。”据内部人士介绍,平均水平甚至会相差5~10倍之多。当然,在整个病毒产业链中,赚取利润最多的并非处于产业链之一环节的病毒编写人员。那么,整个病毒产业链究竟是如何运作、如何牟利,还需要一环一环地逐步分析。
据知情人士介绍,现在的病毒产业链最明显的途径是:病毒木马编写者→专业盗号人员→销售渠道→最终玩家。举个例子来分析,就是a想通过窃取装备获利,通过某些途径发现有利可图后,便上网寻找适合的木马或定做或购买。在这个过程中,有的木马编写者公开自己的网站, *** 并销售木马,或者由需求木马的a在网上发帖求购。
记者在google上以“定制木马”为关键词来查询,屏幕赫然显示“约有30.6万项符合定制木马的查询结果”。据了解,由于国家相关立法还不健全,目前这种黑色交易网站的公开并不构成违法。
当然,一般木马需求人士a的发帖也会有求必应。购买完成后的下一个步骤就是传播,一般木马提供者会提供类似的服务,a也有可能找黑客来帮助“挂马”,即以某种漏洞将木马植入具备较大流量的网站,这样就会有大量的用户中了木马。通过广泛撒网后,a就可以获得用户的敏感信息,之后将这些信息出售。
整个产业链上的利益分配也可以举例来说明。假设c编写木马,a购买木马,之后找到黑客b进行传播。据介绍,几个环节中获利更高的就是a——专职盗号人员。当然现实中的情况也并不完全如此,现实中c可以将木马卖很多份,而b也可以为许多人提供植入木马服务,因此如果a经营不善,利润会不及b和c。在a、b、c三者中,技术相对专业的是黑客b,而盗号人员a则可以完全不懂技术,只要知道流程就可以。
总结上述过程,可以理解为,c负责编写病毒,通过售卖木马获利;a清楚销售渠道,熟悉对大量的敏感信息的整理、处理、在线销售流程,通过售卖敏感信息获利;而b擅长 *** 攻击,通过帮助a进行木马传播获利,a可谓是c编写与b传播间的桥梁。据了解,盗号兼销售 *** 商的a利润最为丰厚,构成也较为复杂。其中有些是纯粹的中间商,有些本身是游戏玩家,有些则是游戏公司内的工作人员,他们的共同特点是十分了解网游圈内的动向,热门游戏有哪些,流行装备有几种,丰厚需求在何处,他们都能了如指掌、如数家珍。
虽然国内目前病毒产业链最明显的赢利方式是盗取个人信息等敏感资料,但病毒产业也存在其他的来钱方式。比如僵尸 *** ,一个庞大的、接受控制的僵尸 *** ,最常见的是按照指令攻击网站、发送垃圾邮件等。利用僵尸 *** 可以进行点击欺诈,骗取广告或非法站点利益等。
都是金钱惹的祸
据了解,目前市级总 *** (前文提到的角色a)这个层次的人,一般每月的收入在200万~300万元,一个技术好的黑客(角 *** )一般每月也有十几万元的收入。由此可见,先前媒体披露的所谓“玩病毒比房地产来钱”、“不到一年就能买得起别墅”也就不足为怪了。
可以说,整个病毒产业链完全以市场为导向。比如,由于网游的普及性和装备的稀缺性,导致这方面的市场需求十分旺盛,因此交易内容也多以网游的账号、密码、装备为主。记者搜集了一下网上游戏装备的报价,百元以下的装备属于极少数,而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的 *** 货币得以兑换、交易,并顺利摇身转变为现实货币,而虚拟物品也就此具备了现实价值。没接触过网游的人也许会疑问,网游货币、装备真有如此魅力吗?一位玩家如此形容,“装备就是力量,拥有了极品装备你就是万人敬仰的高手,拥有所向披靡的尊严,具备快意恩仇的畅快。游戏的乐趣是无穷的,目前娱乐精神很至上,钱只是游戏、娱乐的敲门砖。在销赃渠道上,互联网的便捷也助长了病毒产业。”
一般有针对性的木马,用途较为单一,如窃取游戏账号的木马就只能获得用户的游戏账号。但如果是提供了远程控制的木马,则可以操作受害用户的系统,这样只要有价值的信息——个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、qq号、邮箱账号、论坛账号、注册码等等基本都不会放过,而资料也会根据内容的不同定出不同的价位。由于盗窃银行密码已经涉及犯罪,因此此类服务的提供一般较为少见。
“这就好像虚拟社会中的盗窃团伙,不见血光而已。”一位媒体同行如此感慨。一位黑客告诉记者:“这个圈子已经有很长的历史了,最起码有五年以上,比起2003、2004年 *** 游戏最火而大家又广泛缺乏安全防范意识的年代,现在的钱已经不好赚了。”
令人担忧的低龄化趋势
随着虚拟社会地下交易市场的繁荣、兴旺,病毒产业链的发展、壮大,这种非法的黑色产业规模化、集体化、低龄化、公开化的发展态势不容乐观。
据了解,目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为,而转变为并不严密但却绝对保密的小集团性质的集体行为,犯罪团伙组成有十到上百人不等。先前破获的几起病毒案团伙的成员分工都甚为明确、各司其职,人员数量庞大,甚至当被警方发现的病毒编写者想要罢手时,仍会迫于上家的压力或诱惑,而选择将制造病毒工作继续下去。实际上目前黑客的数量,已比早期单纯出于兴趣而研究技术的“黑客”数量要多了很多。
明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征,年龄在10到30岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的宣传和理解,这使得许多小孩子对计算机产生兴趣后会发现写病毒和做黑客比较容易引起他人的崇拜,进而逐渐倾向于这方面的发展。一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站。而小孩子往往是网游的玩家主力,在游戏中又会涉及到很多偷号、窃取网游装备的事情,因此企图自己去获取号码和装备就显得十分自然。这种动机与现实社会中小偷形成的雏形有几分相似。对此,计算机病毒应急处理中心的张健主任表示:“如何正确地教育、宣传和引导是关键。在中学和大学不仅要设立信息技术课程,还应该设立虚拟社会德育教育的课程。开展如何正确使用和利用信息技术为学习服务、为社会服务的宣传教育活动,同时引导学生自觉遵守虚拟社会行为规范。”
另外,病毒产业对 *** 财富的盗窃行为已从“暗偷”转变为“明抢”,木马网站的公开化交易、某知名网站上公然进行的病毒买卖,这些嚣张态势都让人瞠目、震惊。其实,依照我国刑法,编写病毒是一种犯罪行为, *** 病毒交易也是一种违法行为,应受到法律有效的惩处。
业内人士指出,虽然从理论上可以通过种种痕迹最终找出病毒的幕后操手,但历次病毒的泛滥,最终却由于各种原因,大事化小、小事化了,这种情况使得病毒编制者有恃无恐。而这种有恃无恐无疑助长了黑色产业链的发展并很大程度地威胁着 *** 安全。安全专家不无担心地指出,目前急需一次标志性的事件来给 *** 病毒编制者一次震慑。
期盼监管
*** 犯罪的成本十分低廉,几乎是零成本运作,这使得犯罪团伙可以赚取零成本且免纳税的高额利润。据业内人士介绍,我国目前很多 *** 行为还是以匿名方式为主,安全技术防范措施还不够健全,因此在打击此类违法犯罪活动时,存在一定的技术困难。同时,目前的法律也存在一定的可操作难度, *** 是虚拟的,取证是相对困难的,比如 *** 、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估。根据法律,制造传播病毒者,要以后果严重程度来量刑,也就是刑罚处理是按级别判处的。然而病毒所致后果的严重程度却很难衡量,这使得病毒犯罪难以定罪。因此,此类案件虽然传播面广泛,但获得有效的法律证据较为困难,罚款少而办案成本却较高。
“一般来说,只有在造成一定影响后,公安机关才会介入,而造成影响的,痕迹比较明显,危害也往往比较严重了。相反,影响不大的案件,不会引起公众的注意,也许就继续闷声发大财了。”一位内部人士这样表示。可见,只有监察机构能从“产、销”两个环节真正管理起来,通过对病毒获利的产业链环节加强管理,才有可能对这种黑色产业有所遏制。
目前 *** 安全面临的问题主要有两个:一是法律不健全导致病毒编写者公然对抗反病毒机制。目前我国还没有一部完善的法律来约束病毒制造和传播, *** 安全的立法存在明显的滞后现象,如何保障 *** 虚拟财物还是个空白。由此可见,除了下载补丁、升级杀毒软件外,加强对 *** 安全的立法显得尤为迫切、重要。
发现依然滞后是 *** 安全的另一个问题。事实上,对危害的及时发现依然是今天反病毒的关键。据安全公司研发部门人员介绍说,目前反病毒厂商有很多办法来处理滞后问题,除了加强多渠道配合的样本收集外,还加强反病毒技术。比如启发扫描、未知侦测…… 不过各家实现方式不同,逻辑不同,所以结果也千差万别。张健表示,按照公安部要求,应急中心组织防病毒厂家建立了我国病毒综合防控体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制。此次“熊猫烧香”案件的破获和应急处理,正是这个综合体系发挥的作用。
在面对病毒始作俑者时,网上有不少网民对于这些年轻的犯罪分子表示“惋惜”,并希望能够对他们“宽容”。面对这种情况,张健肯定地表示,“应该严格依法处理。宽大和惩戒有严格的区分,要防止由于将依法宽大处理错误理解为执法机关的无能为力,并且由此造成打击不力的局面。”其实,我相信对犯罪分子持“宽容”态度的网民是由于对于病毒产业链缺乏了解才持如此态度的。因此,如何正确引导人们真正了解黑色产业的运作、牟利以及危害,通过多种渠道和方式加强有关法律、法规的宣传也是不容忽视的环节。
其实,所谓利益驱动也好,法律缺失监管不利所致也罢,病毒产业链的存在、发展、繁荣,究其根本是病毒制造者道德意识下滑严重所至, *** 成了某些人作恶并希望得到庇护的场所。
“早期的黑客中多是以研究安全技术为乐并生存,他们研究安全的目的就是为了保护绝大多数人的安全,而不是将自己的技术用来危害大多数人来获得利润。而在 *** 上众多的地下病毒技术研究的队伍中也存在具有传统绅士精神的人,他们以研究病毒技术为乐。但今天,更多的人则以获利为目标。”一名安全界资深研发人员对记者说,“我们团队有一句话,就是不懂病毒和 *** 安全的人是幸福的,而我们的责任,就是要保障和捍卫这种幸福。我想这也是从事安全工作的研究人员的心声吧。”
你听过最无语的诈骗案是什么?
不仅听过我还经历过呢,哈哈。下面来讲讲我过听到过的所见所闻。
10000瓶茅台事件
先讲个我自己亲身经历的一件事,我记得前几年的时候,我曾经接过一个陌生 *** , *** 里性别有点记不清了,大概的过程就是:这人声称自己是卖茅台的,而且保证都是真的,我当时一听就识别出来是骗子了,但是我也挺烦人的,面对这么敬业的骗子我居然努力的配合他。
经过讨价还价,终于按照每瓶200元的成交价格,“谈妥了”就和对面的那个骗子经理说“给我来10000瓶”,我俩唠了得有10分钟,后来对方听出来我是在戏弄他,甩一句“我给你奶奶个腿”。我还想再多骂他几句呢,他就把 *** 挂了。不开心!
贪心的韩国诈骗犯
这事是前几年的了,但我现在还记得呢。事情缘由是韩国釜山市的某银行的ATM机有一个男性操作ATM机感到麻烦之后就上千台去取钱了。
过一会儿银行接到了 *** 有人说自己刚才被 *** 诈骗骗了1050万韩币。银行职员马上意识到了可能是刚刚大额取款的男性有些可疑,所以马上根据取款单上留下来的 *** 号码回打给了取款的男性。没想到,该男性真接了 *** 。
银行职员对接 *** 的男性说:“先生,我们刚才给你取钱的时候,不小心少给了您3万韩元。麻烦您回来取走您的钱”。挂完 *** 后,银行职员马上打 *** 报警说明了情况。警方马上赶到银行埋伏在里面,等待取款人的出现。
进入接待室之后,该男子马上被埋伏在里面的警察抓获。一个 *** 诈骗犯人就此落网。就这样的智商都在参与 *** 诈骗的组织中,可见韩国目前涉嫌 *** 诈骗的犯罪有多猖獗。
我是“吴彦祖”拍戏被打飞求汇款
都说骗子骗技提高了,其实弱智的也不少。这个大家肯定听书过有一个人自称吴彦祖还是谢霆锋了,说自己在深山拍戏被打飞与剧组失去了联系,向其索要钱财,并称还能给予其演戏的机会。
其实很多诈骗手段其实非常低劣,但却能骗倒很多人,骗来巨额钱款。归根结底,无非是利用了人们占便宜的心理。那么,我们生活中都有哪些诈骗手段需要大家警惕呢,给大家总结一下。
1.冒充公检法诈骗。诈骗分子冒充公检法工作人员拨打受害人 *** ,以受害人身份信息被盗用、涉嫌洗钱犯罪为由,要求将其资金转入所谓的“安全账户”配合调查。
公检法办案会通知当事人到执法场所,出示证件、办理手续。凡是不见面、不履行相关手续就要求转账、汇款的,请一律拒绝。
2.二维码诈骗。诈骗分子以打折、团购为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取银行卡号、密码等个人信息,然后实施盗划资金。
这种情况不要随便扫描二维码,扫二维码后先辨别网址真假。如果不能辨别,请不要安装,以防被骗。
3.点赞诈骗。诈骗分子冒充商家发布“点赞有奖”信息,要求参与者将姓名、 *** 等个人资料发至微信等平台,套取个人信息后,拨打 *** 声称已中奖,随后以交纳“手续费”“保证金”等形式实施诈骗。
遇到此类事情,不轻信、不转账、不汇款。
4.手机短信诈骗。就是咱们生活中经常收到的各种短信,什么“恭喜您中了什么平台券”之后会给你一系列链接。这种不可靠链接千万不要点,有可能是木马病毒。
5.虚构“中奖”信息诈骗
犯罪分子通过电子邮件、短信、 *** 、MSN等方式发送虚假“中奖”信息,以交风险抵押金、税款、代办费等诸多名义,让受害人向其提供的账户上汇款。受害人接到 *** 后,往往贪图便宜而上当受骗。
接到此类 *** 或短信时,要保持头脑冷静,天上不会掉“馅饼”,可以通过正规的媒体核实有无此类信息,切不可没见到奖金、奖品,就现把自己的钱汇了出去。
6.以领取社保补贴为由实施诈骗
这种就是诱骗参保人拨打假冒的社保局咨询 *** 和假冒的财政局咨询 *** ,再由假冒工作人员的不法分子,通过 *** 指导被骗者去ATM机操作,趁机转账,以达到诈骗目的。
所以我们接到陌生人 *** 或短信时,要提高警惕,不轻易透露个人及家庭信息等方式,多与家人商量,同时与当地社保部门联系,核实信息的真伪,减少受骗可能。
那么在生活中真的如果遇到诈骗我们该怎么办?我有几点建议。
1、保持冷静、确定损失
当遭遇了诈骗,我们需要尽量保持冷静,切莫慌张。首先,我们要确定自己的损失,如钱财、物品等,可以的话,可列出损失清单,供报案所用。
2、尽快报警、防止二次受骗
3、搜集证据、妥善保存
诈骗者一般都是通过媒介与被害人接触联系,如 *** 、手机短信、电子邮件和 *** 游戏等。首先受害者保存所有证据,以及交易记录,更好有银行的交易记录,还要 *** 聊天记录,与对方的联系方式。
4、如实反映案件情况
有的受害人因受到 *** 诈骗而感到懊恼和羞愧,很少报案或者即使报案也对案件事实有所隐瞒,这将会给公安机关破案增加难度。为了尽快抓住犯罪嫌疑人挽回损失,请在报案后,向办案民警如实反映案件情况。
说了这么多,还是要提醒大家,遇到诈骗千万不要贪小便宜,骗子的成功都是建立在我们的贪便宜心理。所以,不要给犯罪分子可乘之机。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”, *** 提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而 *** 上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年 *** 环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的 *** 2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“ *** 安全中心”。
金融机构成为 *** 钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(之一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“ *** 安全惊曝黑幕”为题的报道,在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统 *** 的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市 *** 行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日, *** 行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、 *** 、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年 *** 环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击,并造成部分 *** 瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的 *** 病毒现身 *** ,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网()站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“ *** 大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“ *** 大盗”木马和“武林外传”两个木马,这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个 *** 号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个,通过 *** 交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描