5月27日消息针对近期网银木马频发,网购人群资金屡遭威胁的状况,360安全中心今日首度曝光了网银木马“四大家族”。据调查,国内70%以上的网银木马都是出自“四大家族”,它们的代号分别为盗草工作室、烈火工作室、红名工作室以及耀发工作室,每个工作室又各自拥有数十个木马“推广员”。保守估计,“四大家族”每月非法获利超过500万元,完全可以在北京购买一套住房。
360安全中心监测数据显示:今年以来,360安全卫士“网购保镖”日均拦截网银木马数量约为8000个,其中70%以上隶属于“四大家族”,分别带有各自的木马家族特征。以“盗草”系列网银木马为例,木马代码中均包含着"daocao"标识,表明该木马是由盗草工作室制作出来的。
据了解,网银木马家族通常分为上线和下线两部分,上线是负责制作和更新木马的工作室,下线是由木马工作室在黑客论坛中发帖招募而来的“兼职人员”,俗称木马“推广员”。这些“推广员”潜伏在知名购物网站中,利用低价商品诱惑网友访问,再把木马以“商品资料”、“商品图片”等名义发给受害者,劫持受害者的网银支付资金。
360安全中心发现,网银木马家族各自都有一个统计后台,其中详细记录着每个“推广员”每天劫持了多少赃款,这些数据每天凌晨便即清空,说明木马工作室和“推广员”之间是以“当日结算”的方式按比例分赃。根据一些网帖透露的信息,网银木马劫持的资金会全部流向木马工作室的账户,“推广员”再根据各自的“业绩”提成,上下线分成比例大约为三比七。
360工程师分析网银木马后台后发现:盗草、烈火、红名、耀发等四大网银木马家族每天非法获利总计可达15万到20万元,单笔作案金额从数十元到上万元不等。从木马“推广员”的编号来看,每个木马家族的下线代理数量平均约为20个。也就是说,在网银木马利益链中,制作木马的工作室每天可获利上万元,一个木马“推广员”日均也能赚取上千元赃款。
根据艾瑞咨询统计,今年一季度中国网络购物市场交易规模达到1700亿元,市场规模增长再次提速。然而,网银木马却为网购市场的发展蒙上一层阴影,消费者如果遭到“网银木马四大家族”攻击,就会出现“明明付了款却没有交易记录”的现象。
360安全专家建议网友:上网购物时千万不可随意接收陌生人发来的文件,同时要为电脑安装安全软件,当360“网购保镖”发出警报时一定要立即停止交易,拔掉“U盾”等网银工具,清除木马后再继续购物,以免网银资金被木马转走。
附:网银木马统计后台
图片说明:短短2个小时内,一个网银木马家族便进账13024.58元。(所谓“洗钱”,是指不法分子使用赃款购买手机充值卡、游戏点卡等虚拟商品,以免网银木马的收款账户被受害者举报冻结。)
推荐阅读
有关人士提议网民更换密码,以免遭到信息外泄的损失。韩国警方目前正在调查黑客侵袭的经过,扩大调查范围。 据韩联社报道,韩国四个大型门户网站遭到黑客侵袭,已核实有17万网民的个人信息被人窃>>>详细阅读
地址:http://www.lgo100.com/a/01/20111230/212783.html
网友点评
精彩导读
科技快报
品牌展示