國內黑客解密網絡攻擊全過程

　　上個月，百名網銀被竊用戶集體狀告某大國有銀行一事尚未有個說法，上周，又有讀者杜先生致電本報向記者反映：“剛才某某銀行通知我說，我的信用卡昨天通過網上支付在境外消費了2萬美元，可我昨天根本就沒在網上購買過任何東西，我趕緊找銀行掛失、投訴，他們說，這件事還要等過幾天向美國那邊核實後才能知道結果。我想我肯定是被人通過網上支付在境外盜刷的。”隨後，記者撥打了該行的客服電話證實了此事。　　

　　為了回答讀者關於網上支付到底安全不安全，黑客到底是如何進行“偷竊”的，上周五，記者采訪到一位出道10余年的“骨灰級”(指極其資深者)國內黑客。他告訴記者，杜先生信用卡賬號及密碼被盜的最大原因是其電腦中被植入了“木馬”程序(病毒)，在他進行網上支付時賬號與密碼一起被竊走。隨後，他還為記者模擬演示了黑客設置木馬、蠕蟲、僵屍程序發起攻擊的全過程。

　　由於按照國家相關規定，無法以互聯網上的真實用戶作為攻擊對象，僅是在內部電腦上進行了模擬演示，但即便如此，一種神秘而緊張的氣氛也圍繞著整個演示過程。由於這些攻擊大部分是非顯性的，同時也為防止個別人惡意模仿，記者僅將采訪中了解到的部分情節及病毒程序編寫的部分頁面截屏後呈現給大家。

　　【現場目擊】

　　木馬攻擊一招比一招狠

　　采訪對象小白在演示中用了一個目前最低端的木馬制作軟件軟件來制作網頁木馬並進行掛馬(安裝木馬程序)。首先要配置好一個木馬服務端，然後生成服務端，假設生成的木馬服務端為mm.exe，接著打開軟件選擇mm.exe 然後點生成，就會在相同目錄下自動生成一個mm.chm和mm.htm注意：這幾個文件可不要輕易去點)。接著就把mm.chm和mm.htm傳到自己的空間。然後要應用到另外一個軟件html網頁加密程序，選擇源文件為mm.htm目標文件m.htm然後點加密，程序就會在mm.htm目錄下生成一個用avascript加密後的m.htm，然後傳到肉雞(指被感染電腦)或空間裡去。在本機測試看：http://127.0.0.1/m.htm就是網頁木馬地址了，只要把這個發給別人，對方浏覽了就會中木馬。但這個還屬於被動的一種，需要你接收，然後打開。還有一種更強硬的方式：入侵掛馬，直接入侵知名網站掛馬，不用接受，不知不覺中就會中招。小白介紹說，自己最多時成功俘虜了2萬多台僵屍電腦，今年曾用來對某一非盈利性網站發起過攻擊，導致該網站癱瘓達29個小時。

　　【專家支招】

　　4招提升網上支付安全性

　　某國際知名防病毒廠商中國區金融／電信行業售前技術支持部經理郭先生，向記者詳細解讀了如何加強防御病毒入侵的方法及網銀安全的防護法。

　　1.長時間沒對防病毒軟件升級、沒有安裝防病毒軟件或對自己的計算機疑慮的用戶，建議先卸載掉所有的非基礎應用程序，再進行自查。如在進程及注冊表中發現異常程序，可以先將進程結束再把注冊表中相應的程序刪除。若要進行此操作，最好撥打所購買殺毒軟件廠商的客服電話，並在工程師的指導下進行。