网络钓鱼网上诈骗盗窃活动防范

核心提示： 四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动， 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，网络钓鱼网上诈骗盗窃活动防范(3)，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，然后登陆该银行网上银行网站，尝试破解弱口令，并发送给指

四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

如去年网上出现的 盗取某银行个人网上银行帐号和密码的木马 Troj_HidWebmon及其变种， 它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

又如 2004年3月陈某盗窃银行储户资金一案，陈通过其个人网页向访问者的计算机种植木马，进而窃取访问者的银行帐户和密码，再通过电子银行转帐实施盗窃行为。

再以某市新华书店网站（ http://www.**xhsd.com）被植入“QQ大盗”木马病毒（Trojan/PSW.QQ
Robber.14.b）为例。当进入该网站后，页面显示并无可疑之处：

但主页代码却在后台以隐藏方式打开另一个恶意网页 http://www.dfxhsd.com/icyfox.htm（Exploit.
MhtRedir），后者利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js并运行内嵌其中的木马程序（Trojan/PSW.QQRobber.14.b）。木马程序运行后，将把自身复制到系统文件夹：

同时添加注册表项，在 Windows启动时，木马得以自动运行，并将盗取用户QQ帐号、密码甚至身份信息。

五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。 不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。如 2004年10月，三名犯罪分子从网上搜寻某银行储蓄卡卡号，然后登陆该银行网上银行网站，尝试破解弱口令，并屡屡得手。