你的網(wǎng)銀是如何被盜的?

昨晚吃飯的時(shí)候，看到一條新聞?wù)f一個(gè)初中文化的小伙，在30秒內(nèi)便轉(zhuǎn)走了別人網(wǎng)銀賬戶中的數(shù)萬元資金。而受害者的網(wǎng)銀賬戶，還是通過U盾進(jìn)行保護(hù)的。“網(wǎng)銀真不安全!”老媽嘆了口氣。“這小伙咋辦到的呀?”老爸也很納悶。“這其實(shí)也沒啥技術(shù)含量。要不，我?guī)湍銈冄菔疽幌隆闭f完，我便從臥室搬來了自己的筆記本電腦……

注：本文僅是技術(shù)研究，文中相關(guān)軟件有技術(shù)研究興趣的讀者可以在網(wǎng)上搜索下載。

都是下載惹的禍

根據(jù)這個(gè)小伙交代，要想轉(zhuǎn)走別人的網(wǎng)銀資金，首先得抓取大量的“肉雞”。于是，我說道：“前幾年黑客主要通過網(wǎng)頁(yè)掛馬抓取‘肉雞’，不過如今很多安全工具都能攔截網(wǎng)頁(yè)掛馬，所以大家又回歸到文件捆綁方式。”說完，我運(yùn)行了一款名為“萬能文件捆綁器”的小工具。

我先后點(diǎn)擊兩次“添加文件”，將待捆綁的木馬程序和一個(gè)正常文件導(dǎo)入到軟件中。在此，我捆綁的是一個(gè)黑蝙蝠木馬。我隨意選擇了一個(gè)內(nèi)置的圖標(biāo)，也可以點(diǎn)擊“選擇圖標(biāo)”設(shè)置一個(gè)自己想要的圖標(biāo)(如圖1)。設(shè)置完成后，點(diǎn)擊“捆綁文件”按鈕即可。我告訴老爸，只要為這個(gè)文件起一個(gè)有噱頭的名字，再共享到論壇或者網(wǎng)絡(luò)硬盤中，總會(huì)有人上當(dāng)。

網(wǎng)銀程序出賣了你

“如果有人運(yùn)行了捆綁有木馬的文件，木馬便會(huì)自動(dòng)連接黑客控制的客戶端，電腦也便淪為了‘肉雞’。”見老媽一臉迷茫，我解釋道。而接下來，黑客會(huì)對(duì)‘肉雞’進(jìn)行篩選，看看哪些電腦上安裝了網(wǎng)銀客戶端程序。為了方便演示，我將自己的虛擬機(jī)弄成了“肉雞”。

我在木馬客戶端的列表中選中了虛擬機(jī)，然后點(diǎn)擊工具欄中的“系統(tǒng)管理”。接著，我點(diǎn)擊“進(jìn)程管理”，并用鼠標(biāo)右鍵進(jìn)行“刷新”，得到了最新的進(jìn)程信息。“如果有網(wǎng)銀程序的進(jìn)程，比如這個(gè)usBKeyTbols.exe，黑客便知道這臺(tái)‘肉雞’使用過網(wǎng)銀。”聽了我的話，老爸點(diǎn)了點(diǎn)頭(如圖2)。

小心你的鍵盤

看了我的演示，老媽又問：“那黑客還會(huì)干什么昵?”“既然黑客發(fā)現(xiàn)了使用過網(wǎng)銀的‘肉雞’，通常會(huì)將它標(biāo)注出來。”說完，我點(diǎn)擊鼠標(biāo)右鍵，選擇“更改備注”，然后輸入了“網(wǎng)銀客戶”(如圖3)。

“以后黑客只要點(diǎn)擊工具欄中的‘計(jì)算機(jī)名，備注’，就能找到這些重點(diǎn)觀察對(duì)象了。”我補(bǔ)充道。“而接下來，黑客將會(huì)收集用戶個(gè)人信息，比如QQ號(hào)碼、身份證和網(wǎng)銀賬戶等。”

收集‘肉雞’上的信息，黑客通常會(huì)用木馬的“鍵盤記錄”功能。只要點(diǎn)擊工具欄中的“鍵盤記錄”，遠(yuǎn)程服務(wù)端就會(huì)進(jìn)行鍵盤記錄操作，用戶輸入的任何信息都會(huì)被黑客監(jiān)控。不過，我這個(gè)木馬默認(rèn)沒有開啟“離線記錄”功能，可以在標(biāo)題欄點(diǎn)擊鼠標(biāo)右鍵，選擇“離線記錄”開啟(如圖4)。

黑客連接到木馬服務(wù)端后，點(diǎn)擊“鍵盤記錄”就可以看到對(duì)方輸入過的信息，比如電子郵箱、QQ和微博等賬號(hào)密碼。黑客只要點(diǎn)擊“保存記錄”就可以將獲取的信息保存到本地了。

遠(yuǎn)程轉(zhuǎn)賬輕而易舉

看到我演示到這里，老爸和老媽都驚愕不已。老媽問：“這樣黑客就可以把我們的錢劃走了嗎?…‘現(xiàn)在是萬事俱備只欠東風(fēng)，就欠用戶把U盾插入到電腦的usB接口中了。”我淡淡地說道。我告訴他們，黑客往往會(huì)在遠(yuǎn)程用戶使用網(wǎng)銀后還沒將U盾拔下的時(shí)間間隙中，趁機(jī)將資金劃走。

“那黑客是如何得知我正在使用網(wǎng)銀昵?”老爸也坐不住了。其實(shí)，黑客使用的是木馬的“屏幕控制”功能來偷窺用戶屏幕。比如，我這個(gè)黑蝙蝠木馬，只需要點(diǎn)擊鼠標(biāo)右鍵，選擇“高質(zhì)量畫面”，就能非常清楚地看到遠(yuǎn)程桌面上的所有信息(如圖5)。

“那具體是如何轉(zhuǎn)賬的昵?”老媽追問道。“這時(shí)，黑客通常會(huì)點(diǎn)擊工具欄中的‘控制屏幕’，這樣就可以對(duì)遠(yuǎn)程桌面進(jìn)行控制了。”我繼續(xù)回答。由于屏幕掃描的速度非常地快，因此控制操作起來也非常流暢。有時(shí)，黑客為了確保劃款不被干擾，還會(huì)在菜單中選擇“鎖定服務(wù)端鼠標(biāo)和鍵盤”，這樣用戶只能眼睜睜地看著黑客將自己的錢轉(zhuǎn)走了。

本以為二老會(huì)給我點(diǎn)肯定的目光，可曾想老媽卻甩了一句“不學(xué)好!”揚(yáng)長(zhǎng)而去，“悲催”呀!