|
黑客的财富掠夺——银行账户与支付工具的洗劫 科普介绍: 对于绝大多数黑客而言,远程控制的终极目标是钱。当你的手机或电脑被完全控制后,你账户里的资金就像放在敞开的保险柜里。本篇将详细科普黑客如何通过远程操控,一步步将你的银行存款、支付宝余额、微信零钱洗劫一空。 攻击详解: 黑客盗取资金的第一种方式是“覆盖攻击”(Overlay attacks)。Sturnus木马能够创建逼真的伪造登录界面,覆盖在真实银行APP之上。当你像往常一样打开银行APP时,看到的其实是一个由黑客伪造的登录界面。你在上面输入的账号密码,直接发送给了黑客,而真正的银行APP可能被隐藏在后台或者崩溃了。等你发现无法登录时,黑客已经用你的真实凭证登录了你的账户。 第二种方式是“会话劫持”。黑客利用远控木马截取你的短信验证码,在你毫无察觉的情况下,登录你的支付宝、微信或网银。许多支付平台支持“短信验证码登录”,而黑客恰好能够拦截你的所有短信。你可能会收到一条“验证码登录”的短信提醒,但还没等你反应过来,钱已经转走了。 第三种方式是“远程交易”。这是最可怕的一种:黑客在你的设备上直接操作,而你只能眼睁睁看着。当你发现手机不受控制、鼠标自动移动时,黑客正在打开你的支付APP、添加新的收款人、输入转账金额。由于所有操作都来自你的设备,银行的风控系统很难判定这是异常行为。Sturnus木马甚至能在后台执行欺诈交易时强制黑屏,让你完全无法察觉正在发生的资金流失。 第四种方式是“信息窃取后的延迟利用”。黑客可能不会立即动你的钱,而是先窃取你的银行卡号、身份证照片、人脸视频素材。然后,黑客利用这些信息在其他设备上尝试注册新的支付账户,或者向银行客服申请重置密码。由于黑客掌握了你的全套身份信息,客服很难分辨真假。 防护详解: 保护资金安全,需要建立多道防线。第一,设置交易限额。在银行APP中设置每日转账限额,即使被黑客控制,损失也能控制在限额内。第二,开启硬件级认证。对于大额转账,尽量使用U盾、蓝牙Key等硬件认证设备,这些设备不受手机木马的影响。第三,不保存完整身份信息。不要在手机相册里保存身份证、银行卡的照片,这些是黑客进行身份冒用的核心素材。第四,留意异常登录提醒。如果收到“异地登录”、“新设备登录”的短信提醒而你自己没有操作,立即冻结账户并报警。对于黑客而言,一个设置了多重防线和交易限额的账户,远比一个“裸奔”的账户更难洗劫。
| 
发表于 
收藏
