网上账户被疯狂盗取

　　2004年12月，广东、福建等18个省市的部分股民在登陆北京首放公司网站进行股票交易后，发现总价值1141.9万元的股票被盗卖盗买，直接经济损失89.29万元。经查，犯罪分子张勇等人仿冒证券投资顾问公司首放公司网站(www.shoufang.com)建立虚假网站(www.shoufan.com，仅差一个字母)，并在仿冒网站上放置木马程序，窃取股民股票账号和密码信息，然后用网上委托方式操纵盗取的股票账户非法交易。

　　去年8月，江民科技反病毒中心监测到，光大证券阳光网提供的光大证券新版网上交易系统等多款软件的安装程序捆绑有“网银木马”。“网银木马”运行后，如果发现用户正在登录个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。今年以来，一些开通网上银行业务的用户遭遇密码被盗，有的财产失窃达上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙，这个团伙控制的银行账户超过1000个，窃得资金40余万元。据上海艾瑞公司调查，窃取网民银行卡密码的“网银木马”去年给中国网银用户带来了近亿元的经济损失。

　　今年5月，国内一著名的网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。今年以来，黑客针对医药行业和游戏行业，尤其是走上信息化道路但自身防范力量比较弱的中小企业网站，实施病毒攻击，一些地方甚至形成了只有交“保护费”才能免遭病毒攻击正常运营的局面。

　　不仅财产受到威胁，个人隐私更成了黑客跟踪的重点。今年初，北京审结一起案例，江西瑞金男子李伟利用木马程序侵入北京海淀区陈先生的电脑，将其保存在电脑中的一张妻子的裸体照窃走，以此相威胁敲诈十余万元。

　　通过病毒遥控电脑

　　国家计算机网络应急技术处理协调中心介绍称，从“熊猫烧香”到“灰鸽子”，木马病毒、僵尸软件成为当前互联网安全的最大威胁。

　　木马是一种由攻击者秘密安装在计算机上的窃听及控制程序，计算机一旦被植入木马，其重要文件和信息不仅会被窃取，用户的一切操作行为也都会被密切监视，而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段，更是网上情报刺探活动中的主要手段之一。而黑客通过控制服务器，间接并集中控制的类似木马的僵尸程序感染计算机群，被称作僵尸网络，攻击者利用它实施信息窃取、垃圾邮件、网络仿冒等。

　　去年底到今年初肆虐网络的“熊猫烧香”木马病毒，在短短的两个月内使上百万个人用户、网吧及企业局域网用户遭受感染和破坏。用户电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，更重要的是它可以盗取网民银行和游戏账号、密码，从而窃取用户的财产或虚拟财产。

　　与随后肆虐的“灰鸽子”相比，“熊猫烧香”是“小巫见大巫”。连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”于2001年问世，随着“灰鸽子2007”的发布，于今年3月集中爆发，病毒仅10多天就有500多个变种产生。与“熊猫烧香”的“张扬”不同，“灰鸽子”更像一个隐形的“贼”，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说“熊猫烧香”的危害还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。

　　“过去总觉得网络有密码很安全，现在自己的电脑谁想进来就进来，太悬了！”深受“灰鸽子”等木马程序危害之苦的网友“不是我不小心”告诉本刊记者，黑客甚至可以连续捕获远程电脑屏幕，监控被控电脑上的摄像头，自动开机(不开显示器)并利用摄像头进行录像。