免费欧美一级a级影院_97久久亚洲精品无码毛片_无码免费岛国片在线观看_超级yin荡的高中女学生h_99久久精品免费看国产一

語言選擇:中文版|English

公司地址深圳市龍華新區(qū)觀瀾街

     道新田社區(qū)景田路創(chuàng)新

     工業(yè)園C棟1-2樓

客服電話:0755-8995 5703

      0755-8996 4385

      0755-8995 5830

業(yè)務(wù)一部:135 5498 6816 
業(yè)務(wù)二部:136 6221 8292  
業(yè)務(wù)三部136 6224 5492
業(yè)務(wù)四部137 1457 3507

業(yè)務(wù)五部136 6221 8706

業(yè)務(wù)六部135 3095 8281
業(yè)務(wù)七部136 5232 0913

電子郵箱zjsaxiao@163.com

您當(dāng)前的位置:首頁>新聞資訊> 行業(yè)新聞
行業(yè)新聞
 守護(hù)電子錢包的三道翼閘防線
發(fā)布日期:2011-4-1

翼閘小編:從去年開始,我在淘寶論壇、315網(wǎng)投訴網(wǎng)看到很多很奇怪的事情。就是有些用戶莫名其妙的付了兩次款

  我們一般認(rèn)為https傳輸交易數(shù)據(jù)是安全的,是什么東西作怪,讓支付環(huán)節(jié)出錯(cuò),導(dǎo)致網(wǎng)民丟失財(cái)物呢?

  為此,我曾細(xì)細(xì)體會(huì)淘寶、京東的購物流程,翼閘看看其中是不是存在問題,結(jié)果沒有發(fā)現(xiàn)異常。再去找開發(fā)設(shè)計(jì)毒霸支付環(huán)節(jié)的程序員,他們告訴我的是,定單內(nèi)容是可以被篡改的。如果有惡意程序篡改定單,就可能導(dǎo)致網(wǎng)民在支付時(shí),將錢匯到支付寶外的其它帳號(hào)。但程序員只是分析了可能性,卻沒有任何一個(gè)現(xiàn)實(shí)的例子被跟蹤到。

  這些例子仍然每天都在315網(wǎng)站和淘寶論壇出現(xiàn),在很長(zhǎng)時(shí)間里,我沒有發(fā)現(xiàn)任何一個(gè)受害者能夠清晰的描述事件經(jīng)過。我曾試圖和一些受害者聯(lián)系,希望能還原現(xiàn)場(chǎng)。翼閘但是發(fā)現(xiàn)很多人在上當(dāng)之后求助無門,直接格掉了硬盤。受害者在網(wǎng)上購物時(shí),都有一點(diǎn)發(fā)蒙的感覺,將錢匯給騙子的那一步,必定與用戶的操作有關(guān),幾乎所有受害者都從騙子那里接收過文件,這個(gè)文件將揭開謎底。

  與此同時(shí),發(fā)現(xiàn)全國(guó)各地的一些新聞報(bào)道中也不乏類似案例。其中發(fā)生在武漢的一例比較清楚,警方將受害人的電腦交給了一個(gè)大學(xué)教授,這位大學(xué)教授從受害人電腦上找到了病毒程序,然后還原了木馬搶錢的經(jīng)過。

  網(wǎng)購木馬的特點(diǎn)

  通過BD部門找到淘寶方面,他們已收集了大量案例。通過對(duì)樣本的詳細(xì)分析,翼閘木馬搶錢的實(shí)現(xiàn)方法基本真相大白。這一切都是木馬作怪,木馬會(huì)在受害者點(diǎn)擊支付的瞬即,將原來正常的,付款給支付寶的定單劫持到病毒作者指定的交易鏈接。這個(gè)新增的交易鏈接,往往指向另一個(gè)支付任務(wù),多半是通過一些第三方支付平臺(tái)去購買游戲點(diǎn)卡、手機(jī)充值卡等物品。在支付環(huán)節(jié),無論是用戶,還是單個(gè)的支付環(huán)節(jié),似乎都沒犯錯(cuò),都在正常完成自己的任務(wù)。但一串正確的操作,連起來后,卻是一個(gè)錯(cuò)誤的結(jié)果:網(wǎng)民的電子錢包被盜了。

  按照一般的解決方法,殺毒軟件抓到網(wǎng)購木馬,加入病毒特征,能夠防御殺掉就算解決,但這是不完美的,無法克制網(wǎng)購盜賊。因?yàn)榫W(wǎng)購木馬有這樣三個(gè)特點(diǎn):

  1.網(wǎng)購木馬僅通過QQ或旺旺傳播。網(wǎng)購木馬的感染量低,翼閘相對(duì)于其它影響巨大的病毒來說,網(wǎng)購木馬一天只傳播幾百到上千臺(tái)機(jī)器。但這種感染較低的病毒,卻給受害者造成的損失卻很大:在中毒電腦上發(fā)生的每一筆交易都將支付到病毒指定的帳號(hào),受害者造成的損失比感染任何一個(gè)其他病毒更大更直接。

  2.受害人收到的一般是壓縮文件。病毒發(fā)給受害人之前都精心做過免殺,為了對(duì)付云安全,病毒甚至用垃圾代碼把自己弄的很大,這個(gè)病毒的體積一般大于10MB。

  3.網(wǎng)購木馬搶錢的關(guān)鍵步驟,是在支付的瞬即跳轉(zhuǎn)頁面。翼閘當(dāng)然這一步,只會(huì)被安全研究人員注意到。

   網(wǎng)購木馬是連續(xù)多個(gè)步驟協(xié)同完成搶錢操作,如果只針對(duì)病毒文件本身進(jìn)行查殺,病毒繞過的可能性很大。很多殺毒軟件只做了這一步,顯然,這不是一個(gè)完美的解決方案。我們的方案是建立三道防線,每一環(huán)都令病毒搶劫的難度增加,讓用戶不受害。

   網(wǎng)購木馬基本通過淘寶旺旺和QQ這兩個(gè)程序來傳播,而且網(wǎng)購木馬大多是rar壓縮包中的exe文件,這里最好依靠正版安全軟件,來檢查你收到的文件是不是病毒。

   騙子在發(fā)送文件給你后,如果殺毒軟件報(bào)警。騙子會(huì)說,那是殺毒軟件亂報(bào),騙你關(guān)閉殺毒軟件。如果你照辦,病毒就突破了第一道防線。接下來,網(wǎng)民這個(gè)時(shí)候是需要上淘寶購物的,安全軟件檢查到你正在訪問一些與網(wǎng)購業(yè)務(wù)很密切的網(wǎng)站時(shí),翼閘會(huì)立即檢查內(nèi)存。并同時(shí)提高安全等級(jí),自動(dòng)采用非白即黑的安全等級(jí)。

  當(dāng)發(fā)現(xiàn)當(dāng)前系統(tǒng)有未被判斷為安全的軟件運(yùn)行時(shí),安全軟件會(huì)立刻建議你終止這個(gè)可能有危險(xiǎn)的程序。

  你還可以將未知程序立即提交到安全軟件服務(wù)器端進(jìn)行鑒定,通常很快就會(huì)從服務(wù)器得到文件安全與否的結(jié)果,如果你淘寶購物時(shí),收到對(duì)方一個(gè)文件,這個(gè)文件鑒定的時(shí)間較長(zhǎng),建議暫停交易,別急急忙忙下單。

    如果騙子還是誘使受害人運(yùn)行了網(wǎng)購木馬,突破了第二道防線,安全軟件還有第三道防線在等著它。未知程序會(huì)在一個(gè)盜夢(mèng)空間(沙箱)中運(yùn)行,這些病毒是不知道的,它以為一切正常。因?yàn)楸I夢(mèng)空間(沙箱)的保護(hù),病毒無法在交易的最后關(guān)頭劫持定單到木馬指定的特別帳戶中,用戶還是會(huì)成功的給支付寶充值,從而拍下騙子在網(wǎng)店中展示的商品。

  支付寶可以成功收到錢,只要網(wǎng)民在沒有收到商品之前不確認(rèn)收貨,翼閘這筆錢就屬于用戶自己。騙子一定會(huì)很無語,木馬精心構(gòu)造的陷阱就這樣一環(huán)環(huán)被安全軟件避開。騙子當(dāng)然是沒有商品發(fā)給你的,因?yàn)檫@個(gè)店一般是騙子用同樣的手法從別人手里偷來的。

  所以要好好的守護(hù)自己的電子錢包的話,還是要做好網(wǎng)絡(luò)安全的

全高轉(zhuǎn)閘深圳市上和科技有限公司專業(yè)提供三輥閘,擺閘,翼閘,全高轉(zhuǎn)閘產(chǎn)品

友情鏈接:三輥閘翼閘擺閘擋閘全高轉(zhuǎn)閘

Copyright © 2002-2012 深圳市上和科技有限公司 全國(guó)統(tǒng)一服務(wù)熱線:86-0755-8995 5703 E-mail:zjsaxiao@163.com 粵ICP備14051906號(hào) 

官方博客 本站關(guān)鍵詞:三輥閘,擺閘翼閘,全高轉(zhuǎn)閘