【TechWeb报道】3月24日消息,央视财经频道《经济与法》栏目曝光了一起新型木马病毒盗窃支付宝资金案。
犯罪嫌疑人主要针对淘宝商家,以询问有没有这样的商品为理由,向淘宝卖家发送伪装成照片的exe木马程序,卖家只要点开图片,木马就被装到电脑里。犯罪嫌疑人购买商品后,以不合适为由找商家退款,商家接受退款申请并输入支付宝密码的时候,木马的后台程序就自动把支付宝密码记录了下来。于是,犯罪嫌疑人直接登录淘宝卖家的支付宝,转走其账户余额。
用户可能会质疑,exe木马程序不是会被杀毒软件杀掉吗?据央视报道,该犯罪嫌疑人所使用的木马病毒并不能被360杀毒软件杀掉,原因是该木马病毒申请了360的免杀认证。
据犯罪嫌疑人交代,软件公司开发出来的每一个软件都要做360免杀认证,有一些公司利用这种便利给其木马病毒也做免杀认证,认证一次一千元。有了这个认证后,木马病毒便可以在装了360软件的电脑中畅行无阻了。今年年初,遭遇此类盗窃的淘宝卖家达19个,损失最多的一笔高达三万多,最少的只有七百多元。
根据央视报道,这种新型网络盗窃手段已经形成产业链。有人负责卖此类木马病毒,价格为2万元,有人负责认证,有人负责拉单实施诈骗。温州市瑞安市警方破获了该案件,相关的犯罪嫌疑人被判处一年到三年不等的有期徒刑。
央视提醒用户,大家尽量不要在其他人的电脑上登陆一些涉及自己资金的银行卡账号,或者支付宝账号。不要随意打开陌生人发过来的一些文件,此外一些陌生的扫二维码的东西,其实也是下载病毒的一个过程。(明宇)
【TechWeb报道】3月24日消息,央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工,将木马混入该公司的正常软件中,提交给360进行安全认证实现"免杀"。
360对此进行了回应,回应称,360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击。
360表示,对此类非法行为,我们已加强监管措施,遵循"实名认证 技术检测 用户举报"的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。(明宇)
以下为360公司回应全文:
1、对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。
2、 2014年底,一家名为"厦门盛游网络科技有限公司"的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的"801游戏客户端"提交给360软件安全认证平台实现免杀。对此类非法行为,我们已加强监管措施,遵循"实名认证 技术检测 用户举报"的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。
3、 自360从2010年发布人工智能病毒查杀引擎QVM以后,木马的生存空间被极大地压缩,于是滋生了利用贿赂第三方软件公司员工的方式,借道合法软件免杀。360对此始终保持高压打击,并推出网购先赔,鼓励用户举报,承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。今后,360将和公安机关展开更紧密的合作,对一切网络犯罪行为严打到底。