【來稿】 上個月，百名網銀被竊用戶集體狀告某大國有銀行一事尚未有個說法，上周，又有讀者杜先生致電本報向記者反映：“剛才某某銀行通知我說，我的信用卡昨天通過網上支付在境外消費了2萬美元，可我昨天根本就沒在網上購買過任何東西，我趕緊找銀行掛失、投訴，他們說，這件事還要等過幾天向美國那邊核實後才能知道結果。我想我肯定是被人通過網上支付在境外盜刷的。”隨後，記者撥打了該行的客服電話證實了此事。
為了回答讀者關於網上支付到底安全不安全，黑客到底是如何進行“偷竊”的，上周五，記者釆訪到一位出道10余年的“骨灰級”(指極其資深者)國內黑客。他告訴記者，杜先生信用卡賬號及密碼被盜的最大原因是其電腦中被植入了“木馬”程序(病毒)，在他進行網上支付時賬號與密碼一起被竊走。隨後，他還為記者模擬演示了黑客設置木馬、蠕蟲、僵屍程序發起攻擊的全過程。

由於按照國家相關規定，無法以互聯網上的真實用戶作為攻擊對象，僅是在內部電腦上進行了模擬演示，但即便如此，一種神祕而緊張的氣氛也圍繞著整個演示過程。由於這些攻擊大部分是非顯性的，同時也為防止個別人惡意模仿，記者僅將釆訪中了解到的部分情節及病毒程序編寫的部分頁面截屏後呈現給大家。

【現場目擊】

木馬攻擊一招比一招狠

釆訪對象小白在演示中用了一個目前最低端的木馬制作軟件軟件來制作網頁木馬并進行掛馬(安裝木馬程序)。首先要配置好一個木馬服務端，然後生成服務端，假設生成的木馬服務端為mm.exe，接著打開軟件選擇mm.exe 然後點生成，就會在相同目錄下自動生成一個mm.chm和mm.htm注意：這幾個文件可不要輕易去點)。接著就把mm.chm和mm.htm傳到自己的空間。然後要應用到另外一個軟件html網頁加密程序，選擇源文件為mm.htm目標文件m.htm然後點加密，程序就會在mm.htm目錄下生成一個用avascript加密後的m.htm，然後傳到肉雞(指被感染電腦)或空間里去。在本機測試看：http://127.0.0.1/m.htm就是網頁木馬地址了，只要把這個發給別人，對方瀏覽了就會中木馬。但這個還屬於被動的一種，需要你接收，然後打開。還有一種更強硬的方式：入侵掛馬，直接入侵知名網站掛馬，不用接受，不知不覺中就會中招。小白介紹說，自己最多時成功俘虜了2萬多台僵屍電腦，今年曾用來對某一非盈利性網站發起過攻擊，導致該網站癱瘓達29個小時。

【專家支招】

4招提升網上支付安全性

某國際知名防病毒廠商中國區金融∕電信行業售前技術支持部經理郭先生，向記者詳細解讀了如何加強防御病毒入侵的方法及網銀安全的防護法。

1.長時間沒對防病毒軟件升級、沒有安裝防病毒軟件或對自己的計算機疑慮的用戶，建議先卸載掉所有的非基礎應用程序，再進行自查。如在進程及注冊表中發現異常程序，可以先將進程結束再把注冊表中相應的程序刪除。若要進行此操作，最好撥打所購買殺毒軟件廠商的客服電話，并在工程師的指導下進行。

2.及時更新WINDOWS系統補丁、升級，殺毒軟件要保持定期更新病毒庫特征碼(可設為聯網自動更新)。

3.注意不要輕易打開不熟悉的郵件附件，特別是帶有附件的郵件要謹慎處理。開啟殺毒軟件對郵件的監控功能，使用殺毒軟件對郵件及其病毒進行清查，確認沒有問題後再打開附件，如有疑問建議將郵件直接刪除。而對於那種直接隱藏在郵件頁面里的病毒，判斷方法是：如果郵件不帶附件，那麼正常的郵件應該是在2K-20K之間，除了長篇大論的情書及悔過書外。一般加載了病毒控件的頁面都在幾十K以上。

4.用戶應當使用Windows Update及時修補操作系統和應用軟件存在的漏洞，對於不常使用的端口進行過濾或關閉。同時，不要隨便到網上下載程序和文件。

郭先生表示，實際上互聯網作為一個開放的平台，是沒有絕對的安全可言的。但是，只要安全保障措施做的夠好，網民們還是可以享受這項快捷的服務方式的。如果有查詢、轉賬、買外匯等需求，建議：首先，要使用U盾等USB網銀加密工具﹔其次，還是要注意升級、更新殺毒軟件﹔再次，加強對釣魚網站的識別﹔又次，一定不要在公用電腦及網吧使用網銀﹔最後，使用信用卡進行網上支付時，一定不要把卡背面的7位數檢查碼(非授權碼)透露出去。

【黑招曝光】

木馬種植

特點：通過在被感染的計算機的程序中開後門即暗道，平時潛伏著，只有當你打開了被監控的相關網頁時才會開啟。目前，對網上支付造成威脅最大的就是這類病毒程序。

危險指數：★★★★★

隱蔽指數：★★★★★

中毒症狀：只有“傳奇木馬”是最顯性的一類，中毒後機器會明顯出現運行速度變慢。其他種類具有良好的潛伏能力，對於不具備專業知識的普通用戶有些難以覺察的症狀，增加新的進程、修改注冊表、開放某個端口。然而，木馬在進入計算機後，在修改機器的注冊表時會出現IM(QQ、MSN、雅虎通等)自動隨機啟動的症狀。

自查方法：在未安裝或更新殺毒軟件的前提下，抓出“小偷”的方法是自查計算機進程，如果一台裝有WINDOWS XP的計算機沒有安裝太多的應用程序，那麼其正常“進程”里顯示的運行程序應該是十幾項(僅裝有XP、WORD等基礎應用軟件)。同樣，你還可以點擊“開始”打開“運行”框，輸入“regedit”回車，再點開“查找”一欄，輸入“run”回車即可查看注冊表信息，正常的應該與“進程”顯示一樣。

“僵屍”入侵

特點：這是近一兩年來比較盛行的黑客攻擊手段，其實，僵屍也可以理解為木馬。是黑客針對網絡用戶，尤其是寬帶用戶發起的攻擊。它以HTTP包、垃圾郵件、某種程序的包(大容量)傳播，被種入程序的電腦被稱為僵屍電腦。黑客并不是時刻盯著主機干活，他們平時潛伏著，只在一定時間內發起一次攻擊。攻擊時通過集中所有在線的僵屍電腦，同時向被攻擊網站發送大容量的程序包以損耗其網絡帶寬，從而使其無法承受超負荷運轉而癱瘓。

危險指數：★★★★★

隱蔽指數：★★★★★

中毒症狀：“僵屍網絡”與“木馬”一樣具有很強的隱蔽性，不會占用系統資源，也不會破壞電腦數據，用戶常常毫不知情，就仿佛僵屍一般被黑客操控隨時備用。

自查方法：如上。

“蠕蟲”

特點：蠕蟲也是一種病毒，因此具有病毒的共同特征。病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。其傳染目標是互聯網內的所有計算機、局域網條件下的共享文件夾、電子郵件(E-mail)、網絡中的惡意網頁、大量存在著漏洞的服務器等。現在通過網絡，蠕蟲病毒可以在幾個小時內蔓延至全球。

危險指數：★★★★★

隱蔽指數：★

中毒症狀：在三類病毒程序里，這是惟一比較顯性的侵害。電腦一旦中了蠕蟲，運行會突然變慢、圖片文件或WORD文檔打不開，嚴重的甚至無法啟動IE而上不了網。中毒的電腦將會自動對外發送HTTP包郵件給自己的郵件列表人，而不自知。

自查方法：如上。

信報記者 徐婭萍

【黑客自白】

我是紅色的黑客

你們就叫我小白吧，居住城市：北京﹔星座：雙魚座。1996年時，還在學校就讀信息安全專業的我，在一位同學的帶領下對這一領域產生了濃厚的興趣，便一頭扎了進去。剛開始我認為做一名黑客是一件很有趣的事情，在幾年之後我加入了當時很流行的紅客陣營，盡管自己也不明白紅客到底是什麼，但興致勃勃地參與了聯盟里的幾樁大事件。有人說，紅客叫“redhacker”只不過是在黑客“hacker” 前面加了個“red”而已，其實就是紅色的黑客。

好詳細...
可是..解決方法看不懂..

標題錯了, 不是"國內黑客", 是"中國窺客"
解決方法...一時說不清, 稍微提一下, 有興趣去問Google大神吧
大致上就是預防重於治療
電腦安全性要做好
防護程式要裝, 而且不要偷懶(裝了確全開等於沒裝)
不要相信網路上來的任何可執行程式(所謂可執行, 如 .com .scr .cmd .bat .msc ......)

小弟簡單的說明就是
1.定期更新防毒軟體
2.如果使用網路銀行時之前必須先掃毒
3.銀行單據一定要保留,供查對之用
4.如果發現網路傳files要特別留意,是不是有異常的傳輸(比較慢,或是需要一次以上才能成功)

內容相當祥盡，謝過大大分享如此好文章。