临江网
标题:
最新网络犯罪的种类
[打印本页]
作者:
谁是谁的谁
时间:
2010-8-25 09:59
标题:
最新网络犯罪的种类
计算机网络越来越深入我们的生活,它在带给我们极大的便利时,也给我们带来了新的危险,不法分子正在利用网络以各种方式进行违法犯罪活动,让我们的互联网生活开始变得复杂。西安市公安局网监支队根据近期的报警情况,总结了一些常见于互联网了的犯罪手法,希望能给广大的网民以参考。
手法1、利用制作假的钓鱼网站骗取财物
此类手法是制作一个假的网站,该网站与某个知名网站除了网址上存在细微的差别外全部相同,诱骗受害者进入该网站页面填写银行账户、密码等信息,盗取财物。常被假冒的网站多为银行的支付网站,大型支付平台(如淘宝、易趣、17173)等需要利用网络银行支付的网站。
手法2、假冒某公司或组织的名义进行诈骗
此类手法多是制作一个假的网站,在网站上声称是某某公司或组织,进行周年纪念或者抽奖,骗取受害人的信任,让受害人向其指定的账户打款。此类方法大多打着腾讯、李咏非常6+1、某某著名集团公司(实际上根本没有该公司)的旗号。
手法3、以低价出售商品为由骗取财物
此类手法多是在大型的交易平台上发布虚假的出售信息或建立一个简单的网站,以远低于市场正常价位的价格出售某商品,受害人在与其联系后会被要求支付定金,然后以各种借口让受害人继续打款(如交纳风险保证金、手续费或者以包装是多件商品一起包装,要求受害人支付多余的商品货款,随后保证退回等),直到受害人发觉后便失去联系。此类手法多是出售电话卡、电动自行车、手机、手提电脑等为诱饵。
手法4、以出售股市内幕为由进行诈骗
当在网上发现某某机构能够提供股市内幕时,大多都是骗人的陷阱,在受害人心动后便要求支付高额的入会费、保证金等名目繁多的费用,但却迟迟不给提供消息或者随便提供几支股票(实际上没有任何的依据或内幕),在受害人发觉后要求退款时便以手续费等名目要求打款或者直接失去联系。
手法5、出售游戏账号及装备,在收到汇款后再进行账号找回
有的游戏玩家在网站或游戏里看到有人出售账号或装备,双方谈好后便向对方打款,但是在打款后不久发现买来的账号或装备又不见了。这实际上是出售者利用游戏中的身份认证系统把该账号找回了。
手法6、利用QQ诈骗
我们日常使用的QQ也被利用。犯罪分子向受害人的电脑发送病毒或木马,盗取受害人QQ密码、以黑客工具截取受害人的视频聊天图像,然后向受害人的QQ好友或相识者发送虚假消息,多是声称自己或朋友出事,急需用钱,让受害人的朋友及家人向其指定账户打款,因受害人的朋友见到视频聊天中确实显示受害人而信以为真,从而造成损失。笔者提醒各位读者:网络的虚拟性有时大大超出我们的想象,即使是我们亲眼所见也不一定是真实的,一定要通过其他方式核实事情的真实性。
手法7、利用黑客技术窃取私人信息进行敲诈
此类案件是利用黑客技术攻破受害人电脑,植入木马等程序,控制受害人电脑,获取私人信息,然后以此为要挟,要求受害人打款,否则将内容公布于网上。电脑的工作原理复杂多变,有很多程序在运行而我们从表面是看不到的,有可能我们没有打开摄像头,但是因为木马的作用,它已经把图像或视频传给了黑客,所以如果我们的电脑有摄像头等设备时,如果不用,最好从物理上断开连接,并且不要把个人的隐私文件放在电脑硬盘上(可以放在能加密的U盘),从根本上消除泄露的隐患。
综上所述,网络犯罪就是利用计算机设置各种陷阱、骗局,或是非法盗取资料来达到犯罪的目的。所以,我们提醒广大网民,在网上遇到中奖、低价商品、内幕消息等一定要慎重判断,因为天上不会掉馅饼,另外一定要做好自己电脑的安全防护措施,不去浏览不良网站,在受到侵害时要第一时间与公安机关联系,寻求帮助。
手工查杀木马的方法
近几年,木马活动越来越频繁。针对这些木马的查杀工具和方法也先后登常反病毒、反黑客软件的反应速度远没有木马出现的速度快,所以,如果自己懂得手工查杀木马的方法,就可以应付自如了。
发现木马
由于木马是基于远程控制的程序,因此,中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网,会有其他端口,这是本机与网上主机通讯时打开的,如IE一般会打开连续的端口:1025,1026,1027等。
在DOS命令行下用”netstat-na”命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,很有可能中了木马。
查找木马
要使你的系统能显示隐藏文件,因为一些木马文件属性是隐藏的。多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。
不过,也有一些木马不在这些地方加载,它们躲在下面这些地方:
●在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有程序,比方说是:run=c:\windows\file.exe或load=c:\windows\file.exe,要小心了,这个file.exe很可能就是木马。
●在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exewindow.exe,注意这里的window.exe就是木马程序。
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所。
●在Autoexec.bat和Config.sys中加载运行
这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,所以这种方法并不多见,但也不能因此而掉以轻心。
●在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
●启动组
木马隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此,还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\Windows\StartMenu\Programs\StartUp,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFoldersStartup='C:\windows\startmenu\programs\startup'。
●*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件,这样就可以达到启动木马的目的了。
●修改文件关联
修改文件关联是木马常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说,正常情况下txt文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的冰河就是这样干的。一旦你双击一个txt文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了。请大家注意,不仅仅是txt文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马,只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值是否正常。
●捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后,控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样,即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么,每一次Windows启动均会启动木马。
手工清除木马
如果发现自己的硬盘总是莫明其妙地读盘,软驱灯经常自己亮起,网络连接及鼠标、屏幕出现异常现象,很可能就是因为有木马潜伏在你的机器里面,此时,就应该想办法清除它们了。
当发现可疑文件时,可以试试能不能删除它,因为木马多是以后台方式运行,通过按“Ctrl+Alt+Del”是找不到的,而后台运行的应是系统进程。如果在前台进程里找不到,而又删不了(提示正在被使用),那就应该注意了。
那么,如何清除木马而不误删其他有用文件呢?当你通过上述方法找到可疑程序时,你可以先看看该文件的属性。一般系统文件的修改时间应是1999年或1998年,而不应该是最近的时间(安装最新的Win2000、WinXP的系统除外),文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前,那八成就有问题了。
首先,查进程。检查进程可以借助第三方软件,如Windows优化大师,利用其“查看进程”功能把可疑进程杀掉,然后,再看看原来怀疑的端口还有没有开放(有时需重启),如果没有了,那说明杀对了,再把该程序删掉,这样,就手工删除了这个木马了。
如果该木马改变了TXT、EXE或ZIP等文件的关联,那应把注册表改过来,如果不会改,那就把注册表改回到以前的,就可以恢复文件关联,可通过在DOS下执行“scanreg/restore”命令来恢复注册表,不过这条命令只能恢复前5天的注册表(这是系统默认的)。此举可轻松恢复被木马改变的注册表键值,简单易用。
欢迎光临 临江网 (http://bbs.linjiang.com/)
Powered by Discuz! X2.5