David Chow ：保护银行交易的安全

govyvy

David Chow ：保护银行交易的安全

来自：MACD论坛(bbs.macd.cn) 作者：govyvy 浏览：2389 回复：1

http://www.sina.com.cn 2006年12月06日 13:20 新浪财经
　　2006年12月6日，电子金融网络安全论坛在北京举行，新浪财经独家直播。下为Sophos Asia Pte Ltd大中华的总经理David Chow 的发言。
    David Chow ： 谢谢Byron Consdable先生，我是Sophos Asia Pte Ltd大中华的总经理，我来自于新加坡，我今天要谈的就是在网路，网络钓鱼到底是怎么回事，我还有一些示范，由于时间的关系，可能我会删减一些，我们的公司Sophos，意思是智慧，这就是我们在英国牛津总公司的大厦，你看周围有水稻，如果用敌人攻击都会掉进河里去。
　　我们公司目前是民营企业，没有上市，我们目前在全世界150个国家设有营业处，当然包括中国这一边，往日我们看到的都是这些所谓的头条新闻，都是  病毒爆发这一类的，但是今天头条新闻都很少，头条都是在网路钓鱼的多，我们可以看到恶意程式和病毒攻击，大概有20万字左右，它们都是一些木马程序为主，木马程序不能复制，所以爆发力不强，恶意程序甚至和流氓软件结合起来，他们都是向“钱”看，因为偷袭你的账号密码可以使我赚到很多前，这些恶意程序都有自我更新的功能，因为你道高一尺、魔高一丈。
　　这些都是很简单的，各位我相信都受到了这样的垃圾邮件，我有一笔很大的钱传给你，这个方法都是很简单，通常一些反垃圾用户把这封信删掉，第二阶段我就说有一家银行，这家银行是在澳大利亚，他说你的认证有些问题，叫你去商业网站做认证，这个方法是很简单，也是很便利，现在人已经不再受骗，你可以看到这个链接和这个链接是不一样的。
　　再举个例子，这个是澳大利亚的一家银行，这个是04年雅典残疾人运动员，它呼吁人家捐款，这边有一个信息告诉你，你捐了多少款，达到目标是200问澳币，可能2008年这个网站会出现这个奥运会，这个网站叫你捐钱，捐钱的方式有三重，一个是去他们这家银行，墨尔本的银行，账号密码在那边，或者在网上电话刷卡支付，能不能告诉我，这个网站是有一点问题，这个链接是真的，有没有告诉我这个网站的问题在哪里？有没有尝试过这个网站在哪里？如果我要捐钱，我觉得用上网捐钱，我点一下，这个链接不见了。为什么会这样？
　　有没有注意到，我告诉你，IE也有同样的问题，有没有注意到这边有三点，有没有人注意到？因为这个链接在外面，我们尝试解码，在你键盘上是什么？所以有个很长的，(示范操作)，这个网站的存在大概三天，我据说在澳大利亚骗了一笔相当大的款，多少我们不知道。
　　现在因为这个盗取不管用了，通过网站就做，很多木马在网上流行，可以通过web的方式，web的方式，其实很多网站都有木马在那边，木马进来你的电脑，去这个网站通知它，(示范操作)送一封信下来，告诉你什么什么样的，接受感染，因为时间的关系我不多讲，我待会儿会直接做一个示范，这个就是一个网页，在俄罗斯，如果大家看得懂就可以上去看一下，它是专门收买一些木马程序，进一步看这个网站还可以提供技术资源，很好，现在买一些软件都没有技术资源，这个网站有，这个还有中央监控，包括你目前全世界成功破解了多少家电脑，什么平台，你的配置是什么，你的补丁是哪个版本，我能够破解。这个你可以看到，目前他们都是用一些所谓的派克来骗钱，目的是什么？让你不容易发现，而且刚才Peter Brooks介绍过，这个钓鱼的网站在增加，跟我们看的都是一模一样，这些都是我们每天收到的一些网上诈骗的程序。
　　当然包括刚才所谓的PKR认证那个东西，这个主要是八十亿的银行，可能有些国家像美国银行很多，你要成功攻击的目标不大，这些语言都是用PKR，希望躲过一些防毒软件的侦查，我这边有一个示范让大家看一下。
　　(David Chow给在场的嘉宾做示范)：
　　这个就是我的电脑，我早上登陆，我收邮件，OK，我收了几封邮件，我看到其中有一封垃圾邮件，通常在卖“伟哥”，我尝试按了一下看是什么东西，导致我上一个网页，成功交易，这边弹出一个窗口，问我要不要下一个程序，我怀疑这个程序是木马，我选择不下载，我选择“取消”，在这个阶段，木马其实已经中入你的电脑里面，它在等待时代的时机爆发，他一直在等，接下来我用什么进一步做，我去我的银行看我还有多少钱，我的账号还有多少钱？我上网我去IE，我用书签的方法上去，你们认为用书签的方法安全吗？还是直接打网站安全，告诉你书签的方法不安全，最好是用键盘去打，我上了银行，这个就是我登陆，我做第一层登陆，抱歉没有中国银行(5.15,0.11,2.18%)，我做第一层登陆，这家银行有双层认证，第二阶段它用虚拟键盘，为什么要虚拟键盘呢？能不能告诉我，尝试一下，防止泄露，所以这个有双层认证，你登陆，好我登陆看我的银行有多少钱？双重认证。我认证完了，OK，忽然间这个时候我的IE出现了一个问题，挂掉，这个很普通，微软经常会有这个问题，怎么办？重新登陆嘛，但是我告诉你的账号密码已经跑去黑客那边了。
　　我上去收发邮件，看到了，我的账号密码已经出去了，落到黑客的身上了，我很高兴拿这笔钱，从你的户口转到我的户口里面去，我们再看看到底是怎么回事，我们回去整个程序，看看到底是怎么回事？我们用这个看一下，这个可能比较技术一点，在座的各位不介意吧？你们看到这个程序在跑，后面的人如果看不到可以往前看一下，有没有发现这个东西有点不对，多了一个“L”在后面，所以这个木马程序其实背后在跑。
　　刚才你们所看到的框都是假的，我再点一下，我再跑动这些木马一下，你们刚才所看的这个框都是假的，如果你们知道这个是不是木马，我教你一个很简单的方法，你按这些全部启不动了，这些功能都不会出来，所以它已经悄悄地启动，所以要怎么移除这个程序，但是我告诉你，你的银行密码已经落入黑客的手里，我还有一只木马，但是我知道这是只木马，我得来的一只木马，专门对付银行，所以我尝试一下，木马是把一张网页贴在上面，把你的身份跟资料打在上面，渐渐地窃取你的密码，我尝试骗他，我写一个很简单的程序出来。我再跑动这只程序，我来启动这只程序，这个是我用一个CALLAPI的程序看，这个程序到底在CALL什么程序，他在收取一个东西，这个东西终于出来，这个其实是假的网站，是一张纸贴到你真的网站上，所以你去到同一家银行浏览的时候，他会渐渐偷取你的资料出来，所以看看，一样，资料打进去，看看背后CALL哪些程序，这个比较复杂。
　　看他偷取这个程序，可能比较技术一点，账号密码，打进去，IE出现了一些问题，虚拟键盘都有，打进去，IE出现问题，在这个阶段的时候，你的账号密码已经给人偷去了，回到程序那边看一下，收一下信箱，账号密码已经落入黑客的手中，你的个人账号密码。
　　我们来尝试看这个程序到底还有一些隐藏了什么样的东西，这个是我们内部的一只自行开发的一套软件，你可以看到它，它这边有启动好几个程序，都是隐藏出来，我可以一个一个打开，都是隐形的，我打开出来，看它是什么东东，这个是这个画面，这个程序这个画面，这个程序也是一个画面，我一个一个打开，这个程序各家银行都有，写得相当高明，各家银行如何登陆的方式都记录在里面，所以它在等，因为八十银行不多，不像美国那么多家银行很难瞄准。
　　我把隐藏的东西现身，像鬼一样逼它出来，因为我们是捉鬼高手，一个一个让它现身，看它到底在玩真正花样，它隐藏现身，隐藏现身，看他在玩什么花样。就到这儿。
　　所以看这些都是我们过去看到的几家网络银行的攻击，当然这是我们的两个例子，在实验室里还有很多案例，网上银行不只偷银行，还有很多  股票，发的垃圾邮件好像一张纸，复印一张纸出来，每次转五度，因为有些反垃圾邮件以书签的方式做，每五分钟转，而且这些都很厉害，没有链接，也不是涂鸦，发这种信告诉你，我得到某某公司的交易程序，股票会涨，而且都是很厉害，都是4月22日，周末的时候他们发放垃圾邮件，因为很多周末垃圾邮件公司没有工作，所以他们发送，所以发送星期一股票开市真的有人买，而且这个股票赚了74%，这些攻击，刚才我们看股票银行，市场都有人在做这个攻击。
　　网上游戏有没有人在做攻击，有人攻击你嘛，你的竞争对手就是这个，这个EF是一个相当出名的游戏，有一个木马程序攻击这个网站，如果让我们保护的话，待会儿我们可以谈一下，它发垃圾邮件的手法攻击你，我不再示范了怎么攻击你，你的网站网页，但是他拿了你的账号密码的时候，下次看到他在E倍拍卖，我们公司在全球四个地区都有实验室，我们虽然没有在巴西办公司，但是我们知道这些银行是怎么攻击，我们是一家咨询安全公司，每天都在分析所谓的古灵惊怪的东西。
　　因为时间的关系，我不接受问题，我会留在下午，你们在下午时间可以向我发问，谢

hexuexhong

??????????????