美国一名程序员为了赚取利润,不断向互联网上传一些传播木马病毒的文件,并在这些木马病毒中加入自己的程序,这样一旦有用户下载了他的文件就会被他的程序远程操控自己的电脑。
这名程序员通过这一行为盈利近8万美元,然而这样的人并不在少数。
12月19日,微信安全中心紧急向用户发出公告,提醒大家随时保持警惕,不要中了不法分子的圈套,被他们的木马病毒祸害自己的数字资产。
不法分子利用社交网络传播木马病毒。
不法分子利用社交网络的隐蔽性来传播木马病毒是一个恶性循环,一个人得到了木马病毒的好处之后,也开始主动为不法分子做动作,将木马病毒传播出去,从中获利,官方要打一打不法分子,但此时又多了许多这种“无所谓”的人。
微信安全中心在报告中指出,不法分子为了能让更多人误点击,他们将木马病毒伪装成看上去很无害的文件,只要看一眼就能信以为真的各种伪装文件,大致来说可以分成以下几类。
第一类是常见的广告,网络上总有一些广告网站会在主页上放一些类似“您中奖了请查看/领取”的消息,这些消息都是网站为了吸引流量而做的噱头,而木马病毒的散布者就会把自己伪装成这些消息,仅仅改改广告信息就发送出去。
第二类是一些现实生活中的通告,如从属单位发来的系统补丁升级、公司新发布了什么东西等等。
另一类更大胆一些,直接给受害者发送带着短信验证码的系统登录页面,骗受害者输入验证码,拿到验证码后立即进行下一步操作盗取个人信息。
一旦用户误点击病毒,那么用户的账户就可能被远程操控,银行数字资产、社交软件聊天记录、个人信息甚至隐私都将在一瞬间被盗取。
更可怕的是,不法分子利用社交网络隐藏身份的便利,往往会直接伪装成用户的好友,将木马病毒发给自己好友。
这样一来,用户就算拿着自己的手机查看防范也不会发现有什么异常,因为所有文件都来自好友,可以说非常容易放松警惕,造成重大后果。
并且实际上许多情况下,用户收到好友发来的链接或者文件时,并不能第一时间查看,因为那些朋友大多都是工作伙伴或商业合作关系之间,因此许多时候需要讨论的事情需要同时在地上用电脑与对方联系,这样才能达到事半功倍的效果。
其实当初微信刚推出的时候其高度保密的功能就受到了许多人青睐,但随着时间推移,人们对这种高度保密也慢慢放松警惕,但这非常危险。
他们怎么做到的?
不法分子用脚趾头想都能想到他们怎么想出办法来将木马病毒伪装成看上去和真实文件一样无害的东西。
如果只是简单地换个名字以免引起怀疑这显然是行不通的,因为大多数用户早就养成了查看文件名的习惯,如果有人给自己发了很多文件明面上什么都没有,却有一个文件名是“重要文档”,那么所有人都能猜到这个文件里肯定有什么鬼,因此这并不是一个有效的方法。
于是这些不法分子花了时间去研究工作聊天中交换文件时常见的文件类型,通过研究他们发现有一个文件类型存在绝妙之处,那就是.exe文件。
.exe是Windows操作系统为可执行程序预留的一种文件类型,点开它会使计算机执行一系列命令来完成某种操作,因此它有个特征是这类文件点开之后一般不会出现任何新的窗口,其内容完全运行在后台。
于是这些不法分子开始了他们研究.exe文件的旅程,他们下载下来反复查看许多其他.exe文件,终于发现了一个规律,只要给.exe加个相关附加信息,它就会直接作为其他类型文件来看待而不再执行操作,因此只要将它们简单改动下就行。
因此他们将.exe文件修改成.pdf然后发送给自己的好友,然而有许多情况大家不能在私人电脑上查看私人聊天记录,这个时候手机就成了临时查看信息的重要工具,但手机只能支持少数几种文件类型,因此.exe只要改为其他类型就没什么问题。
但这样也引出了另一个问题:看上去与要发出去的内容无关的文本类型或者压缩包类型仍旧会引起怀疑,因此他们必须想办法让这些类型之间切换不会显得异常,于是他们又进行了一系列研究,最终发现一个强大而常用的网络功能对自己来说简直是天上掉馅饼。
那就是链接预览功能。
预览功能大致是这样的,只要先复制铺在链接页面上的内容,然后再在社交平台上发出去,有人点开之后自己网页上的内容就会原封不动地在聊天窗口显示出来,而展示这些内容用的是普通文本,不用担心会被好友察觉自己发出去的是扩展名.exe的可执行程序。
这样一来,不法分子心里是乐开了花,但是随后又开始为怎样让受害者点开链接感到苦恼。
如果有人问这难倒了他们,那可不是因为他们没有办法,而是因为自己的好友都是职场上的合作伙伴,他们不能管好友,对好友下手显然不合适,因此只能从别人身上下手,于是又开始研究怎么骗陌生人点开链接。
最终他们想出了一个办法,那就是使用清空表情聊天记录并不出奇的空表情来发送空消息进行网页内容传送上文提到的不属于异常的空表情,让陌生人以为自己收到了请求添加好友或聊天记录从而点开链接,这样他们就能无罪逃脱了。
微信安全中心采取措施。
微信安全中心明确表示,只有了解工作合作之间聊天中对方发过什么的人才能根据自己的情况判断哪些人会看出异常并报警抓捕,那么他们就开始了研究如何找出这群人。
最终,他们制定了一套按违法行为严重性和查找困难程度对应给出的权益内容损失级别进行整改的方法,通过公开通知威慑因害怕损失曝光而伤害他人或者加害自己外泄的信息,对潜入警方视线的不法分子产生威慑力,从而引导更多人不要重蹈覆辙。
同时,在技术方面,他们已经将受骗者们提供的信息结果积累起来,通过分析总结可以得出规律性,从而研发出更加智能化的检测预警工具。
此外,他们还意识到,仅仅依靠用户自身无法做到防范的一部分仍旧存在安全隐患,于是决定产业革命后帮助人工智能发展为更高效技术让它解放一代人,让它为我们监控社交信息并实时拦截潜伏病毒,为我们创建更加科学、准确、安全以及高效能够自动辨别无害与可疑并自动删除可疑内容的软件系统。
热门跟贴