黑客炫耀用木马轻松入侵网银 木马已公司化运作

近日，某个QQ群里，一名神秘的黑客连续发出了多张截图，吹嘘其如何“进入网络银行”。这些截图都是他“攻陷”他人的网络银行账户后截取的，其中一张显示，被侵入的银行账户余额有500万元之多。

甚至，这名黑客还爆料，盗取银行账户“并没有想象中那么麻烦”，一个简单的木马程序足以让自己过得“舒舒服服”。

金山刚刚发布的“2007年上半年病毒疫情”报告中，“AV终结者”木马当选2007年上半年的“毒王”。安全专家直言，目前的杀毒软件对付木马的思路存在软肋，急需做有针对性的调整。

360安全卫士开发小组负责人傅盛分析，单凭几张截图不足以确定事件的真实性，不排除该黑客是出于炫耀虚构出的截图，不过360安全中心的确截获过大量针对网络银行的盗号木马。

江民公布的数据印证了这一观点，三年来国内网银木马数量已经激增600倍，从2004年的60台，激增到2006年前10个月的4万台以上。

木马已公司化运作

最近，一家名叫“兰盟”（www.lmhack.com）的黑客网站浮出水面，该网站的业务中，除了正常的站点建设服务之外，让人惊讶的是他们居然还提供“破解业务”和“木马定制业务”。

目前再打开该网站，已经提示“ServiceUnavailable”错误无法访问。不过据之前的调查，对方为破解一个免费邮箱开价300元，并且承诺“两天之内搞定”，而如果要攻击某个服务器或网站，则报价不定，与目标网站的知名度、攻击难度和客户要求达到的攻击程度有关。

据了解，该网站的业务管理极为规范，每一单业务都有专门的单号，实行全流程管理，而且有专门的客服人员跟单。

根据傅盛分析，所谓的“木马定制业务”，实际上就是根据客户的需求，比如为网站带流量、打击竞争对手网站等，制造木马及其变种。而“攻击服务器”这种业务，看似与木马无关，实际上目前主要的攻击手段就是“DDOS拒绝服务”，这需要同时控制大量的主机，这些主机就是通过木马控制的。

木马查杀的软肋

尽管木马势力凶悍，且组织严密，但目前所有的杀毒软件都将木马列为病毒进行查杀，理应解决这一祸害，但为何反而愈演愈烈呢？专家认为，问题恰好出在杀毒软件本身。

在前不久举行的赛门铁克VISION2007用户大会上，YankeeGroup机构的安全专家痛斥杀毒软件的种种弊端，其中就提到“面对恶意程序和木马的泛滥，杀毒软件的查杀方案已经过时”，这位专家甚至认为“杀毒软件将死”。

360安全中心的傅盛也认为，杀毒软件不可能通吃一切，安全领域的细化分工是肯定的。传统杀毒厂商的思路是“置后防护”，即查杀病毒后，电脑进行恢复，而对于木马，如果采用这样的操作方式，等问题解决了，往往用户的经济损失也早已经造成，实际意义不大。

如此一来，解决木马问题的关键就在于“以用户为本”，“化被动为主动”。基于此，最近刚推出木马查杀功能的360安全卫士提出了“主动防御”的概念，对木马采用“免疫”、“破冰技术”查杀、目标账号保护等三层立体防护。据了解，360安全卫士拥有近10万木马样本库，几乎涵盖了所有的已知木马及其变种，并且同时数万人在线的360安全论坛将在第一时间提交木马疫情并上传样本，可保证专杀工具的第一时间发布，尽可能让更少的人“中招”。

“在木马祸害网民之前，要么将其杀死，要么通过技术手段保护网民不受损失，这是当前安全厂商应该考虑的问题。”一位安全界的资深从业人士认为，现在大家关注的焦点放在了“查杀木马”上，实际更应该放在“避免用户损失”上。