四川
“信息竊取程序”惡意軟件往往在用戶毫無察覺的情況下被下載下來,支撐起一個規模龐大的被盜賬號和密碼黑市。隨后,這些信息又會被黑客用于詐騙或身份冒用。
這是互聯網上最熱門的圖像處理軟件之一。也正因如此,Photoshop在無意間成了吸引那些不愿付費或急于求成的網民的理想誘餌:只要在網上輸入幾個關鍵詞,就能找到教人“安全”安裝免費版、也就是盜版軟件的教程。
第一步,是點擊播放器下方的鏈接。它會讓你下載所謂的軟件。接下來,只要雙擊啟動安裝程序即可。可奇怪的是,屏幕上什么也沒有發生。
所謂“信息竊取程序”,就是這類惡意軟件的統稱。它們已經成為網絡犯罪中的關鍵一環,支撐著一個擁有數十萬條泄露賬號和密碼的龐大市場。
法國國家信息系統安全局在今年3月發布的最新報告中確認,在導致數據泄露的攻擊事件中,“反復出現了對信息竊取程序的使用”。
巴黎警察總局網絡犯罪打擊部門負責人法布里斯表示,這一判斷與他的觀察一致。在他看來,2023年和2024年“數據盜竊加速”可以歸因于這些工具:“在我們接觸到的各類網絡犯罪圈子里,都能看到一種趨勢:越來越多人使用這類小型服務。它們價格不高、相當容易找到,而且非常隱蔽。”
如今擔任公共機構“網絡惡意行為援助平臺”專家平臺主管的尼古拉,親眼見證了這類工具的爆發式增長。2022年,他在法國國民教育部以及高等教育和研究部負責信息安全工作時,逐漸發現來自各類機構網絡的可疑連接。
當時,每周大約有500臺設備疑似感染了信息竊取程序,其中很多是學生電腦。
這類誘餌幾乎覆蓋所有人群。“對年紀更大的人來說,誘餌可能是假冒的電腦清理軟件,或者偽裝成殺毒軟件的程序。”這位專家說。他同時提醒,良好的數字衛生習慣意味著不要“下載來源可疑的軟件”,也不要下載盜版副本。
另一種方法,則是在社交平臺上大量發布視頻,聲稱教人如何免費獲取某種工具,再把用戶引向下載鏈接。去年10月,網絡安全公司檢查點發布的一份報告就指出,這類別有用心的視頻“教程”正在激增。報告披露,有一個網絡發布了超過3000條視頻,用來傳播“盧馬信息竊取程序”和“拉達曼提斯”兩種信息竊取程序。
通常來說,負責擴散這些軟件的并不是開發者本人,也不是使用者,而是專門從事線上營銷和流量制造的團體。網絡安全公司英特林塞克的威脅分析專家達維德指出:“我們最常看到的是巴基斯坦網絡。他們在那里有整支團隊,專門創建社交賬號,為帶毒網站做推廣。”
另一種常被稱為“點擊修復”的方法,近來在網絡犯罪圈中逐漸流行起來。它的核心做法,是向網民展示一個偽造的錯誤頁面,讓人誤以為瀏覽器、網絡連接或電腦出了問題,必須采取某種操作。
而這個操作,通常就是在不知情的情況下執行惡意代碼。如今尤其常見的一種手法,是偽造Cloudflare的提示信息。Cloudflare是一項在全球廣泛使用的網絡攻擊防護服務,用戶訪問某些網頁前,往往需要先點擊一下,確認自己是真人。“點擊修復”正是利用了網民已經形成的這種習慣,在網頁入口處冒充Cloudflare。不過,這一次,點擊本身并不夠。這個錯誤提示會立刻復制惡意代碼,然后要求用戶打開Windows命令窗口,再把這段代碼粘貼進去并執行。所謂“額外驗證”,實際上就是直接為病毒打開大門。
制作這類偽造錯誤頁面的人,同樣希望盡可能擴大目標范圍。因此,“點擊修復”既可能被部署在最近剛遭入侵的正規網站上,也可能出現在惡意網站中,而黑客會通過電子郵件推廣這些網站,或者購買廣告位大規模引流。
但有一點必須記住:任何正規網站,或任何真正的錯誤提示頁面——無論是哪個操作系統——都不會要求你在自己的設備上復制、粘貼并執行代碼。
對許多機構和企業來說,信息竊取程序之所以格外隱蔽,還在于它們往往不容易被發現,而私人生活與工作場景之間的界限又越來越模糊。這類惡意軟件可能感染員工的個人設備,并竊取那些用于遠程辦公的密碼。
當然,基礎安全建議依然重要,比如始終開啟雙重認證,也就是除了密碼之外,還要再輸入一個由手機提供的驗證碼。但達維德特別強調,更關鍵的是“把個人電腦和公司電腦分開使用,不要用個人電腦登錄工作系統”。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
