虽然前一段在网上看到江民公司发现一个所谓的“网银大盗”病毒,可以获取用户在工商银行网上银行中的登录帐户名和密码云云,当时并没有深究,可近一个多月来却发现老有人在继续炒做这个病毒,Sina 上竟然还登了:分赃不均留下犯罪证据 “网银大盗”四作者被捕 这样一篇报道,我看了这个新闻后就觉得有问题(在 Sina 的评论被删掉了 
):
1、网上银行不可能直接提取现金的。
2、如果简单地使用用户名和密码就可以访问网上银行,那网银提供的功能一般都比较简单,例如只是帐户查询类的交易,至多可以做同客户的多帐户之间转帐,如果要实现向他人帐户转帐,则一般需要数字证书。
工商银行的网上银行的说明太乱,没看明白,但似乎和招行的差不多(提供了不需要证书的大众版和需要证书的专业版),所以作案者想简单地只利用帐户名和密码就实现转帐功能,也不太可能。况且转帐都是有交易记录的,那有那么容易随便就能从别人的帐户里往自己帐户里转帐呀?
3、工商银行网上银行的登录表单中的密码域使用的是 ActiveX ,想用程序 Hook IE 窗口,再存取 ActiveX 的属性,也不太容易吧? (这个不确定,但肯定比简单的 HTML Form 难),难道是使用键盘记录软件?
4、整个新闻就象讲一个没有逻辑的故事,情节本身就有很多漏洞,也不合常理
Google 了一下“网银大盗”,发现人家工行都没怎么在意,倒是江民公司感觉很着急的样子,称病毒描上银行数千亿资金、高危害病毒、正在挑战中国网上银行安全体系 … ,这情节让我想起了当年 CIH 病毒泛滥时病毒厂商的欢天喜地(当然还有那个硬盘逻辑锁 
),江民公司的“安全专家”甚至给用户的建议是每次登录网上银行后,都要改一下密码,我晕呀 …
我服了 … ,我记得 CISSP 里专门有一 Chapter 是来讲职业道德的,太有必要了。
前两天参加“创建中国信息安全保障体系”暨中国第四届信息安全年会,很多做专业安全产品的公司没有来,反倒清一色的反病毒厂商当赞助,难道反病毒等于信息安全吗?唉
汗颜,我看到那则新闻,就没有这么深入的分析过。
看来敏感性和分析问题的能力还不行。
现在都是炒作为王,这样的消息看看就罢。
原因是愿意接收抄作的人太多了。
每当有些不明情况的用户点名要这个kvxxxx的时候,我都费尽口舌,从技术和诚信各种角度规劝。无奈人家广告(新闻?)(报导?)太多太NB….
用IE扩展Hook IE里面的键盘输入是可以的。BHO示例ViewSource就Hook了IE窗口
江X公司 哗众取宠….
又一个方子舟?呵呵,楼主好样的!
关于银行的信息moslem当然敏感:D
虽然是不可能转帐,但是可以直接网上购物,然后再转售东西,不是可以实现得钱了呀
网上银行可以直接转帐到另一个帐号,然后在另一个帐号提现款的。我也用工行的网上银行支付过几次,我也曾担心过如果别人窃取了帐号和密码该怎么办? 这篇文章通篇没有从技术的层面分析到他们如何提取帐号和密码的,一看就知是“某记者"所为
网银大盗是木马程序,工商银行网上有汇款和转帐系统当然可以提取现金,木马是截获窗口标题然后记录键盘,这些是完全可以做到的
你的思考简直是弱智等级
楼主发贴时没把这个东东搞懂吧?这个木马本来就是个Key记录程序,而工商行那玩意有账号和密码就可以转账和汇款的,这一来当然就可以搞到现金了。另外,工商行不声张是出于它的业务和名声原因,现在银行竞争这么激烈,要理解它的行为。
我看KVxxxxxx是有点炒作,我的电脑就是有病毒,有是慢得象部破车,有时就干脆死机,可是用KV2004来查切什么也没有,一个垃圾软件,还不如Symantec AntiVirus企业版,又免费,又可在线伸级,时常都是他先发现病毒,可那KVXXXXX切好象还没睡醒,真没用。。。。。。。。!!!!!!!
工行是出于易用性方面的考虑(很多用户嫌申请数字证书麻烦),以及他的所谓的业务量,允许无证书客户进行一定额度内的转帐、购物等业务,为此类不法行为提供了可乘之机。想用网银最好申请数字证书。
银行的网上银行应该不至于只要知道账号,密码就能转账,要这样的话那网上银行早乱套了,我刚才连了一下工行的网上银行,提示需要连接证书(对,这就是我刚才想的,应该是某人在申请网上银行的时候,银行会给他提供一个账号,密码外的身份认证,具体这个认证怎么操作的,我也不是很清楚)
KV好像不怎么做广告的吧
可不可以把它的代码公布一下,也让我们来研究研究
我不知道网银大盗是否能提取现金,我只知道,我的电脑进程里面有4个相同程序,觉得很奇怪,名称是:SVCHOST.EXE 我用了瑞星2004 KV2004 木马克星 金山毒霸 都没有发现病毒。也不知道怎么回事……
不知道哪位电脑高手能回答我的问题
网上银行没那么简单的就把资金转走,网上银行还需个人证书。无论农行或其他银行。
工行为什么不提供转帐记录详细查询(即转帐对方的账号)?因为本人的网上银行密码被盗后更改,并且发生了一笔转帐业务,但我在工行却查不到对方账号?!
是的,只要能够追踪纪录到登陆账号和网银交易密码,完全可能实现转账和网络b2b业务,“网银大盗”并不是骇人听闻,技术角度觉得完全是存在的,当然反病毒厂家从自身业务角度出发有那样的表现更是正常的,关键就是对于普通民众安全意识的提高和防护措施以及银行方面对系统的更深层次保护手段,当然,世界上绝对安全的网络状况是不存在的。就像这个讨论有人赞成有人反对一样,没有绝对。
“网银大盗”的确厉害我的工行网上银行就被人盗用了把我的钱全拿去在网上购物买游戏点卡了 工行只能查出当时交易的IP地址 到派出所报案他们也不当回事办 冤
谁知道这个帐号的密码:9558802010115076892请告诉我好吗?谢谢!如果知道请发到QQ179572325.
求购网银木马(能记录工行网银密码)
求购网银木马(能记录工行网银密码) 电话:13686857377
我的帐好是654139813548
密码是983468不要告诉别人哦
里面有10亿啊
出售工商银行网银木马
出售(可以测试后满意再买)
工商银行小马(限量) 价格:面谈
工商银行木马生成器 价格:面谈
工商+农行(带键盘截图)生成器 价格:1600/套
联系QQ:50103548
楼上这位同志卖木马不要把自已给卖了!哈… 谣言止于智者,我们要多学习网络安全知识,不要随便接收/下载文件,不要通过其它网站的链接进行支付.
从现在网银大盗的名气,看来楼主是冤枉江民了。支持国内的反病毒
网银的IE证书是会有问题的,
但USB_KEY则会比较安全,
所以办网银一定要把证书放在那个钥匙中
切记,
网上盗钱,一夜变富!
你听说过用“网银大盗”盗取银行账号和密码吗?
我们不要再打工,不要再受气,
这是上天给我们的
翻身机会,
发财机会,
让你真正一夜变富,
我这里有“网银大盗”
请进入
http://hi.baidu.com/bd334/blog/item/be6d20b5eb5212cd37d3ca76.html
了解
价格绝对便宜
骗人死妈!