一、勿忘前车之鉴警惕假期网银超级木马

盼星星、盼月亮，一年一度的五一假期再过几天就如期而至了。根据往昔假期经验，假期来临这段时间是网络购物高峰期。那些网购上过当，受过骗的网民即使吃了一堑长了一智，但却未必能保证不会重蹈覆辙，因为某些木马至今仍无特别防范手段。AnyView(网络警)局域网管理软件特提醒广大网民，勿忘前车之鉴，警惕网银超级木马。

凡是上过网、中过毒并因此损过大失的网民对木马病毒一定是咬牙切齿和避之唯恐不及的。相信不少网民对去年下半年出现的超级网银木马病毒仍然记忆犹新。因为此木马不同于彼木马，此木马具有更加远大的理想：它的目标不再是窃取网民银行账号，而是劫持网民的支付页面，让网民“做好事，不留言”，在不知不觉中把钱汇进黑客账户。令人无奈的是，网络安全专家表示，对此木马目前还没有特别的防范手段，因而网民网上购物时要格外小心。

网银超级木马病毒最早被截获于去年8月。《瑞星2010年度安全报告》指出，这种病毒是国内首个针对大量网银支付平台的病毒。以前的木马病毒大多是以窃取网民银行账号、密码为目标，而该病毒则利用第三方支付HTTP网页与网银的衔接认证缺陷，采取了劫持用户支付页面的方式，可以大批量骗取网民资金。它可以危害几乎所有的网络银行与第三方支付的衔接环节，窃取成功率极高，并且极难追查。更让人担忧的是，如今这种病毒已经衍生出200多个变种，据不完全统计，全国被感染的用户多达三万台。

利用此木马作案的黑客首先会搭建一个网店，当网民使用阿里旺旺监控以及QQ聊天软件监控与其讨价还价时，对方会不失时机地把伪装成价格表、实物图等图片的木马病毒发送给网民。深信不疑，毫无防备的网民在点击之后就掉入陷阱了。

病毒在网民电脑后台运行时，假如网民使用网银付款，病毒就会将第三方支付平台的支付方账号替换为黑客指定的账号。这样，网民付出的资金就会进入黑客账户。

由于黑客使用了这种钓鱼加木马的双重欺诈方式，因此即使网民已经中毒，也可能依然蒙在鼓里。不仅如此，这种木马还具有自动识别交易金额大小的功能，假如遇到上千元的大额交易，木马会佯装不知，自动放过，它们专门窃取那些几元或者几十元的小额交易，令网民放松警惕，长此以往积少成多。

对此木马病毒，网络安全人士表示目前还没有特别的防范手段，因而网民网购时一定要警惕前车之鉴，多长一个心眼。

二、日游戏企业遭遇最严重黑客入侵事件

黑客入侵网站窃取数据的事件已是司空见惯，或许已经提不起人们的兴趣。但是近日日本索尼公司遭遇的黑客入侵事件却不得不让人瞠目结舌，因为据网络安全专家表示，这次入侵可能是网络史上最严重的一次，而且入侵的原因也有点扑朔迷离。

近日外国媒体报道，4月17日至4月19日期间，日本索尼公司的PlayStation游戏网络（PSN）遭到黑客袭击，大约7700万在线游戏用户的资料被盗，这些资料比较齐全，其中包括玩家的姓名、住址、生日、联系方式、登录密码、密码提示问题，此外，利用PSN网络进行过交易的信用卡号和有效日期也有可能被盗。

5年前创立的索尼PSN游戏平台发展至今已经覆盖59个国家和地区，每年收入大约5亿美元。这次失窃的7700万个游戏账号中，约3600万个位于北美洲和南美洲，3200万个位于欧洲，900万个位于亚洲，多数在日本。网络安全维护专家表示，这次用户数据失窃规模恐怕是史上最大的一次。预计索尼将蒙受数十亿美元的损失。

那么是什么人会对索尼下手呢？索尼表示这是一起恶意入侵事件。据业内人士猜测，此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治.霍茨，原因是后者宣布破解了索尼发布三年都没人破解的PS3，让玩家可在PS3上玩自己设计的游戏和盗版游戏。本月，双方和解，霍茨同意不再发布破解软件和攻略，但法庭允许索尼获取所有访问霍茨博客的IP地址。

上述看似理所当然的举动却惹怒了“匿名者”黑客组织，该组织说，索尼的做法违反了互联网自由，并因此扬言将攻击索尼公司的网站。不过虽然该黑客组织承认对索尼网站发动了几次攻击，但声称与PSN事件无关。

目前索尼已经雇佣了一家网络安全企业着手调查，同时升级系统，以保护用户数据，可望在一个星期内恢复服务。索尼提醒PSN会员密切留意信用卡账户，以防被人盗用，同时还需要防范电子邮件和电话中的垃圾信息等。