近期因木馬病毒導致的資訊洩露案件有所抬頭。阿里安全部為了保護商家的利益和效益費的合法權益針對木馬病毒盜取商家資訊開啟專項整治。
一 木馬盜取商家資訊的主要表現形式
1 黑產人員偽裝成消費者傳入移植木馬病毒的檔案
如圖所示,黑產人員會偽裝成消費者,假意購買商品,在商品的諮詢過程中會給商家傳送尺碼、樣式或者產品型號等檔案,一旦商家客服不注意點選了下載檔案,木馬就會植入商家的電腦中,在商家不知情的情況下載電腦中的文字文件傳輸給黑產,導致資訊洩露。
2 商家在非官方途徑下載軟體導致中毒
商家使用工作電腦自行在網路上下載非官方途徑的軟體和程式導致中木馬病毒。
二 木馬病毒整改反饋處置方式
商家可透過儲存先鋒資料安全解決方案提供商來查詢自己的賬號和裝置是否被木馬入侵,商家如果收到儲存先鋒的預警整改訊息,需要在24小時內處理完畢。
儲存先鋒檢測到木馬檔案也會透過簡訊、站內信和千牛訊息通知主賬號和繫結安全聯絡人的子賬號來進行整改反饋。反饋流程如下:
1)點選左側第三類安全整改,點選後發現右側的風險提示;
2)檢視整改明細的第五列修改賬號,可以看到木馬影響到的賬號有哪些;
3)檢視木馬路徑,看該路徑的檔案是否存在,是否可以進行刪除,如果發現檔案在桌面或者不影響系統的位置可以shift+delete進行刪除,不需要放回收箱;
4)如果按木馬路徑無法找到木馬檔案說明木馬已經自我複製到硬碟的其他地方,或者木馬檔案位置已經在系統檔案中,刪除會導致系統崩潰,這種情況下需要把木馬裝置全盤格式化重灌系統,以免後患;
5)把中木馬的裝置進行全面防毒,涉及的賬號全部修改安全等級高的密碼;
6)完成全部清理後點擊反饋紅色標記下的“修改反饋”進行反饋上報,在修改狀態中選擇已處理;
7)在問題反饋中選擇客戶端木馬;
8)在備註中說明您的處理情況
9)點選儲存完成反饋,在主頁面整改明細中,反饋的紅色標記變綠表示上報成功。
三 木馬病毒的日常預防
如何取得
欲瞭解更多及其它群暉產品,請聯絡儲存先鋒 400。920。0569。
關於儲存先鋒
儲存先鋒是一家全球領先的資料全生命週期解決方案服務商,從計算機軟硬體研發、銷售、系統整合、資料中心到智慧城市建設服務等。
儲存先鋒創立以來,在全球已服務500 萬+消費者。儲存先鋒產品在全球100 多個國家和地區得到消費者一致認可,在中國市場可以支援7*24 小時的售後服務體系