（英國）英國一間銀行近月遭受被稱為“歷來最精密”的電腦病毒攻擊，約3000個網上戶口在1個月內損失67.5萬鎊，情況持續至今。電腦保安公司M86Security指出，黑客利用防毒程式或防火牆也無法偵測的新版木馬程式，窺看網上銀行顧客的帳戶資料，之後從戶口提走存款，轉往海外的黑客手上，程式還會使出“掩眼法”，令受害人不知戶口存款被轉走。

涉事銀行名稱未有被公開。黑客利用的是木馬程式Zeus。它在3年前已出現，但這次新的Zeus3病毒，不但能蒐集用戶的登入名稱、密碼及其他重要資料，更會自動從受攻擊用戶的銀行戶口，轉錢到別處。這程式會自動得知受害人的戶口結餘，一旦發現存款超過800鎊，就會發動攻擊，從戶口轉走1000至3000鎊到海外戶口，之後更會向受害人顯示虛假的銀行帳戶結餘，以掩飾過數資料。

自動從受襲戶口轉錢

保安公司M86是在進入黑客位於東歐的遙距控制伺服器後才發現事件，於兩週前聯絡英國金融監管當局及警方，但有關攻擊仍在繼續。M86指出，研究員進入黑客伺服器，從裡面記錄所有交易的數據資料顯示，自7月5日以來，黑客已從約3000個銀行戶口，挪走約67萬英鎊。

遙控伺服器位於東歐

M86技術策略副主席安斯蒂斯（Bradley Anstis）說：“這是極度精密的程式，不能被傳統的保安軟件偵測出來。”他指出，即使要求提供密碼和使用保安編碼器登入的銀行網站，也難擋這類攻擊，因為木馬程式在用戶登入網站後，就已挾持瀏覽器。“當用戶登入銀行網站後，木馬程式就會在暗中看用戶在做甚麼。”

傳統保案軟件無法偵測

M86指出，英國銀行的客戶可能因Adobe Reader、Java和IE等軟件的保安弱點，不知情地將病毒轉移到自己電腦中。專家指出，用戶應在電腦安裝防毒軟件及進行定期更新，並建議使用網上銀行服務的客戶，暫停轉錢到第3者帳戶的功能。

Zeus3屬於為新一代的木馬程式，即使網民登入一些正當網站，也會遭受侵襲。保安專家表示，除了一些網上“紅燈區”，如賭博及色情網站隱藏較多木馬程式病毒，連一些合法主流網站如Google或Yahoo等，黑客也可透過這些網站內的廣告放置這類程式。去年《紐約時報》的網站就被人放置惡意程式散播病毒。

匯豐：客戶有損失即賠

電腦保安公司雖揭發了英國歷來最大宗的銀行界木馬程式病毒詐騙案，可是主要大型銀行皆不認為它們是這次襲擊的受害者。萊斯銀行（Lloyds Banking Group）、蘇格蘭皇家銀行（Royal Bank of Scotland）、巴克萊銀行（Barclays）、匯豐銀行（HSBC）等回應查詢時，均沒有發表評論，有英國銀行業人士稱，他們似乎不知道這一次的病毒詐騙騙局。

英4大銀行疑不察騙局

上述4間大銀行俱承認，網上詐騙案變得愈趨複雜和普遍，但只有匯豐銀行發言明確表示，若客戶因病毒詐騙蒙受損失，願作抵償：“世上有百萬計的電腦病毒和惡意軟件。我們敦促客戶們採取基本措施，保障自己免受病毒攻擊。然而倘有任何客戶淪為欺詐案受害人，匯豐銀行將作償還。”

由英國繳付貿易協會設立的“網上銀行保安網站”（The Bank Safe Online），提供了3大網上基本保安建議：

1．使用防病毒軟件並保持定期最新

2．安裝及學習如何使用個人電腦防火牆

3．為電腦的網絡瀏覽器和操作系統，下載最新的保安措施

木馬程式首侵Android
控制手機發昂貴短訊

惡意木馬程式除威脅著網上銀行帳戶，還入侵智能手機。專家最近發現，有惡意木馬程式入侵Google的Android手機系統，令用戶痛失大筆金錢。

無須經用戶確認

專家稱，此惡意程式隱藏在一個媒體播放器應用軟件中，一旦手機用戶安裝有關軟件，木馬程式就會滲進系統，在用戶不知情下，發出短訊給兩個特貴收費號碼（每條短訊費用約5美元），過程無須經手機用戶確認；木馬程式的實際作用，就是變相從手機用戶詐取大筆手機短訊費。

這是Android手機首次遭遇惡意程式攻擊。發現這程式的防毒軟件公司卡巴斯基（Kaspersky）稱，這木馬程式在俄羅斯Android用戶中較普遍，暫時全球用戶風險仍很低，但卻反映手機用戶必須對下載軟件更為小心。

此公司亦指出，Android手機應用程式數量顯著增多，很可能使其成為犯罪份子的目標。（香港明報）