“網(wǎng)銀大盜”盯牢6大網(wǎng)銀 千萬用戶資金安全恐臨危
反病毒專家表示:及時(shí)更新殺毒軟件可防范
一種以更隱蔽的手段竊取網(wǎng)銀用戶賬戶、密碼的“網(wǎng)銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒日前被截獲。昨日,反病毒廠商和銀行人士表示,各個(gè)交易系統(tǒng)均設(shè)置了防范措施,并及時(shí)更新,網(wǎng)銀用戶不必盲目恐慌。不過,他們也提醒,雖然以病毒侵入方式竊取賬戶資料所造成的損失仍相對(duì)較小,但其危害度正日益增大,“建議網(wǎng)銀用戶在病毒傳播風(fēng)聲最緊的時(shí)候適當(dāng)減少網(wǎng)上操作,并及時(shí)下載、更新安全系統(tǒng),以加強(qiáng)自我保護(hù)”。
《每日經(jīng)濟(jì)新聞》從江民反病毒中心獲悉,上述“網(wǎng)銀大盜”變種木馬病毒通常偽裝成rar圖標(biāo),引誘用戶進(jìn)行點(diǎn)擊。該病毒竟可以對(duì)用戶的登陸信息進(jìn)行拍照,并把照片發(fā)送到病毒作者指定的郵箱,由此盜取多家網(wǎng)上銀行、支付寶等系統(tǒng)的交易賬戶號(hào)和密碼。同時(shí),該病毒還能從網(wǎng)絡(luò)下載灰鴿子病毒體。灰鴿子是一種功能強(qiáng)大的遠(yuǎn)程控制工具,黑客便能遙控竊取用戶計(jì)算機(jī)內(nèi)的所有文件,即使網(wǎng)銀用戶使用了數(shù)字證書,也難保網(wǎng)銀資金安全。
據(jù)了解,該病毒鎖定了6大指定銀行和商戶,如中國建設(shè)銀行個(gè)人網(wǎng)上銀行、興業(yè)銀行網(wǎng)上銀行、中國民生銀行網(wǎng)上銀行、中信銀行網(wǎng)上銀行、招商銀行個(gè)人銀行大眾版和支付寶系統(tǒng)。資料顯示,截至2006年6月,僅支付寶的用戶數(shù)就達(dá)到了2000萬。若任由該病毒肆虐,將有數(shù)千萬網(wǎng)銀用戶的資金安全受到威脅。
截至昨日,各大銀行及支付寶尚未接到由此導(dǎo)致的用戶損失投訴。支付寶市場(chǎng)部人士表示,支付寶使用了兩重密碼設(shè)置,并于去年3月推出數(shù)字證書、4月推出手機(jī)通知服務(wù)……這些服務(wù)為交易安全的設(shè)置了重重保護(hù)網(wǎng)。“即使密碼、數(shù)字證書都被盜了,黑客也很難把賬戶資金轉(zhuǎn)入陌生賬戶并提現(xiàn)。”該人士表示,支付寶資金并非即時(shí)到賬,若用戶收到短信通知發(fā)現(xiàn)是陌生轉(zhuǎn)賬,可立即申請(qǐng)凍結(jié)該款項(xiàng)的支付。
中信銀行客服中心表示,中信網(wǎng)銀普通版只允許資金在同一人名下的賬戶間轉(zhuǎn)賬;加強(qiáng)版的安全認(rèn)證則是得到銀聯(lián)認(rèn)證的。“若有病毒威脅,中信將在主頁上及時(shí)提醒用戶下載更新安全軟件。”招商銀行也表示,銀行為保護(hù)用戶的帳戶安全采取了很多措施,如招行網(wǎng)銀大眾版屏蔽了轉(zhuǎn)賬功能,只能查詢,資金不會(huì)被盜用;專業(yè)版則強(qiáng)制客戶關(guān)閉瀏覽器遠(yuǎn)程終端選項(xiàng)才能啟動(dòng),因此不必?fù)?dān)心被黑客遠(yuǎn)程操縱。
金山反病毒專家表示,相對(duì)“網(wǎng)上釣魚”、“網(wǎng)上欺詐”等手段來說,“網(wǎng)銀大盜”的危害性仍較小,防范措施相對(duì)容易。“大多數(shù)殺毒軟件都能對(duì)該病毒實(shí)施查殺,只要用戶及時(shí)升級(jí)殺毒軟件,或及時(shí)更新微軟操作系統(tǒng)的最新補(bǔ)丁,保護(hù)好自己的電腦和密碼,基本上都能避免遭受損失。”銀行界人士則建議客戶使用移動(dòng)數(shù)字證書,這種證書保存在U盤里,并不被保存在電腦,用戶無需擔(dān)憂它被黑客控制。
相關(guān)鏈接
統(tǒng)計(jì)顯示,近年來,網(wǎng)上銀行的運(yùn)營給我國商業(yè)銀行帶來了前所未有的發(fā)展:中國建設(shè)銀行網(wǎng)上銀行2004年底客戶已達(dá)473萬戶,網(wǎng)上交易總額已超過3萬億元;2005年1-4月份,工商銀行網(wǎng)上銀行交易額達(dá)1441億元,交易額增加占全部交易額的25%。就全國而言,2000年網(wǎng)上銀行客戶只有200多萬戶,交易額4萬億元;到2005年底,國內(nèi)網(wǎng)上銀行用戶達(dá)到1.4億戶,總交易額近70多萬億元。
浦發(fā)銀行網(wǎng)站遭非法仿造
浦發(fā)銀行昨日提醒客戶,近來有人非法仿造該行網(wǎng)站進(jìn)行行騙,建議將正確的網(wǎng)站地址添加到瀏覽器的“收藏夾”中。
據(jù)悉,雖然浦發(fā)銀行網(wǎng)站遭人非法仿造,銀行方面尚未接到用戶資金損失的投訴。相關(guān)惡意仿造銀行網(wǎng)站,并沒有構(gòu)成銀行網(wǎng)站的安全。
據(jù)了解,近年來頻頻有不法分子非法仿造銀行網(wǎng)站,并惡意詐騙網(wǎng)銀用戶。如假工商銀行網(wǎng)站為“www.1cbc.com.cn”,它與真正的工行網(wǎng)站“www.icbc.com.cn”僅為“1”與“i”之差。前不久,工商銀行還刊登公告提醒客戶,稱發(fā)現(xiàn)個(gè)別不法分子將工行網(wǎng)頁下載并存儲(chǔ)在自己電腦后,進(jìn)行頁面信息修改、拷貝后在某些網(wǎng)上論壇進(jìn)行傳播。卜春艷
專家支招
網(wǎng)銀令人擔(dān)憂安全使用七大訣竅
隨著網(wǎng)絡(luò)技術(shù)的普及,越來越多的普通百姓開始利用網(wǎng)上的虛擬銀行來處理個(gè)人資產(chǎn),查詢、轉(zhuǎn)賬、支付或交易。但是,網(wǎng)絡(luò)安全性又成了不少人的擔(dān)憂。中國銀行專家提醒,網(wǎng)上銀行的安全使用有七大“訣竅”。
一、核對(duì)網(wǎng)址要開通網(wǎng)上銀行功能,通常事先要與銀行簽訂協(xié)議。客戶在登錄網(wǎng)上銀行時(shí),應(yīng)留意核對(duì)所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符,謹(jǐn)防一些不法分子惡意模仿銀行網(wǎng)站,騙取賬戶信息。
二、妥善選擇和保管密碼密碼應(yīng)避免與個(gè)人資料有關(guān)系,不要選用諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼。建議選用字母、數(shù)字混合的方式,以提高密碼破解難度。密碼應(yīng)妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統(tǒng)使用同一密碼,否則密碼一旦遺失,后果將不堪設(shè)想。
三、做好交易記錄客戶應(yīng)對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò),立即與銀行聯(lián)系,避免損失。
四、管好數(shù)字證書網(wǎng)上銀行用戶應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,以防數(shù)字證書等機(jī)密資料落入他人之手,從而使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶遭盜用。
五、對(duì)異常動(dòng)態(tài)提高警惕以中行網(wǎng)上銀行為例,在系統(tǒng)運(yùn)行穩(wěn)定的情況下不會(huì)出現(xiàn)“系統(tǒng)維護(hù)”的提示。若遇重大事件,系統(tǒng)必須暫停服務(wù),中行會(huì)提前公告客戶。客戶如不當(dāng)心在陌生的“中行網(wǎng)址”上輸入了銀行卡號(hào)和密碼,并遇到類似“系統(tǒng)維護(hù)”之類的提示,應(yīng)立即撥打中行客服熱線95566進(jìn)行確認(rèn)。萬一發(fā)現(xiàn)資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。
六、安裝防毒軟件為電腦安裝防火墻程序,防止個(gè)人賬戶信息遭到黑客竊取。建議安裝防病毒軟件,并經(jīng)常升級(jí)。
七、堵住軟件漏洞為防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料,客戶應(yīng)及時(shí)更新相關(guān)軟件,下載補(bǔ)丁程序。
|
