“網銀大盜”盯牢6大網銀 千萬用戶資金安全恐臨危
反病毒專家表示:及時更新殺毒軟件可防范
一種以更隱蔽的手段竊取網銀用戶賬戶、密碼的“網銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒日前被截獲。昨日,反病毒廠商和銀行人士表示����,各個交易系統均設置了防范措施��,并及時更新,網銀用戶不必盲目恐慌�。不過�����,他們也提醒,雖然以病毒侵入方式竊取賬戶資料所造成的損失仍相對較小�����,但其危害度正日益增大���,“建議網銀用戶在病毒傳播風聲最緊的時候適當減少網上操作�����,并及時下載����、更新安全系統����,以加強自我保護”�����。
《每日經濟新聞》從江民反病毒中心獲悉����,上述“網銀大盜”變種木馬病毒通常偽裝成rar圖標��,引誘用戶進行點擊�。該病毒竟可以對用戶的登陸信息進行拍照,并把照片發送到病毒作者指定的郵箱����,由此盜取多家網上銀行���、支付寶等系統的交易賬戶號和密碼��。同時,該病毒還能從網絡下載灰鴿子病毒體���;银澴邮且环N功能強大的遠程控制工具,黑客便能遙控竊取用戶計算機內的所有文件��,即使網銀用戶使用了數字證書�����,也難保網銀資金安全�����。
據了解�����,該病毒鎖定了6大指定銀行和商戶����,如中國建設銀行個人網上銀行�、興業銀行網上銀行、中國民生銀行網上銀行、中信銀行網上銀行�、招商銀行個人銀行大眾版和支付寶系統����。資料顯示�����,截至2006年6月��,僅支付寶的用戶數就達到了2000萬。若任由該病毒肆虐,將有數千萬網銀用戶的資金安全受到威脅。
截至昨日���,各大銀行及支付寶尚未接到由此導致的用戶損失投訴。支付寶市場部人士表示,支付寶使用了兩重密碼設置�,并于去年3月推出數字證書����、4月推出手機通知服務……這些服務為交易安全的設置了重重保護網������!凹词姑艽a����、數字證書都被盜了�,黑客也很難把賬戶資金轉入陌生賬戶并提現��!痹撊耸勘硎��,支付寶資金并非即時到賬����,若用戶收到短信通知發現是陌生轉賬���,可立即申請凍結該款項的支付����。
中信銀行客服中心表示,中信網銀普通版只允許資金在同一人名下的賬戶間轉賬����;加強版的安全認證則是得到銀聯認證的���!叭粲胁《就{�,中信將在主頁上及時提醒用戶下載更新安全軟件。”招商銀行也表示�,銀行為保護用戶的帳戶安全采取了很多措施�����,如招行網銀大眾版屏蔽了轉賬功能,只能查詢,資金不會被盜用�����;專業版則強制客戶關閉瀏覽器遠程終端選項才能啟動��,因此不必擔心被黑客遠程操縱。
金山反病毒專家表示�,相對“網上釣魚”�、“網上欺詐”等手段來說�,“網銀大盜”的危害性仍較小,防范措施相對容易���。“大多數殺毒軟件都能對該病毒實施查殺����,只要用戶及時升級殺毒軟件��,或及時更新微軟操作系統的最新補丁,保護好自己的電腦和密碼�����,基本上都能避免遭受損失�����!便y行界人士則建議客戶使用移動數字證書����,這種證書保存在U盤里���,并不被保存在電腦�����,用戶無需擔憂它被黑客控制����。
相關鏈接
統計顯示���,近年來���,網上銀行的運營給我國商業銀行帶來了前所未有的發展:中國建設銀行網上銀行2004年底客戶已達473萬戶�,網上交易總額已超過3萬億元�����;2005年1-4月份���,工商銀行網上銀行交易額達1441億元��,交易額增加占全部交易額的25%。就全國而言,2000年網上銀行客戶只有200多萬戶�����,交易額4萬億元���;到2005年底����,國內網上銀行用戶達到1.4億戶,總交易額近70多萬億元。
浦發銀行網站遭非法仿造
浦發銀行昨日提醒客戶�����,近來有人非法仿造該行網站進行行騙,建議將正確的網站地址添加到瀏覽器的“收藏夾”中�����。
據悉�����,雖然浦發銀行網站遭人非法仿造,銀行方面尚未接到用戶資金損失的投訴。相關惡意仿造銀行網站��,并沒有構成銀行網站的安全�����。
據了解��,近年來頻頻有不法分子非法仿造銀行網站,并惡意詐騙網銀用戶。如假工商銀行網站為“www.1cbc.com.cn”�,它與真正的工行網站“www.icbc.com.cn”僅為“1”與“i”之差����。前不久�����,工商銀行還刊登公告提醒客戶���,稱發現個別不法分子將工行網頁下載并存儲在自己電腦后��,進行頁面信息修改、拷貝后在某些網上論壇進行傳播。卜春艷
專家支招
網銀令人擔憂安全使用七大訣竅
隨著網絡技術的普及����,越來越多的普通百姓開始利用網上的虛擬銀行來處理個人資產�����,查詢、轉賬、支付或交易。但是,網絡安全性又成了不少人的擔憂���。中國銀行專家提醒�����,網上銀行的安全使用有七大“訣竅”�。
一���、核對網址要開通網上銀行功能����,通常事先要與銀行簽訂協議��?蛻粼诘卿浘W上銀行時���,應留意核對所登錄的網址與協議書中的法定網址是否相符��,謹防一些不法分子惡意模仿銀行網站�����,騙取賬戶信息。
二��、妥善選擇和保管密碼密碼應避免與個人資料有關系���,不要選用諸如身份證號碼�、出生日期、電話號碼等作為密碼����。建議選用字母����、數字混合的方式�,以提高密碼破解難度。密碼應妥善保管�,避免將密碼寫在紙上�。盡量避免在不同的系統使用同一密碼�����,否則密碼一旦遺失����,后果將不堪設想��。
三��、做好交易記錄客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”����、定期打印網上銀行業務對賬單����,如發現異常交易或賬務差錯����,立即與銀行聯系,避免損失�����。
四�����、管好數字證書網上銀行用戶應避免在公用的計算機上使用網上銀行�,以防數字證書等機密資料落入他人之手�����,從而使網上身份識別系統被攻破,網上賬戶遭盜用�。
五�����、對異常動態提高警惕以中行網上銀行為例,在系統運行穩定的情況下不會出現“系統維護”的提示�����。若遇重大事件�,系統必須暫停服務,中行會提前公告客戶����?蛻羧绮划斝脑谀吧摹爸行芯W址”上輸入了銀行卡號和密碼�,并遇到類似“系統維護”之類的提示�,應立即撥打中行客服熱線95566進行確認。萬一發現資料被盜,應立即修改相關交易密碼或進行銀行卡掛失����。
六����、安裝防毒軟件為電腦安裝防火墻程序��,防止個人賬戶信息遭到黑客竊取�����。建議安裝防病毒軟件,并經常升級。
七、堵住軟件漏洞為防止他人利用軟件漏洞進入計算機竊取資料,客戶應及時更新相關軟件���,下載補丁程序���。
|
