|
||||
反病毒專家表示:及時更新殺毒軟件可防范。
一種以更隱蔽的手段竊取網銀用戶賬戶、密碼的『網銀大盜』變種(TrojanSpy。Banker。gj)木馬病毒日前被截獲。昨日,反病毒廠商和銀行人士表示,各個交易系統均設置了防范措施,並及時更新,網銀用戶不必盲目恐慌。不過,他們也提醒,雖然以病毒侵入方式竊取賬戶資料所造成的損失仍相對較小,但其危害度正日益增大,『建議網銀用戶在病毒傳播風聲最緊的時候適當減少網上操作,並及時下載、更新安全系統,以加強自我保護』。
《每日經濟新聞》從江民反病毒中心獲悉,上述『網銀大盜』變種木馬病毒通常偽裝成rar圖標,引誘用戶進行點擊。該病毒竟可以對用戶的登陸信息進行拍照,並把照片發送到病毒作者指定的郵箱,由此盜取多家網上銀行、支付寶等系統的交易賬戶號和密碼。同時,該病毒還能從網絡下載灰鴿子病毒體。灰鴿子是一種功能強大的遠程控制工具,黑客便能遙控竊取用戶計算機內的所有文件,即使網銀用戶使用了數字證書,也難保網銀資金安全。
據了解,該病毒鎖定了6大指定銀行和商戶,如中國建設銀行個人網上銀行、興業銀行網上銀行、中國民生銀行網上銀行、中信銀行網上銀行、招商銀行個人銀行大眾版和支付寶系統。資料顯示,截至2006年6月,僅支付寶的用戶數就達到了2000萬。若任由該病毒肆虐,將有數千萬網銀用戶的資金安全受到威脅。
截至昨日,各大銀行及支付寶尚未接到由此導致的用戶損失投訴。支付寶市場部人士表示,支付寶使用了兩重密碼設置,並於去年3月推出數字證書、4月推出手機通知服務……這些服務為交易安全的設置了重重保護網。『即使密碼、數字證書都被盜了,黑客也很難把賬戶資金轉入陌生賬戶並提現。』該人士表示,支付寶資金並非即時到賬,若用戶收到短信通知發現是陌生轉賬,可立即申請凍結該款項的支付。
中信銀行客服中心表示,中信網銀普通版只允許資金在同一人名下的賬戶間轉賬;加強版的安全認證則是得到銀聯認證的。『若有病毒威脅,中信將在主頁上及時提醒用戶下載更新安全軟件。』招商銀行也表示,銀行為保護用戶的帳戶安全采取了很多措施,如招行網銀大眾版屏蔽了轉賬功能,只能查詢,資金不會被盜用;專業版則強制客戶關閉瀏覽器遠程終端選項纔能啟動,因此不必擔心被黑客遠程操縱。
金山反病毒專家表示,相對『網上釣魚』、『網上欺詐』等手段來說,『網銀大盜』的危害性仍較小,防范措施相對容易。『大多數殺毒軟件都能對該病毒實施查殺,只要用戶及時昇級殺毒軟件,或及時更新微軟操作系統的最新補丁,保護好自己的電腦和密碼,基本上都能避免遭受損失。』銀行界人士則建議客戶使用移動數字證書,這種證書保存在U盤裡,並不被保存在電腦,用戶無需擔懮它被黑客控制。
相關鏈接
統計顯示,近年來,網上銀行的運營給我國商業銀行帶來了前所未有的發展:中國建設銀行網上銀行2004年底客戶已達473萬戶,網上交易總額已超過3萬億元;2005年1-4月份,工商銀行網上銀行交易額達1441億元,交易額增加佔全部交易額的25%。就全國而言,2000年網上銀行客戶只有200多萬戶,交易額4萬億元;到2005年底,國內網上銀行用戶達到1.4億戶,總交易額近70多萬億元。
浦發銀行網站遭非法仿造
浦發銀行昨日提醒客戶,近來有人非法仿造該行網站進行行騙,建議將正確的網站地址添加到瀏覽器的『收藏夾』中。
據悉,雖然浦發銀行網站遭人非法仿造,銀行方面尚未接到用戶資金損失的投訴。相關惡意仿造銀行網站,並沒有構成銀行網站的安全。
據了解,近年來頻頻有不法分子非法仿造銀行網站,並惡意詐騙網銀用戶。如假工商銀行網站為『www.1cbc.com.cn』,它與真正的工行網站『www.icbc.com.cn』僅為『1』與『i』之差。前不久,工商銀行還刊登公告提醒客戶,稱發現個別不法分子將工行網頁下載並存儲在自己電腦後,進行頁面信息修改、拷貝後在某些網上論壇進行傳播。
專家支招:網銀令人擔懮安全使用七大訣竅
隨著網絡技術的普及,越來越多的普通百姓開始利用網上的虛擬銀行來處理個人資產,查詢、轉賬、支付或交易。但是,網絡安全性又成了不少人的擔懮。中國銀行專家提醒,網上銀行的安全使用有七大『訣竅』。
一、核對網址要開通網上銀行功能,通常事先要與銀行簽訂協議。客戶在登錄網上銀行時,應留意核對所登錄的網址與協議書中的法定網址是否相符,謹防一些不法分子惡意模仿銀行網站,騙取賬戶信息。
二、妥善選擇和保管密碼密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,後果將不堪設想。
三、做好交易記錄客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看『歷史交易明細』、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。
四、管好數字證書網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。
五、對異常動態提高警惕以中行網上銀行為例,在系統運行穩定的情況下不會出現『系統維護』的提示。若遇重大事件,系統必須暫停服務,中行會提前公告客戶。客戶如不當心在陌生的『中行網址』上輸入了銀行卡號和密碼,並遇到類似『系統維護』之類的提示,應立即撥打中行客服熱線95566進行確認。萬一發現資料被盜,應立即修改相關交易密碼或進行銀行卡掛失。
六、安裝防毒軟件為電腦安裝防火牆程序,防止個人賬戶信息遭到黑客竊取。建議安裝防病毒軟件,並經常昇級。
七、堵住軟件漏洞為防止他人利用軟件漏洞進入計算機竊取資料,客戶應及時更新相關軟件,下載補丁程序。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||