本頁(yè)位置: 首頁(yè) → 新聞中心 → 經(jīng)濟(jì)新聞 |
“簡(jiǎn)直太可怕了,網(wǎng)上銀行賬戶,證券賬戶,包括手機(jī)號(hào)碼、身份證號(hào)碼等個(gè)人私密信息等等,都有可能被黑客盜取,再賣出牟利。在互聯(lián)網(wǎng)上我簡(jiǎn)直裸體了!痹凇3·15”當(dāng)天央視曝光黑客盜取用戶電腦的信息后,本報(bào)接眾多讀者的咨詢電話,焦點(diǎn)問題是“網(wǎng)銀究竟安全不安全?”為此,記者昨日采訪國(guó)內(nèi)信息安全專家,揭秘黑客木馬程式盜取信息的過程,就網(wǎng)絡(luò)安全問題問計(jì)專家。
網(wǎng)銀宣稱:用U盾就安全了
金山信息安全技術(shù)工程師李鐵軍昨日對(duì)本報(bào)記者表示,網(wǎng)銀系統(tǒng)是相對(duì)安全的。因?yàn)殂y行數(shù)據(jù)庫(kù)被入侵的可能性非常小,風(fēng)險(xiǎn)主要集中在個(gè)人用戶的電腦上。
據(jù)了解,目前個(gè)人網(wǎng)上銀行有大眾版和專業(yè)版,李鐵軍表示,大眾版安全性沒專業(yè)版高,但大眾版能夠轉(zhuǎn)出的金額也是比較有限的。而采用文件型數(shù)字證書和移動(dòng)版數(shù)字證書(U盾)的專業(yè)版網(wǎng)銀系統(tǒng)是相當(dāng)安全的。李鐵軍表示,移動(dòng)版證書(U盾)安全性高,網(wǎng)上銀行操作完拔掉U盤就安全了。
文件型數(shù)字證書被盜的可能性也不高。李鐵軍表示,這種證書需要網(wǎng)上銀行采用安全的操作流程,比如證書的備份、升級(jí)、恢復(fù),要求客戶必須通過電話、短信確認(rèn)。而黑客拿走用戶證書然后在自己的電腦上恢復(fù)證書的可能性非常小,因?yàn)樽C書導(dǎo)出和恢復(fù)時(shí),銀行會(huì)短信通知用戶,部分網(wǎng)銀要求用戶必須撥打電話或發(fā)送短信獲得系統(tǒng)確認(rèn)的驗(yàn)證碼。
密碼太簡(jiǎn)單黑客一猜就中
據(jù)媒體披露,不是使用U盾就百分百安全,不少用戶在使用U盾之后還是發(fā)生了財(cái)產(chǎn)損失。對(duì)此,李鐵軍認(rèn)為,這與用戶的使用習(xí)慣有直接關(guān)系。很多用戶在各種場(chǎng)合都是用相同的、或非常簡(jiǎn)單的、或與個(gè)人信息相關(guān)的(比如生日、電話、身份證號(hào)、姓名)的密碼。用戶的電腦系統(tǒng)登錄口令、QQ登錄口令,網(wǎng)上電子相冊(cè)的登錄口令、經(jīng)常去的論壇登錄口令,甚至網(wǎng)上銀行的登錄口令都是同一個(gè)號(hào)碼。聰明的黑客一旦獲取用戶的某一個(gè)登錄密碼之后,在此基礎(chǔ)上猜測(cè)包括網(wǎng)銀在內(nèi)的其他登錄密碼,一猜一個(gè)兒準(zhǔn),從而導(dǎo)致信息被盜。
黑客叫囂:我們已繞開U盾
昨日,江民反病毒中心監(jiān)測(cè)到,昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒近日改頭換面卷土重來。
最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”,不但可以盜竊網(wǎng)上銀行用戶的賬號(hào)密碼,甚至可以繞開銀行U盾的防線,進(jìn)行網(wǎng)上轉(zhuǎn)賬。
江民反病毒專家介紹,“網(wǎng)銀竊賊”最新變種病毒是一個(gè)專門竊取用戶網(wǎng)上銀行賬號(hào)和密碼的間諜程序。讓反病毒專家擔(dān)憂的是,“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號(hào)密碼,還能繞開銀行U盾的安全防護(hù),進(jìn)行網(wǎng)上轉(zhuǎn)賬操作。
反病毒專家介紹,一般盜取網(wǎng)上銀行、網(wǎng)絡(luò)游戲賬號(hào)密碼的病毒,在截獲到用戶的賬號(hào)密碼信息后就會(huì)將其在后臺(tái)秘密發(fā)送給黑客。
本來,許多網(wǎng)上銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶計(jì)算機(jī)上的數(shù)字證書才能使用,所以黑客就算有賬戶和密碼也無法轉(zhuǎn)走資金。
但可怕的是“網(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點(diǎn),將盜取技術(shù)再度升級(jí),在截取到用戶的賬號(hào)密碼后,病毒在被感染計(jì)算機(jī)上連接黑客指定的服務(wù)器站點(diǎn)上,自動(dòng)將網(wǎng)頁(yè)跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)賬頁(yè)面,再進(jìn)行轉(zhuǎn)賬。由于病毒是在用戶電腦本機(jī)中打開的銀行匯款單頁(yè)面,而用戶的數(shù)字證書也往往都保存在電腦中,這樣病毒就可以繞開數(shù)字證書的防護(hù),成功盜取款項(xiàng)。
如何去偷?遠(yuǎn)程操控
“如果用戶的電腦已經(jīng)被黑客遠(yuǎn)程控制,用戶不在電腦旁時(shí),黑客可以直接使用用戶電腦上安裝網(wǎng)銀客戶端登錄,完成盜竊過程。”黑客盜取用戶信息的過程就像電影里演的一樣。據(jù)李鐵軍介紹,病毒工具目前的自動(dòng)化程度很高,黑客可以利用木馬程式入侵到用戶的系統(tǒng)當(dāng)中,輕松地監(jiān)控用戶輸入鍵盤的每一個(gè)動(dòng)作。用戶登錄網(wǎng)上銀行或者QQ聊天工具的時(shí)候,黑客一旦發(fā)現(xiàn)有用信息,就全部記下來,送到指定的服務(wù)器,而軟件會(huì)把信息自動(dòng)歸類。不同的木馬分工不同,比如一類木馬專門偷某一個(gè)游戲賬戶,另外的木馬就專門偷QQ號(hào)碼等。
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |