反病毒专家表示:及时更新杀毒软件可防范
一种以更隐蔽的手段窃取网银用户账户、密码的“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒日前被截获。昨日,反病毒厂商和银行人士表示,各个交易系统均设置了防范措施,并及时更新,网银用户不必盲目恐慌。不过,他们也提醒,虽然以病毒侵入方式窃取账户资料所造成的损失仍相对较小,但其危害度正日益增大,“建议网银用户在病毒传播风声最紧的时候适当减少网上操作,并及时下载、更新安全系统,以加强自我保护”。
《每日经济新闻》从江民反病毒中心获悉,上述“网银大盗”变种木马病毒通常伪装成rar图标,引诱用户进行点击。该病毒竟可以对用户的登陆信息进行拍照,并把照片发送到病毒作者指定的邮箱,由此盗取多家网上银行、支付宝等系统的交易账户号和密码。同时,该病毒还能从网络下载灰鸽子病毒体。灰鸽子是一种功能强大的远程控制工具,黑客便能遥控窃取用户计算机内的所有文件,即使网银用户使用了数字证书,也难保网银资金安全。
据了解,该病毒锁定了6大指定银行和商户,如中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版和支付宝系统。资料显示,截至2006年6月,仅支付宝的用户数就达到了2000万。若任由该病毒肆虐,将有数千万网银用户的资金安全受到威胁。
截至昨日,各大银行及支付宝尚未接到由此导致的用户损失投诉。支付宝市场部人士表示,支付宝使用了两重密码设置,并于去年3月推出数字证书、4 月推出手机通知服务……这些服务为交易安全的设置了重重保护网。“即使密码、数字证书都被盗了,黑客也很难把账户资金转入陌生账户并提现。”该人士表示,支付宝资金并非即时到账,若用户收到短信通知发现是陌生转账,可立即申请冻结该款项的支付。
中信银行客服中心表示,中信网银普通版只允许资金在同一人名下的账户间转账;加强版的安全认证则是得到银联认证的。“若有病毒威胁,中信将在主页上及时提醒用户下载更新安全软件。”招商银行也表示,银行为保护用户的帐户安全采取了很多措施,如招行网银大众版屏蔽了转账功能,只能查询,资金不会被盗用;专业版则强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。
金山反病毒专家表示,相对“网上钓鱼”、“网上欺诈”等手段来说,“网银大盗”的危害性仍较小,防范措施相对容易。“大多数杀毒软件都能对该病毒实施查杀,只要用户及时升级杀毒软件,或及时更新微软操作系统的最新补丁,保护好自己的电脑和密码,基本上都能避免遭受损失。”银行界人士则建议客户使用移动数字证书,这种证书保存在U盘里,并不被保存在电脑,用户无需担忧它被黑客控制。
相关链接
统计显示,近年来,网上银行的运营给我国商业银行带来了前所未有的发展:中国建设银行网上银行2004年底客户已达473万户,网上交易总额已超过3万亿元;2005年1-4月份,工商银行网上银行交易额达1441亿元,交易额增加占全部交易额的25%。就全国而言,2000年网上银行客户只有 200多万户,交易额4万亿元;到2005年底,国内网上银行用户达到1.4亿户,总交易额近70多万亿元。
浦发银行网站遭非法仿造
浦发银行昨日提醒客户,近来有人非法仿造该行网站进行行骗,建议将正确的网站地址添加到浏览器的“收藏夹”中。
据悉,虽然浦发银行网站遭人非法仿造,银行方面尚未接到用户资金损失的投诉。相关恶意仿造银行网站,并没有构成银行网站的安全。
据了解,近年来频频有不法分子非法仿造银行网站,并恶意诈骗网银用户。如假工商银行网站为“www.1cbc.com.cn”,它与真正的工行网站“www.icbc.com.cn”仅为“1”与“i”之差。前不久,工商银行还刊登公告提醒客户,称发现个别不法分子将工行网页下载并存储在自己电脑后,进行页面信息修改、拷贝后在某些网上论坛进行传播。卜春艳
专家支招
网银令人担忧安全使用七大诀窍
随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大“诀窍”。
一、核对网址要开通网上银行功能,通常事先要与银行签订协议。客户在登录网上银行时,应留意核对所登录的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。
二、妥善选择和保管密码密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。
三、做好交易记录客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
四、管好数字证书网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
五、对异常动态提高警惕以中行网上银行为例,在系统运行稳定的情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务,中行会提前公告客户。客户如不当心在陌生的“中行网址”上输入了银行卡号和密码,并遇到类似“系统维护”之类的提示,应立即拨打中行客服热线95566进行确认。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
六、安装防毒软件为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。建议安装防病毒软件,并经常升级。
七、堵住软件漏洞为防止他人利用软件漏洞进入计算机窃取资料,客户应及时更新相关软件,下载补丁程序。