0514-87330378
“簡(jiǎn)直太可怕了,網(wǎng)上銀行賬戶,證券賬戶,包括手機(jī)號(hào)碼、身份證號(hào)碼等個(gè)人私密信息等等,都有可能被黑客盜取,再賣出牟利。在互聯(lián)網(wǎng)上我簡(jiǎn)直裸體了。”在“3·15”當(dāng)天央視曝光黑客盜取用戶電腦的信息后,本報(bào)接眾多讀者的咨詢電話,焦點(diǎn)問(wèn)題是“網(wǎng)銀究竟安全不安全?”為此,記者昨日采訪國(guó)內(nèi)信息安全專家,揭秘黑客木馬程式盜取信息的過(guò)程,就網(wǎng)絡(luò)安全問(wèn)題問(wèn)計(jì)專家。
文/ 本報(bào)記者段郴群
網(wǎng)銀宣稱:用U盾就安全了
金山信息安全技術(shù)工程師李鐵軍昨日對(duì)本報(bào)記者表示,網(wǎng)銀系統(tǒng)是相對(duì)安全的。因?yàn)殂y行數(shù)據(jù)庫(kù)被入侵的可能性非常小,風(fēng)險(xiǎn)主要集中在個(gè)人用戶的電腦上。
據(jù)了解,目前個(gè)人網(wǎng)上銀行有大眾版和專業(yè)版,李鐵軍表示,大眾版安全性沒(méi)專業(yè)版高,但大眾版能夠轉(zhuǎn)出的金額也是比較有限的。而采用文件型數(shù)字證書(shū)和移動(dòng)版數(shù)字證書(shū)(U盾)的專業(yè)版網(wǎng)銀系統(tǒng)是相當(dāng)安全的。李鐵軍表示,移動(dòng)版證書(shū)(U盾)安全性高,網(wǎng)上銀行操作完拔掉U盤(pán)就安全了。
文件型數(shù)字證書(shū)被盜的可能性也不高。李鐵軍表示,這種證書(shū)需要網(wǎng)上銀行采用安全的操作流程,比如證書(shū)的備份、升級(jí)、恢復(fù),要求客戶必須通過(guò)電話、短信確認(rèn)。而黑客拿走用戶證書(shū)然后在自己的電腦上恢復(fù)證書(shū)的可能性非常小,因?yàn)樽C書(shū)導(dǎo)出和恢復(fù)時(shí),銀行會(huì)短信通知用戶,部分網(wǎng)銀要求用戶必須撥打電話或發(fā)送短信獲得系統(tǒng)確認(rèn)的驗(yàn)證碼。
密碼太簡(jiǎn)單黑客一猜就中
據(jù)媒體披露,不是使用U盾就百分百安全,不少用戶在使用U盾之后還是發(fā)生了財(cái)產(chǎn)損失。對(duì)此,李鐵軍認(rèn)為,這與用戶的使用習(xí)慣有直接關(guān)系。很多用戶在各種場(chǎng)合都是用相同的、或非常簡(jiǎn)單的、或與個(gè)人信息相關(guān)的(比如生日、電話、身份證號(hào)、姓名)的密碼。用戶的電腦系統(tǒng)登錄口令、QQ登錄口令,網(wǎng)上電子相冊(cè)的登錄口令、經(jīng)常去的論壇登錄口令,甚至網(wǎng)上銀行的登錄口令都是同一個(gè)號(hào)碼。聰明的黑客一旦獲取用戶的某一個(gè)登錄密碼之后,在此基礎(chǔ)上猜測(cè)包括網(wǎng)銀在內(nèi)的其他登錄密碼,一猜一個(gè)兒準(zhǔn),從而導(dǎo)致信息被盜。
黑客叫囂:我們已繞開(kāi)U盾
昨日,江民反病毒中心監(jiān)測(cè)到, 昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒近日改頭換面卷土重來(lái)。
最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”,不但可以盜竊網(wǎng)上銀行用戶的賬號(hào)密碼,甚至可以繞開(kāi)銀行U盾的防線,進(jìn)行網(wǎng)上轉(zhuǎn)賬。
江民反病毒專家介紹,“網(wǎng)銀竊賊”最新變種病毒是一個(gè)專門(mén)竊取用戶網(wǎng)上銀行賬號(hào)和密碼的間諜程序。讓反病毒專家擔(dān)憂的是,“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號(hào)密碼,還能繞開(kāi)銀行U盾的安全防護(hù),進(jìn)行網(wǎng)上轉(zhuǎn)賬操作。
反病毒專家介紹,一般盜取網(wǎng)上銀行、網(wǎng)絡(luò)游戲賬號(hào)密碼的病毒,在截獲到用戶的賬號(hào)密碼信息后就會(huì)將其在后臺(tái)秘密發(fā)送給黑客。
本來(lái),許多網(wǎng)上銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶計(jì)算機(jī)上的數(shù)字證書(shū)才能使用,所以黑客就算有賬戶和密碼也無(wú)法轉(zhuǎn)走資金。
但可怕的是“網(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點(diǎn),將盜取技術(shù)再度升級(jí),在截取到用戶的賬號(hào)密碼后,病毒在被感染計(jì)算機(jī)上連接黑客指定的服務(wù)器站點(diǎn)上,自動(dòng)將網(wǎng)頁(yè)跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)賬頁(yè)面,再進(jìn)行轉(zhuǎn)賬。由于病毒是在用戶電腦本機(jī)中打開(kāi)的銀行匯款單頁(yè)面,而用戶的數(shù)字證書(shū)也往往都保存在電腦中,這樣病毒就可以繞開(kāi)數(shù)字證書(shū)的防護(hù),成功盜取款項(xiàng)。
如何去偷?遠(yuǎn)程操控
“如果用戶的電腦已經(jīng)被黑客遠(yuǎn)程控制,用戶不在電腦旁時(shí),黑客可以直接使用用戶電腦上安裝網(wǎng)銀客戶端登錄,完成盜竊過(guò)程。”黑客盜取用戶信息的過(guò)程就像電影里演的一樣。據(jù)李鐵軍介紹,病毒工具目前的自動(dòng)化程度很高,黑客可以利用木馬程式入侵到用戶的系統(tǒng)當(dāng)中,輕松地監(jiān)控用戶輸入鍵盤(pán)的每一個(gè)動(dòng)作。用戶登錄網(wǎng)上銀行或者QQ聊天工具的時(shí)候,黑客一旦發(fā)現(xiàn)有用信息,就全部記下來(lái),送到指定的服務(wù)器,而軟件會(huì)把信息自動(dòng)歸類。不同的木馬分工不同,比如一類木馬專門(mén)偷某一個(gè)游戲賬戶,另外的木馬就專門(mén)偷QQ號(hào)碼等。
黑客對(duì)證券賬號(hào)興趣小
在媒體曝光證券賬號(hào)都可能被黑客盜取之后,一些股民紛紛表示自己將重新回到電話委托時(shí)代。為此,李鐵軍昨日表示,相比網(wǎng)絡(luò)銀行系統(tǒng),目前網(wǎng)上炒股系統(tǒng)的安全性就相對(duì)差些,黑客可以使用木馬或網(wǎng)絡(luò)嗅探工具拿走炒股賬號(hào)和密碼。但李鐵軍認(rèn)為,最根本的原因是股票交易的特殊性——黑客不能直接獲利,最多只能讓錯(cuò)誤的操作令投資人受損,但這筆錢并不能流進(jìn)入盜竊者的口袋,所以黑客鮮有攻擊證券交易。
被偷癥狀:鼠標(biāo)瘋了
信息安全專家總結(jié)出電腦中毒的六大現(xiàn)象,提醒大家要睜大眼睛:
現(xiàn)象1:登錄異常。明明只在廣州的家里上過(guò)QQ,但QQ卻說(shuō)你上一次在北京登錄。MSN上朋友問(wèn)你剛發(fā)了什么,但你明明什么都沒(méi)說(shuō)過(guò)。
現(xiàn)象2:裝備丟了。網(wǎng)游丟了裝備或和你上次下線時(shí)的位置不符,甚至用正確的密碼無(wú)法登錄。
現(xiàn)象3:鼠標(biāo)瘋了。鼠標(biāo)突然不聽(tīng)使喚,自己亂動(dòng),并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。
現(xiàn)象4:網(wǎng)速突慢。正常上網(wǎng)時(shí),突然感覺(jué)很慢,硬盤(pán)燈在閃爍,就像在拷貝文件一樣。這種情況很可能是黑客在嘗試拷貝你的文件。此時(shí),就應(yīng)該毫不猶豫地拔掉網(wǎng)線,立即檢查電腦系統(tǒng)的進(jìn)程。
現(xiàn)象5:攝像頭自動(dòng)加班。當(dāng)你準(zhǔn)備使用攝像頭時(shí),系統(tǒng)提示,該設(shè)備正在使用中。這時(shí)攻擊者在盜用你的攝像頭了。強(qiáng)烈建議用戶不用攝像頭時(shí),把鏡頭給蓋上,或拔掉攝影頭與電腦的連接。
現(xiàn)象6:網(wǎng)卡燈亂閃。在你沒(méi)有使用網(wǎng)絡(luò)資源時(shí),你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài),你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。正常情況下,網(wǎng)卡閃爍不明顯,數(shù)據(jù)流量不會(huì)太高。
對(duì)策
謹(jǐn)慎填寫(xiě)個(gè)人信息
●目前網(wǎng)站會(huì)要求填寫(xiě)各種表單,包括登錄各種網(wǎng)站、論壇時(shí)的注冊(cè)信息等。個(gè)人電腦上也會(huì)存儲(chǔ)各種歷史記錄,比如歷史文檔、瀏覽器的歷史記錄、聊天記錄、電子郵箱等都可能被黑客利用。李鐵軍提醒,隱私信息不可輕易填寫(xiě)。
●不在電腦旁,應(yīng)斷開(kāi)網(wǎng)絡(luò)或鎖定計(jì)算機(jī),及時(shí)清理使用計(jì)算機(jī)的歷史記錄,網(wǎng)銀U盾使用完畢要及時(shí)拔掉,不要隨意去訪問(wèn)陌生網(wǎng)站。另外,要及時(shí)更新電腦所安裝正版軟件的病毒庫(kù),打上系統(tǒng)補(bǔ)丁。
●江民反病毒專家提醒用戶,用戶進(jìn)行網(wǎng)上銀行操作時(shí),務(wù)必確保殺毒軟件病毒庫(kù)更新后其“主動(dòng)防御”和“實(shí)時(shí)監(jiān)控”功能處于開(kāi)啟狀態(tài)。
此外,網(wǎng)銀用戶在登錄網(wǎng)上銀行網(wǎng)站時(shí),應(yīng)直接輸入其域名,不要通過(guò)搜索鏈接再進(jìn)入,以免進(jìn)了“李鬼”網(wǎng)站。
友情鏈接:
-
免費(fèi)通話
-
在線QQ
點(diǎn)擊QQ聊天 -
客服微信
掃一掃
加客服微信服務(wù)熱線
0514-87330378 - 在線留言
- 返回頂部