|
“隱身劫匪”專盜工行網(wǎng)上銀行賬戶存款
(作者未知) 2009/5/14
反病毒專家提醒:網(wǎng)銀用戶慎用低級別安全方式上網(wǎng)
經(jīng)常使用網(wǎng)上銀行的銀行客戶�,近期要特別注意銀行賬戶的安全了。記者昨日從金山毒霸反病毒中心獲悉�����,其病毒分析專家10日截獲到一網(wǎng)銀木馬�,其名為“網(wǎng)銀隱身劫匪”(Win32.Huhk.d.7607)����,專門用于盜竊工商銀行的網(wǎng)銀賬戶。而且���,由于其在盜竊成功后會自動對系統(tǒng)進(jìn)行修復(fù)���,顯得非常隱蔽,網(wǎng)銀用戶不容易發(fā)現(xiàn)它���。
自動截取重要信息
據(jù)反病毒專家介紹��,這個針對工商銀行網(wǎng)銀的盜號木馬在運行后�,會感染用戶系統(tǒng)中 IE瀏覽器的主程序iexplore.exe��,利用IE來截獲用戶的網(wǎng)銀信息。由于病毒“體型”小����,加上病毒作者采取了比較“節(jié)約空間”的感染方式,使受感染后的iexplore.exe程序大小不會發(fā)生改變����。然而,一旦用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進(jìn)行網(wǎng)上交易時���,該病毒就會自動截取眾多重要信息并記錄下來��。這些信息可包括:用戶的支付卡號��、接收卡號����、密碼�、收款人姓名、收款人所在地����、交易流水號、收款網(wǎng)點機(jī)構(gòu)名����、收款人所在網(wǎng)點機(jī)構(gòu)和總金額等���。
在獲取到用戶賬號信息后,此盜號木馬就會悄悄連接病毒作者指定的一個遠(yuǎn)程服務(wù)器�����,讓病毒作者(木馬種植者)掌握用戶的銀行賬號�����、密碼甚至個人隱私����,從而竊取用戶的銀行存款���,給用戶造成無法估計的重大損失����。
不僅如此���,此木馬還有較強(qiáng)的“破壞現(xiàn)場”能力�����。即其一旦盜號成功��,木馬就會讀取windows的備份文件夾��,將iexplore.exe恢復(fù)成正常��,使得用戶無法找到它的犯罪證據(jù)�����。
賬戶資金屢屢被盜
“網(wǎng)銀隱身劫匪”的現(xiàn)身�����,無疑給工商銀行的網(wǎng)銀用戶敲響了安全警鐘�����,也再次折射出網(wǎng)銀安全面臨的嚴(yán)重威脅��。
據(jù)銀行業(yè)人士介紹����,從1998年首個網(wǎng)上銀行服務(wù)招商銀行“一網(wǎng)通”正式推出算起���,今年網(wǎng)上銀行在國內(nèi)已步入第10個年頭。在這10年間����,網(wǎng)銀在中國取得了不錯的發(fā)展業(yè)績。據(jù)上海艾瑞咨詢發(fā)布的最新研究數(shù)據(jù)顯示�,隨著投資理財市場在去年迅速升溫,2007年全國個人網(wǎng)銀交易額比2006年增長284.6%�����,交易額規(guī)模猛增至15.8萬億元��。預(yù)計2008年���,網(wǎng)銀交易額將再翻一番,增至34.7萬億元�����。
然而�����,伴隨著網(wǎng)銀業(yè)務(wù)在中國的快速發(fā)展,近年來網(wǎng)銀用戶賬戶資金被盜的事件屢屢發(fā)生�����。記者從相關(guān)部門了解到�����,2007年以來����,不少開通網(wǎng)上銀行業(yè)務(wù)的用戶都遭遇過密碼被盜的事情,有的財產(chǎn)失竊上萬元�����。去年�,湖南警方就曾逮捕了一個專門竊取網(wǎng)銀資金的黑客團(tuán)伙。這個團(tuán)伙控制的銀行賬戶超過1000個��,共竊得資金40余萬元��。
而據(jù)上海艾瑞咨詢公司的調(diào)查���,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”����,僅在2006年就給中國網(wǎng)銀用戶造成了近億元的經(jīng)濟(jì)損失。
注意安全使用網(wǎng)絡(luò)
面對如此嚴(yán)峻的網(wǎng)銀安全形勢��,網(wǎng)銀用戶應(yīng)該如何防范��?
對此����,金山毒霸反病毒中心專家認(rèn)為,目前����,由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加�,各類盜號木馬必將隨之增多��。而病毒編寫者在制作大量針對網(wǎng)游的盜號木馬的同時�����,也從沒忘記過把目標(biāo)瞄準(zhǔn)銀行里的真實財產(chǎn)���。只要有網(wǎng)上支付發(fā)生����,病毒作者就不會放過從中搞鬼的機(jī)會。在這種情況下����,如果網(wǎng)銀用戶經(jīng)常玩網(wǎng)絡(luò)游戲、進(jìn)行QQ聊天��,一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�����,不給病毒以可乘之機(jī)�。
建設(shè)銀行重慶分行相關(guān)人士則表示,目前不法分子在網(wǎng)上銀行盜竊客戶資金�,除了利用病毒盜取客戶密碼外,通常還有以下幾種方式:冒充銀行網(wǎng)站��;利用網(wǎng)友聊天套信息�;利用人們將密碼設(shè)置過于簡單的特點,通過試探個人生日等方式猜測密碼�����,或者通過自設(shè)的“報警電話”騙取客戶的密碼信息。
鑒于此���,該人士建議���,銀行客戶在辦理網(wǎng)上銀行業(yè)務(wù)和網(wǎng)上證券委托業(yè)務(wù)時,一定要注意相應(yīng)的安全說明或風(fēng)險提示����,盡量不要采用安全級別很低的“賬號+密碼”方式,而應(yīng)采用安全級別更高的方式����,比如使用銀行的數(shù)字證書、第三方安全認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書等�����。
|
|
相關(guān)職教動態(tài)
|
|
|
推薦職教動態(tài)
|
|
|
|
|
|