网络通信 频道

网银U盾保护沦为马其诺防线 我们该怎么办?

  编者按:网银安全一直是大众关注的焦点,而带有硬件U盘的网银U盾,一度被认为是网银的保护神,然后,最近发生的安全事件却让大家不安起来。

  【IT168 专稿】最近,某反病毒中心的报告称,他们刚刚截获一种名为"网银窃贼"病毒的最新变种,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转账,对用户的网上银行形成严重威胁。其在技术上远胜昔日的"网银大盗"。它一旦发现用户正在进行网上支付或转账,它会自动跳出一个高度仿真的转账支付页面,用户一旦点击"同意支付"的按钮,资金就会损失。

  安全事件还不止这些:

  刚刚过去的"央视315晚会"上曝光了一个网名叫"蚂蚁"的人,他成功地在一万多个网银账号中盗取了近500个。"蚂蚁"掌握的账户信息是从 "顶狐"手里买到的,"顶狐"是病毒制造高手,电脑一旦中了他编写的"密码结巴",用户电脑上所有登录框里填写的信息,包括网上银行、股票、邮箱、游戏等各种账号密码,都会悄悄地自动发送到他指定的电脑上。(参见:http://www.ucatv.com.cn/html/news/2/syw/200903/16-47569.html

  2008年10月,RSA 的反网络欺诈指挥中心(AFCC, Anti-Fraud Command Center)发现,自2006年2月起,一种名为"Sinowal"的木马破坏并窃取了大约27万个网上银行账户和24万个信用卡/借记卡信息,其它如电子邮件和众多网站的FTP账户等信息,也都盗窃或受到损害。全球每月都会发生数千起类似的事件,严重损害金融机构和其它网络交易机构的业务和品牌。除了木马病毒以外,网络钓鱼和域名劫持等窃取手段,同样以"道高一尺 魔高一丈"的态势卷土重来。如今,被服务机构认为安全性很高的网络防护手段,也时常被网络犯罪组织突破。

  网银软证书有安全风险

  针对不法分子窃取网上银行资金的行为,中国金融认证中心副总经理曹小青指出,网银"软证书"存在安全风险。它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。"软证书"的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。目前,网银用户如果对外转账,必须使用数字证书或动态密码,其中数字证书运用范围最广。数字证书分为两类,一类存放在电脑里,称为"软证书";另一类存放在类似U盘的USBkey里,称为"硬证书"。出于方便和成本的考虑,普通个人用户偏爱使用"软证书"。

0
相关文章