编者按：网银安全一直是大众关注的焦点，而带有硬件U盘的网银U盾，一度被认为是网银的保护神，然后，最近发生的安全事件却让大家不安起来。

　　【IT168 专稿】最近，某反病毒中心的报告称，他们刚刚截获一种名为"网银窃贼"病毒的最新变种，不但可以盗窃网上银行用户的账号密码，甚至可以突破银行U盾的防线，进行网上转账，对用户的网上银行形成严重威胁。其在技术上远胜昔日的"网银大盗"。它一旦发现用户正在进行网上支付或转账，它会自动跳出一个高度仿真的转账支付页面，用户一旦点击"同意支付"的按钮，资金就会损失。

　　安全事件还不止这些：

　　刚刚过去的"央视315晚会"上曝光了一个网名叫"蚂蚁"的人，他成功地在一万多个网银账号中盗取了近500个。"蚂蚁"掌握的账户信息是从 "顶狐"手里买到的，"顶狐"是病毒制造高手，电脑一旦中了他编写的"密码结巴"，用户电脑上所有登录框里填写的信息，包括网上银行、股票、邮箱、游戏等各种账号密码，都会悄悄地自动发送到他指定的电脑上。（参见：http://www.ucatv.com.cn/html/news/2/syw/200903/16-47569.html）

　　2008年10月，RSA 的反网络欺诈指挥中心（AFCC, Anti-Fraud Command Center）发现，自2006年2月起，一种名为"Sinowal"的木马破坏并窃取了大约27万个网上银行账户和24万个信用卡/借记卡信息，其它如电子邮件和众多网站的FTP账户等信息，也都盗窃或受到损害。全球每月都会发生数千起类似的事件，严重损害金融机构和其它网络交易机构的业务和品牌。除了木马病毒以外，网络钓鱼和域名劫持等窃取手段，同样以"道高一尺 魔高一丈"的态势卷土重来。如今，被服务机构认为安全性很高的网络防护手段，也时常被网络犯罪组织突破。

　　网银软证书有安全风险

　　针对不法分子窃取网上银行资金的行为，中国金融认证中心副总经理曹小青指出，网银"软证书"存在安全风险。它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。"软证书"的私钥可以导出，从而给木马程序以可乘之机，将证书复制到其他电脑上使用。目前，网银用户如果对外转账，必须使用数字证书或动态密码，其中数字证书运用范围最广。数字证书分为两类，一类存放在电脑里，称为"软证书"；另一类存放在类似U盘的USBkey里，称为"硬证书"。出于方便和成本的考虑，普通个人用户偏爱使用"软证书"。

　　网络钓鱼可能就在身边

　　目前，全球钓鱼网站频繁出现，严重影响在线金融服务的发展。并且钓鱼网站的来源分布和危害跨越国界，已成为一个令全球关注并感到棘手的问题。网络钓鱼通常是引诱用户到伪装的网站，骗取用户的个人信息资料或者银行卡上的金额。2008年2月26日，模仿万维卡盟（http://www.wanweika.com/）的钓鱼网站http://www.wanweika.cn/book/js.asp被发现，这个钓鱼网站页上面显示了出售电话卡的信息，以及中国几个主要银行的网银支付方式。RSA的AFCC在早上收到警告，然后从三个不同的方向采取行动，包括联系ISP，联系网站代理主机 (Web Hosting) 、联系被劫持 (hijacked)网站属主。每个机构收到一个通用的C&D 信，同时通过电话联系。在两个小时内，AFCC关闭攻击网站并收到确认邮件，证实这个攻击网站由于AFCC的措施确实被关闭。

　　页面显示特价促销卡信息及网银支付方式：

　　AFCC处理万维卡盟钓鱼网站的事件报告（2/26/2008）：

　　收到告警: 8:30 AM

　　发出通知:  8:45 AM

　　首次发出C&D信: 9:20 AM

　　攻击被关闭: 10:31 AM

　　发出关闭通知: 10:54 AM

　　总共时间: 02:01 小时

　　RSA FraudAction：防止和解决在线欺诈行为

　　为了解决以后 安全问题，专门从事双因素身份认证的RSA，特别推出了"新武器"――RSA FraudAction，它可以预先检测、追踪、关闭网络钓鱼、域名劫持以及木马攻击，从根源上有效帮助客户防止和解决在线欺诈行为。RSA 反网络欺诈指挥中心（AFCC）的欺诈分析专家以24x7全天候的方式进行欺诈分析，以关闭网络钓鱼站点、部署防范措施，并执行广泛取证工作来捕获欺诈分子，以防患于未然。

　　RSA FraudAction的关键好处迅速见效，从而使欺诈造成的损失最小化，并且采用的是外包式防钓鱼网站服务。RSA 反网络欺诈指挥中心（AFCC）在处理各种攻击的过程中，能成功分析取证出关于网络钓鱼和恶意软件或特洛伊木马站点的有价值信息。到目前为止，AFCC已提取出大量的受攻击信息、IP地址列表、账户甚至于钓鱼网站源代码。处理网络钓鱼的攻击是一个既耗费时间又耗费大量资源的过程，RSA 反网络欺诈指挥中心（AFCC）有能力为各种规模的企业提供服务，它可以代替客户处理令人头疼的防网络钓鱼相关事务。

　　RSA有着丰富的、在全球范围内关闭恶意攻击的经验，能帮助客户缩短钓鱼攻击的持续时间、减少攻击的密度以及减轻整体损失。RSA 反网络欺诈指挥中心（AFCC）已将网络钓鱼攻击的平均寿命从115小时减少为5小时。依据攻击的复杂程度而定，在许多案例中，在被AFCC关闭之前，钓鱼攻击只活跃了几分钟。之所以有这么快速的反映，是因为RSA 反网络欺诈指挥中心（AFCC）与全球9000多家互联网服务供应商、多家计算机紧急响应组（CERT）和执法机构建立了直接与开放的沟通渠道。该中心的多语言翻译支持功能还能以近200种语言提供服务，强化了其在全球范围内打击网络犯罪的能力。