一種以更隱蔽的手段竊取網(wǎng)銀用戶賬戶、密碼的“網(wǎng)銀大盜”變種（TrojanSpy.Banker.gj）木馬病毒日前被截獲。昨日，反病毒廠商和銀行人士表示，各個交易系統(tǒng)均設置了防范措施，并及時更新，網(wǎng)銀用戶不必盲目恐慌。

不過，他們也提醒，雖然以病毒侵入方式竊取賬戶資料所造成的損失仍相對較小，但其危害度正日益增大，“建議網(wǎng)銀用戶在病毒傳播風聲最緊的時候適當減少網(wǎng)上操作，并及時下載、更新安全系統(tǒng)，以加強自我保護”。

《每日經(jīng)濟新聞》從江民反病毒中心獲悉，上述“網(wǎng)銀大盜”變種木馬病毒通常偽裝成rar圖標，引誘用戶進行點擊。該病毒竟可以對用戶的登陸信息進行拍照，并把照片發(fā)送到病毒作者指定的郵箱，由此盜取多家網(wǎng)上銀行、支付寶等系統(tǒng)的交易賬戶號和密碼。同時，該病毒還能從網(wǎng)絡下載灰鴿子病毒體。灰鴿子是一種功能強大的遠程控制工具，黑客便能遙控竊取用戶計算機內的所有文件，即使網(wǎng)銀用戶使用了數(shù)字證書，也難保網(wǎng)銀資金安全。

據(jù)了解，該病毒鎖定了6大指定銀行和商戶，如中國建設銀行個人網(wǎng)上銀行、興業(yè)銀行網(wǎng)上銀行、中國民生銀行網(wǎng)上銀行、中信銀行網(wǎng)上銀行、招商銀行個人銀行大眾版和支付寶系統(tǒng)。資料顯示，截至2006年6月，僅支付寶的用戶數(shù)就達到了2000萬。若任由該病毒肆虐，將有數(shù)千萬網(wǎng)銀用戶的資金安全受到威脅。

截至昨日，各大銀行及支付寶尚未接到由此導致的用戶損失投訴。支付寶市場部人士表示，支付寶使用了兩重密碼設置，并于去年3月推出數(shù)字證書、4月推出手機通知服務……這些服務為交易安全的設置了重重保護網(wǎng)。“即使密碼、數(shù)字證書都被盜了，黑客也很難把賬戶資金轉入陌生賬戶并提現(xiàn)�！痹撊耸勘硎�，支付寶資金并非即時到賬，若用戶收到短信通知發(fā)現(xiàn)是陌生轉賬，可立即申請凍結該款項的支付。

中信銀行客服中心表示，中信網(wǎng)銀普通版只允許資金在同一人名下的賬戶間轉賬；加強版的安全認證則是得到銀聯(lián)認證的�！叭粲胁《就�脅，中信將在主頁上及時提醒用戶下載更新安全軟件�！闭猩蹄y行也表示，銀行為保護用戶的帳戶安全采取了很多措施，如招行網(wǎng)銀大眾版屏蔽了轉賬功能，只能查詢，資金不會被盜用；專業(yè)版則強制客戶關閉瀏覽器遠程終端選項才能啟動，因此不必擔心被黑客遠程操縱。

金山反病毒專家表示，相對“網(wǎng)上釣魚”、“網(wǎng)上欺詐”等手段來說，“網(wǎng)銀大盜”的危害性仍較小，防范措施相對容易�！按蠖鄶�(shù)殺毒軟件都能對該病毒實施查殺，只要用戶及時升級殺毒軟件，或及時更新微軟操作系統(tǒng)的最新補丁，保護好自己的電腦和密碼，基本上都能避免遭受損失�！便y行界人士則建議客戶使用移動數(shù)字證書，這種證書保存在U盤里，并不被保存在電腦，用戶無需擔憂它被黑客控制。

統(tǒng)計顯示，近年來，網(wǎng)上銀行的運營給我國商業(yè)銀行帶來了前所未有的發(fā)展：中國建設銀行網(wǎng)上銀行2004年底客戶已達473萬戶，網(wǎng)上交易總額已超過3萬億元；2005年1-4月份，工商銀行網(wǎng)上銀行交易額達1441億元，交易額增加占全部交易額的25%。就全國而言，2000年網(wǎng)上銀行客戶只有200多萬戶，交易額4萬億元；到2005年底，國內網(wǎng)上銀行用戶達到1.4億戶，總交易額近70多萬億元。

浦發(fā)銀行網(wǎng)站遭非法仿造

浦發(fā)銀行昨日提醒客戶，近來有人非法仿造該行網(wǎng)站進行行騙，建議將正確的網(wǎng)站地址添加到瀏覽器的“收藏夾”中。

據(jù)悉，雖然浦發(fā)銀行網(wǎng)站遭人非法仿造，銀行方面尚未接到用戶資金損失的投訴。相關惡意仿造銀行網(wǎng)站，并沒有構成銀行網(wǎng)站的安全。

據(jù)了解，近年來頻頻有不法分子非法仿造銀行網(wǎng)站，并惡意詐騙網(wǎng)銀用戶。如假工商銀行網(wǎng)站為“www.1cbc.com.cn”，它與真正的工行網(wǎng)站“www.icbc.com.cn”僅為“1”與“i”之差。前不久，工商銀行還刊登公告提醒客戶，稱發(fā)現(xiàn)個別不法分子將工行網(wǎng)頁下載并存儲在自己電腦后，進行頁面信息修改、拷貝后在某些網(wǎng)上論壇進行傳播。卜春艷

專家支招

網(wǎng)銀令人擔憂安全使用七大訣竅

隨著網(wǎng)絡技術的普及，越來越多的普通百姓開始利用網(wǎng)上的虛擬銀行來處理個人資產(chǎn)，查詢、轉賬、支付或交易。但是，網(wǎng)絡安全性又成了不少人的擔憂。中國銀行專家提醒，網(wǎng)上銀行的安全使用有七大“訣竅”。

一、核對網(wǎng)址要開通網(wǎng)上銀行功能，通常事先要與銀行簽訂協(xié)議�？蛻粼诘卿浘W(wǎng)上銀行時，應留意核對所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符，謹防一些不法分子惡意模仿銀行網(wǎng)站，騙取賬戶信息。

二、妥善選擇和保管密碼密碼應避免與個人資料有關系，不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。密碼應妥善保管，避免將密碼寫在紙上。盡量避免在不同的系統(tǒng)使用同一密碼，否則密碼一旦遺失，后果將不堪設想。

三、做好交易記錄客戶應對網(wǎng)上銀行辦理的轉賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”、定期打印網(wǎng)上銀行業(yè)務對賬單，如發(fā)現(xiàn)異常交易或賬務差錯，立即與銀行聯(lián)系，避免損失。

四、管好數(shù)字證書網(wǎng)上銀行用戶應避免在公用的計算機上使用網(wǎng)上銀行，以防數(shù)字證書等機密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。

五、對異常動態(tài)提高警惕以中行網(wǎng)上銀行為例，在系統(tǒng)運行穩(wěn)定的情況下不會出現(xiàn)“系統(tǒng)維護”的提示。若遇重大事件，系統(tǒng)必須暫停服務，中行會提前公告客戶�？蛻羧绮划斝脑谀吧�的“中行網(wǎng)址”上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應立即撥打中行客服熱線95566進行確認。萬一發(fā)現(xiàn)資料被盜，應立即修改相關交易密碼或進行銀行卡掛失。

六、安裝防毒軟件為電腦安裝防火墻程序，防止個人賬戶信息遭到黑客竊取。建議安裝防病毒軟件，并經(jīng)常升級。

七、堵住軟件漏洞為防止他人利用軟件漏洞進入計算機竊取資料，客戶應及時更新相關軟件，下載補丁程序。

標簽： 安全 防火墻 漏洞 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全性 網(wǎng)站 行業(yè) 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。