2007年1月12日
一种以更隐蔽的手段窃取网银用户账户、密码的“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒日前被截获。昨日,反病毒厂商和银行人士表示,各个交易系统均设置了防范措施,并及时更新,网银用户不必盲目恐慌。不过,他们也提醒,虽然以病毒侵入方式窃取账户资料所造成的损失仍相对较小,但其危害度正日益增大,“建议网银用户在病毒传播风声最紧的时候适当减少网上操作,并及时下载、更新安全系统,以加强自我保护”。
《每日经济新闻》从江民反病毒中心获悉,上述“网银大盗”变种木马病毒通常伪装成rar图标,引诱用户进行点击。该病毒竟可以对用户的登录信息进行拍照,并把照片发送到病毒作者指定的邮箱,由此盗取多家网上银行、支付宝等系统的交易账户号和密码。同时,该病毒还能从网络下载灰鸽子病毒体。灰鸽子是一种功能强大的远程控制工具,黑客便能遥控窃取用户计算机内的所有文件,即使网银用户使用了数字证书,也难保网银资金安全。
据了解,该病毒锁定了6大指定银行和商户,如中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版和支付宝系统。资料显示,截至2006年6月,仅支付宝的用户数就达到了2000万。若任由该病毒肆虐,将有数千万网银用户的资金安全受到威胁。
截至昨日,各大银行及支付宝尚未接到由此导致的用户损失投诉。支付宝市场部人士表示,支付宝使用了两重密码设置,并于去年3月推出数字证书、4月推出手机通知服务……这些服务为交易安全的设置了重重保护网。“即使密码、数字证书都被盗了,黑客也很难把账户资金转入陌生账户并提现。”该人士表示,支付宝资金并非即时到账,若用户收到短信通知发现是陌生转账,可立即申请冻结该款项的支付。
中信银行客服中心表示,中信网银普通版只允许资金在同一人名下的账户间转账;加强版的安全认证则是得到银联认证的。“若有病毒威胁,中信将在主页上及时提醒用户下载更新安全软件。”招商银行也表示,银行为保护用户的帐户安全采取了很多措施,如招行网银大众版屏蔽了转账功能,只能查询,资金不会被盗用;专业版则强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。
金山反病毒专家表示,相对“网上钓鱼”、“网上欺诈”等手段来说,“网银大盗”的危害性仍较小,防范措施相对容易。“大多数杀毒软件都能对该病毒实施查杀,只要用户及时升级杀毒软件,或及时更新微软操作系统的最新补丁,保护好自己的电脑和密码,基本上都能避免遭受损失。”银行界人士则建议客户使用移动数字证书,这种证书保存在U盘里,并不被保存在电脑,用户无需担忧它被黑客控制。
(来源:每日经济新闻)
2019年
