新闻 | 山东 | 体育 | 娱乐 | 女性 | 财经 | 幽默 | 评论 | 书画 | 博客 | 旅游 | 图片 | 论坛 | 房产 | 汽车 | 教育 | 健康 | 商桥 | 打折
 大众报系: 大众日报 农村大众 齐鲁晚报 生活日报 鲁中晨报 半岛都市报 经济导报 城市信报 青年记者 成长先锋 新闻书画网 国际日报山东版 南美侨报山东版
 当前位置:大众网主站>财经>私人理财
站内搜索:
网上银行如何减少麻烦不破财?
2006-08-30 10:24:00 作者: 来源:市场报
  针对网上银行当前存在的安全问题,记者近日采访了国内著名反病毒名企江民公司专家何公道――

    记者:现在网络银行的很多用户称自己的账户和密码被盗,导致存款丢失。请问黑客可能用什么样的手段来攻击和盗取网络银行的? 


    何公道:以最为著名的“网银大盗”为例,病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口,如果发现用户正在登陆网上银行界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。

    记者:请您从专业的角度来讲讲网络银行在运行和维护中有没有漏洞?是否存在被攻击的可能?

    何公道:网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等多种安全方案,理论上讲是安全的。但这种安全机制主要应用在服务器上,网上银行恰恰疏忽了对客户端的安全防范,目前许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号密码,从而达到其盗取网上银行资金的目的。就像一个院子,虽然防盗门很厚实,假如墙上却有许多小洞,小偷只要绕开正门就可以轻而易举进入院内。

    记者:针对个人用户,您有哪些安全方面的建议?

    何公道:对个人用户来讲,首先要提高警惕,不要登录不熟悉的网站,不要打开陌生人的电子邮件,更不要轻信即时通讯工具上传来的消息,很有可能是病毒发出的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁。将敏感信息输入到隐私保护中,打开个人防火墙。

    对普通用户(适合人群是电子商务等的应用者),我建议:

    (1)一定要安装杀毒软件养成及时升级杀毒软件的习惯。

    (2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。

    (3)将杀毒软件的升级设置成自动升级或者定时升级。

    (4)打开杀毒软件的实时监视功能。

    (5)及时安装操作系统补丁。

    (6)建议在进行电子商务活动或进行网上交易前采用杀毒软件来查杀。

    (7)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。

    (8)时常关注反病毒公司的最新病毒信息。

    (9)养成修改网上银行密码的习惯。

    (10)不执行来历不明的软件。

编辑: 肖辉杰
大众网版权与免责声明:
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。



·






 
报业集团 - 版权声明 - 广告业务 - 联系方式
Copyright (C) 2001-2007 www.dzwww.com All Rights Reserved
大众报业集团主办 Email:xinwen@dzwww.com
鲁ICP证B2-20061030号