针对网上银行当前存在的安全问题,记者近日采访了国内著名反病毒名企江民公司专家何公道――
记者:现在网络银行的很多用户称自己的账户和密码被盗,导致存款丢失。请问黑客可能用什么样的手段来攻击和盗取网络银行的?
何公道:以最为著名的“网银大盗”为例,病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口,如果发现用户正在登陆网上银行界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。
记者:请您从专业的角度来讲讲网络银行在运行和维护中有没有漏洞?是否存在被攻击的可能?
何公道:网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等多种安全方案,理论上讲是安全的。但这种安全机制主要应用在服务器上,网上银行恰恰疏忽了对客户端的安全防范,目前许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号密码,从而达到其盗取网上银行资金的目的。就像一个院子,虽然防盗门很厚实,假如墙上却有许多小洞,小偷只要绕开正门就可以轻而易举进入院内。
记者:针对个人用户,您有哪些安全方面的建议?
何公道:对个人用户来讲,首先要提高警惕,不要登录不熟悉的网站,不要打开陌生人的电子邮件,更不要轻信即时通讯工具上传来的消息,很有可能是病毒发出的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁。将敏感信息输入到隐私保护中,打开个人防火墙。
对普通用户(适合人群是电子商务等的应用者),我建议:
(1)一定要安装杀毒软件养成及时升级杀毒软件的习惯。
(2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。
(3)将杀毒软件的升级设置成自动升级或者定时升级。
(4)打开杀毒软件的实时监视功能。
(5)及时安装操作系统补丁。
(6)建议在进行电子商务活动或进行网上交易前采用杀毒软件来查杀。
(7)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。
(8)时常关注反病毒公司的最新病毒信息。
(9)养成修改网上银行密码的习惯。
(10)不执行来历不明的软件。
|