科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道众版网银最不安全 八成用户推迟尝试

众版网银最不安全 八成用户推迟尝试

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

央视3.15晚会曝光黑客盗取网银账户钱财,由此引发了一系列连锁反应。3月19日,艾瑞发布调查结果称,近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银

来源:赛迪网 2009年3月23日

关键字: Web安全 网银 网银安全

  • 评论
  • 分享微博
  • 分享邮件

  央视3.15晚会曝光黑客盗取网银账户钱财,由此引发了一系列连锁反应。3月19日,艾瑞发布调查结果称,近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银;同一天,国内19家商业银行联合启动“2009放心安全用网银联合宣传年”活动。那么网银到底是否安全?是相信银行,继续使用网银,还是小心为妙不再使用?3月20日,国内最大的网络安全公司奇虎360总裁齐向东表示:“目前网银的确存在很多安全隐患,其中大众版网银尤其不安全,但是风险并非不可控, 关键看你采取了什么样的安全措施。”

  据齐向东介绍,通过信用卡、网银等盗取小额钱财在国外是非常主流的网络犯罪形式。根据美国某反钓鱼网站的调查, 2007年美国每个月网银被盗案件有55643次,全年受害者达360万人,直接经济损失更高达32亿美元。“中国网银用户的安全保护意识普遍较弱,由于利用木马的盗窃团伙大多采用小额盗窃方式,多数用户丢了钱自己并不知道。所以国内目前还没有网银被盗的官方数字。”齐向东告诉记者,“但中美两国互联网行业数据一般为1:5,如果按此估算,国内网银被盗金额总规模应在40亿人民币以上,而且这个数字还在逐年攀升。”

  据了解,国内网银目前分为大众版和专业版两种。“根据这两种形态,网银安全问题主要包括密码安全保护和数字证书安全保护。”齐向东表示,“大众版目前的安全系数的确很低,专业版会相对好些。”一般来说,黑客主要通过盗取网银账户密码作案、在“肉鸡”用户电脑上直接转账、充分利用网银用户不良使用习惯等三种手段对偷钱。其中,第一种方式主要针对大众版,而后两种主要针对专业版。

  近日,业界盛传“黑客可绕开网银U盾”,而银行方面回应称“黑客破解网银U盾须耗数百万年”。针对双方针锋相对的说辞,齐向东认为,从360安全中心与黑客木马对抗的经验来看,“目前网银所有安全措施中,U盾的安全系数的确是最高的,但这不是绝对的。”据他透露,目前确实已有木马能突破U盾来偷钱,但数量较少。“从成本的角度考虑,突破U盾来盗取网银账户上的钱财,还不是木马盗窃团伙的重点。目前网民受害者最多的,还是大众版网银用户。”

  360安全专家石晓虹博士对此解释道:“使用专业版网银就像古代调兵的两半虎符,密码和数字证书缺一不可,之所以出现个别用户大笔钱财被盗的情况,还是用户自身安全意识不强,有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯,一旦不法分子得到受害用户的网银信息,便可以远程控制“肉鸡”电脑直接操作网银。用户相当于被自己的坏习惯‘出卖’了。”

  相对而言,大众版网银的安全隐患更为严重,无论是加装安全控件,还是采用动态软键盘,黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作、用木马劫持浏览器以及利用伪造的网银操作页面(俗称“钓鱼网站”)等方式获取用户密码。“最可怕的是,很多用户根本不知道自己的网银账户已被黑客随意出入。”360安全专家石晓虹博士说,“电脑如果不打补丁、随意访问不良网站或被黑客入侵‘挂马’的网站,木马就会自动安装在电脑中窥视用户的一举一动,包括窃取网银密码,这种情况出现的可能性很高。”

  保护网银账户安全

  那么,普通用户如何保护自己的网银账户安全呢?对此,360安全专家石晓虹博士建议:

  首先,尽量使用各大银行提供的安全系数高的方式来进行网银操作。对于采用文件证书网银的用户,一定不要将数字证书文件直接存在电脑中,而是要存在一个U盘等移动介质中。而对于那些U盾网银用户,在每次完成网银操作后,要尽快拔下U盾。

  其次,建议安装360安全卫士、360保险箱等安全软件,并定期打补丁和查杀,封堵住木马入侵的通道,以确保自己的电脑中没有木马。360是国内目前对网银账户保护最好的安全软件之一。360保险箱目前提供了对15家主要网银的账号保护功能,其作用在于阻止木马程序注入到浏览器进程中,并阻止木马监控用户的软、硬键盘操作,这样就能保护用户在输入密码时不会被黑客劫持,可以在一个干净安全的系统环境中使用网银账户。

  第三,要及时、定期查验银行对账单,如发现问题及时举报,配合公安机关及时打击犯罪分子。

  “其实国内木马从业者目前的主营业务还是网游盗号,黄金期一个木马盗窃团伙每天都能净赚2万到3万元,虽然现在国内安全软件的普及率日增导致其收入大幅缩水,但不法分子偷网银主要还是以诈骗为主、木马技术手段为辅。普通网民只要安装了360等专业杀木马软件,操作网银时保持警惕,别贪小便宜,风险就会变得很低。”一位热衷于电脑破解技术的高手如此建议普通网银用户。

  360安全专家石晓虹博士认为,木马黑色产业链已成型数年,从业人员近百万,各环节发展日臻完善,只有采取360所倡导的“全民联防”模式,才能与这股黑恶势力形成真正的对抗。通过两年多的努力,360安全中心已经覆盖了国内近70%的网民电脑,通过近2亿用户的举报、辅以搜索引擎扫描分析,360目前每天能收集到超过40万个可疑木马样本。

  “也就说,当一个用户遇到新木马,其他人就会及时收到警报、得以预防。”石晓虹表示,“这听起来不复杂,但实现起来门槛较高,首先要有海量用户,其次要有海量计算的能力。而奇虎360这两个优势都具备,无疑为打赢这场‘人民战争’奠定了坚实的基础。欢迎更多用户能加入到这个体系中来,为我们建立绿色、安全的网上家园贡献一份力量。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章