密码越复杂就越安全？网银保护谨防误区

　　在传统的银行账户安全观念中，密码强度一直占据着至关重要的地位，以至于很多人下意识地认为“密码越复杂就越安全”。对此，360安全中心的石晓虹博士指出：“从近来央视等媒体曝光的一系列网银失窃案例来看，人们长期以来所依赖的密码强度在木马程序面前已成为一道虚设的‘马其诺防线’，密码复杂与否对于当前主流的网络犯罪而言并无差别。”

　　石晓虹介绍，从前不法分子主要是利用“字典攻击”和“穷举攻击”破解密码，也就是编个软件自动试探密码，而目标账户的生日和电话等身份信息也极容易成为密码被猜透的根源。银行安全体系为此分别在技术上和管理上进行针锋相对的防护，比如设置网银和银行卡密码输入错误次数的限制。而目前犯罪分子的手段已经从“破解密码”转变成了“偷窃密码”，在各类网银盗号木马的面前，密码复杂与否并没有本质差别。

　　据介绍，不法分子用木马盗窃网银和用摄像头偷窥银行卡密码的本质其实是一样的。在360安全中心截获的“专业”网银盗号木马中，“网银大盗”、“网银窃贼”以及“网银隐身劫匪”等木马及其变种数以千计，它们针对网银用户进行特殊的设计：有的能自动判断网银操作正在进行，并记录键盘操作;有的是在用户访问网银页面时劫持浏览器数据;有的甚至直接将网友访问的网银页面劫持到伪造的“钓鱼”页面。一旦不法分子“记录”下了密码，便可通过大众版网银以小额支付或转账的方式窃取钱财。

　　“相对而言，使用U盾数字证书的专业版网银安全系数还是很高的，但用户也必须在完成网银操作后及时将U盾拔下来，否则对于‘灰鸽子’等‘肉鸡’控制工具来说，可以直接远程操作在受害用户电脑上进行转账交易。”石晓虹提醒专业版网银用户也不可放松警惕。

　　石晓虹强调：“我并不是说网银密码越简单越好，而是说那种‘密码复杂=安全’的观念是错误的，在盗号木马面前，再复杂的密码也不足以保护账户安全。用户一方面要提高安全意识，不轻信非正规渠道的诱惑信息，另一方面也应该积极防御和查杀木马。”

　　“由于木马的变种多、更新快，360安全中心也一直在倡导‘全民联防’的模式，360安全卫士拥有两亿用户，其中只要有一台电脑发现和提交了新型木马变种，其他用户都能得到及时的防护。我们同时建议网友在360保险箱保护下使用网银服务，即便电脑系统中存在未知木马，它的盗号行为也能够被针对性地拦截，让不法分子的‘千里眼’患上‘白内障’。”石晓虹表示。