科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全网银风险警示:用户应避免5项高危操作

网银风险警示:用户应避免5项高危操作

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前网银账户的安全风险基本是由以下五项高危操作造成的,分别是:网购时打开陌生人发来的文件;访问陌生短信或邮件中的网银网址;用完网银电脑继续插着U盾;电脑从不打补丁;没有为网银设置专用密码。

来源:ZDNET安全频道 2011年4月20日

关键字: 网银安全 黑客

  • 评论
  • 分享微博
  • 分享邮件

  4月20日,360安全中心公开发布2011年网银风险警示,提醒用户应尽量避免五项可能导致网银被盗的高危操作。360安全专家表示,尽管各大网上银行并无直接被黑客攻破的实例,网银用户仍然需要防范以诈骗、劫持为主的黑客攻击手段,尤其应注意保护网购支付环节的交易安全。

  来自360安全中心的统计数据显示,在已知的网银安全事故中,网银支付被木马劫持类的比例超过70%。据360安全专家介绍,目前网银账户的安全风险基本是由以下五项高危操作造成的,分别是:网购时打开陌生人发来的文件;访问陌生短信或邮件中的网银网址;用完网银电脑继续插着U盾;电脑从不打补丁;没有为网银设置专用密码。

  在所有网银安全风险中,“上网购物时打开陌生人发来的文件”是威胁程度最高的操作。360安全中心发现,70%以上的网银木马会假借“商品资料”、“商品图片”等名义传播,篡改受害用户的网银支付链接,把购物资金劫持到黑客的账户中。在此前曝光的“北京市民上网买邮票被盗5.4万元”案例中,受害网友千鸟(网名)正是因此蒙受了严重损失。统计数据显示,2011年以来,360安全卫士“网购保镖”日均拦截此类木马的数量高达8000余次。

  由于木马很难直接对网银盗号,一些黑客开始模仿网银页面制造钓鱼网站,并且以短信、邮件等方式诱骗用户登录,使网银用户自己将登录信息暴露给黑客。在沸沸扬扬的“中行E令升级诈骗短信”案件中,不法分子就是使用了这个伎俩。360安全中心发现,模仿网银的钓鱼网站数量目前已突破2000家,并且正在以每月新增400家的数量快速增长。

  对专业版网银用户来说,同样需要避免高危操作。最近媒体公开报道“农民黑客绕过U盾窃取30余万元网银资金”,受害者不仅电脑存在安全漏洞、使用U盾后没有及时拔下,而且是典型的“一个密码闯天涯”,网银密码竟然也使用了自己的QQ密码,以至于被黑客试探出来。在这种情况下,黑客就像接管了受害者电脑的鼠标和键盘一样,可以轻松地用受害者的电脑将网银资金转走。

  360安全专家石晓虹博士表示,用户只要加强电脑安全防护,排除高风险操作,就可以放心使用网银。此前,中国金融认证中心(CFCA)刚刚联合近40家银行发起“2011放心安全用网银联合宣传年”,建议公众在电脑客户端操作网银时提高警惕,避免安全风险。

  附:网银用户的五大高危操作

  一、上网购物时打开陌生人发来的文件;

  风险:电脑感染网银木马,使网银支付链接被木马劫持。

  二、轻信并访问短信或邮件中的网银链接;

  风险:在钓鱼网站登录网银账户时,账户密码及动态口令会直接暴露给黑客。

  三、使用网银后没有及时拔下U盾;

  风险:在电脑中木马的情况下,插着U盾相当于打开了黑客侵入自己网银账户的大门。

  四、电脑从不打补丁;

  风险:黑客通过“自动抓鸡器”把木马植入存在漏洞的电脑,实施远程监视和控制。

  五、没有为网银设置专用密码。。

  风险:很多人习惯“一个密码闯天涯”,无论是网银、支付,还是聊天、网游账户,统统使用同一个用户名和密码。这样,一个账号被盗就可能导致包括网银密码在内的所有帐号密码泄露。因此,为网银单独设置专用密码是非常有必要的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章