|
享有盛名的招行网银居然被“网银大盗”盯上了?银行与杀毒软件公司各执一词,事实究竟如何?
本刊记者 刘燕玲
这几天,招商银行网上银行工作人员真是备感压力:瑞星、江民、金山等知名杀毒软
件公司接二连三地发出病毒警报,称截获专门针对招商银行个人版网上业务的木马病毒及其变种,病毒编写者的意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。瑞星将此病毒命名为“快乐耳朵”,而江民、金山则称之为“网银大盗”变种。
不管叫什么名字,总之针对性如此之明确的病毒实在不能不让招商银行网银的用户们打个冷颤,怎么偏偏就是招行的网银被盯上了?
“专门针对招行网银”的病毒?
这次的“网银大盗”来势汹汹,而且表现形式也充满了欺骗性。病毒是随着一封具有诱惑力的邮件而来的。邮件的题目叫作“快来看我的偷拍作品”,内容则是:“我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些高档客房偷偷装上摄像头,偷拍了两百多部作品。……为了揭露社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办‘中国丑恶现象偷伯网’,将本人偷拍到的这些社会丑恶方面的作品公开。本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品。”
不明真相的用户收到这样的邮件以后,如果好奇进入了那个网站,麻烦就接踵而来了。根据瑞星9月1日发布的病毒报告称,所谓的解码器,其实就是伪装的病毒。一旦用户下载了那个解码器,病毒就进入了用户的电脑中并悄然开始运行。当被感染用户再次使用招行的网上银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。
江民科技9月1号的病毒报告也称,“新网银大盗”通过标题栏是否包含“银行”,“bank”,“BANK”等字串定位目标窗口,针对招商银行网页,企图盗取“4.0主登陆用户名”、“4.2主登陆用户名”、“用户信息”、“证书恢复信息”等信息。
说起来其实“新网银大盗”的伎俩和从前的“网银大盗”最大的区别就是多盗取了一个证书信息。不过这“针对招商银行网页”几个字,已经足够让招商银行的网银用户们胆战心惊了。
招行:这不是事实
且不说三人言成虎,三大反病毒产品厂商同时称截获专门针对招商银行网银的病毒,很难让人不为招商银行的网银安全捏一把汗。
9月3日,记者致电招行获悉:招行于9月2日上午从网上获得相关信息后,对此极为重视,马上通过各种途径了解情况,并与包括瑞星公司在内的各主要反病毒产品厂商进行了沟通,了解情况,同时试图从网上获得病毒样本进行分析,但发现该网站已被关闭,无法获得第一手资料。
与此同时,招行仍继续向各主要反病毒产品厂商了解情况。招行表示,至9月3日下午3点为止,招行了解到的基本事实如下:包括瑞星公司在内的主要反病毒产品厂商目前仅对该病毒的攻击机制进行了初步的分析,而并没有在安装了招商银行个人银行专业版的实际环境进行测试,均未确认该病毒确实能够突破招行网上个人银行专业版的安全防范机制并进入网上银行系统。
招行有关负责人表示,为了抵御病毒和木马的攻击,该行在网上银行系统提供了多种安全机制。目前运行的网上个人银行专业版已经使用了针对“快乐耳朵”攻击方式的防范手段。招行认为,瑞星公司在未经确认的情况下,以确定的方式将该病毒描述为“当被感染用户再次使用招行的网上银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱”,并向媒体广泛发布消息,将使人认为,只要用户电脑感染了“快乐耳朵”病毒,用户的网上个人银行专业版必然被攻破,并使人认为招行网上个人银行专业版对该类病毒没有任何防范能力。该描述既没有根据,也不符合事实。
9月3日,招行就瑞星所说的“快乐耳朵”病毒做了几点声明:到目前为止,尚未发现招行网上个人银行专业版遭到上述病毒有效侵袭的情况;瑞星公司在发布消息前,从未就有关事宜与招行进行任何联系;瑞星公司向媒体发布失实的消息,误导客户,极大地损害了招行网上银行的声誉,招行将保留对瑞星公司采取法律行动的权利。
记者从一些银行的信息技术人员处了解到,银行的“网上银行”业务,分为企业和个人两部分用户,企业用户都有硬件的数字证书(如USB KEY),如果硬件数字证书没有丢失,系统将确保安全。而个人网上银行也已经具备木马病毒的防范机制,对于木马病毒盗窃用户键盘输入的账号、密码等有很强的防范能力。
事实究竟如何?
从今年4月“网银大盗”现身江湖以来,关于它的消息就一直不断,似乎每隔两个月就要出一个新的变种来触动一下大家关于网银安全那根脆弱的神经。其实变种来变种去,说到最后都是通过盗窃网银用户的登陆信息从而让用户的网银账号遭到损失。
在屡次的“网银大盗”现身之时,似乎都是杀毒软件公司表现的比较激动,每次都惊呼“大盗出现,网银危机”,然而本来应该表现得最为紧张的银行们,却对此一直表现相当冷淡,甚至出现银行界的人指责杀毒软件公司是借网银安全来炒作推销自身产品。
银行方面的理由非常充分:网银本身就是个新生事物,新生事物在推广之初,了解不深的用户对它的安全性问题本身就是有顾虑的,杀毒软件公司再这么时不时地刺激一下,这还怎么推广这种全新的产品?而且就网银安全本身来说,银行也非常关注,已经采取了很多措施,依据最新、最先进的国际和国内信息安全标准,采用最先进的安全技术和安全产品,来确保网银运行的安全。从软件数字认证到硬件数字认证,从网银的大众版到一次次不断升级的专业版,银行在网银安全上下的工夫着实不小。“这项服务关系到我们银行的信誉问题,我们比杀毒软件厂商更加注意网上银行的安全。”一位银行业内人士如是说。
但杀毒软件公司也有它的道理:我们监控网络安全,难道发现了病毒还不及时通报大家吗?事实上,就知情权而言,网银的用户们也的确有权知道目前有什么病毒正在威胁着他们所用的网上银行系统,不管这种威胁是否已经变成事实。瑞星有关人士解释,的确有用户已经感染“快乐耳朵”病毒及其变种,但是由于这些用户没有安装招行的网上银行客户端,所以只是电脑本身受到了影响。但是它同时强调,招行的网上银行客户目前仍然面临被这种病毒盗窃账户资料的危险。而且在瑞星的病毒通告后面,瑞星还谨慎地加上了一句:“这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞。”似乎意图减少病毒报告对招行网银的损伤。
公说公有理,婆说婆有理。不过无论这场网银危机是不是虚惊,对于网银的用户而言,有一点是必须要明白的:所谓“安全”总是相对的,没有绝对的安全。有关专家表示,客户缺乏足够的安全与自我防护意识,不注意个人资料以及密码的保护等,也是直接导致网上银行安全隐患的一大诱因。银行方面自然会尽力为客户做好各种安全保护措施,而作为网银用户,自身的小心谨慎也是非常必要的,包括在操作过程中养成良好的操作习惯以及为自己的网银配备较高级的数字认证证书。但是,如果说由于担心网银安全而因噎废食不敢使用网上银行,就大可不必了。
| 
