业内人警告病毒正挑战中国网上银行安全体系 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年04月28日 07:47 中国新闻网 | ||||||||||
中新网4月27日电 网络反病毒业内人士警告,一个名为“网银大盗”的木马病毒,近日绕开某网上银行的重重安全防范措施,轻而易举地偷取到网上银行用户的帐号和密码。 业内人士称,这一严重安全事件引起了各网上银行系统的密切关注和社会各界的极大轰动,病毒对中国的网上银行安全体系发起了挑战。
中国最大的信息安全技术和服务提供商之一江民科技宣布,为了保护千万网上银行用户的资金安全,江民将在五月份开展网上银行安全月活动,提高网上银行用户安全意识,宣传和普及先进的杀毒软件隐私信息保护技术。与此同时,一场“网银大盗”病毒分析与解决技术交流会同期召开,来自国内十余家银行、证券、保险的信息技术人员参加了此次研讨。 据了解,网上银行安全系统主要包括防火墙、入侵检测、CA加密、容灾备份等,虽然按照网上银行系统的一整套安全机制,理论上说十分安全,但病毒却不按常理出招。正门行不通,病毒就想法设法寻找系统漏洞,绕道而行。网上银行系统也是一行行代码编写的软件,是软件就不会没有漏洞,“只有没被发现的漏洞”。 “病毒作者想盗用国内网上银行用户亿万资金”,“这是病毒发展史上有史以来野心最大的病毒”,中国权威计算机反病毒专家王江民说。 据悉,目前危害中国网上银行系统安全的病毒,多是出于中国的本土病毒,目前该类病毒已呈现群簇式泛滥局势,一个病毒出现,紧接着各种各样的变种层出不穷。网上银行系统在病毒面前,“百分之百安全”的神话已经被打破。“这方面本土厂商的优势是所有国外厂商无法比拟的”,王江民说。这也是为什么距江民率先截获“网银大盗”,并向国家计算机病毒应急中心上报前后近半个月之久,国外反病毒厂商无一响应的原因。而据了解,中国金融系统耗资千万配备的,也正是这些国外反病毒软件。 据介绍,与其它所有仅仅基于特征码技术的反病毒软件不同,对付此类病毒,除传统的特征码扫描和实时监控外,江民科技独创的隐私信息保护监视技术发挥了重大作用,网上银行用户只需稍作设置,将自己的银行帐号和密码设置成保护状态,一旦有不明程序向外发送数据,杀毒软件会立即报警并阻止信息向外发送。网银用户也就无须为了安全而频繁修改密码,或是因噎废食,弃用原本十分方便的网上银行系统了。 据媒体报道,截止2003年11月,中国网上银行个人客户超过4000万户,企业客户超过6万户。至2003年年底,国内网上银行的总交易额将接近20万亿元。而仅以“网银大盗”攻击的某个人网上银行为例,拥有个人网上银行用户近千万,每年交易额超过千亿人民币。如此庞大的国家和私人财富,如果没有足够安全的保障机制,其后果不堪设想。
|