|
“简直太可怕了,网上银行账户,证券账户,包括手机号码、身份证号码等个人私密信息等等,都有可能被黑客盗取,再卖出牟利。在互联网上我简直裸体了。”在“3·15”当天央视曝光黑客盗取用户电脑的信息后,本报接众多读者的咨询电话,焦点问题是“网银究竟安全不安全?”为此,记者昨日采访国内信息安全专家,揭秘黑客木马程式盗取信息的过程,就网络安全问题问计专家。
文/本报记者段郴群
网银宣称:用U盾就安全了
金山信息安全技术工程师李铁军昨日对本报记者表示,网银系统是相对安全的。因为银行数据库被入侵的可能性非常小,风险主要集中在个人用户的电脑上。
据了解,目前个人网上银行有大众版和专业版,李铁军表示,大众版安全性没专业版高,但大众版能够转出的金额也是比较有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统是相当安全的。李铁军表示,移动版证书(U盾)安全性高,网上银行操作完拔掉U盘就安全了。
文件型数字证书被盗的可能性也不高。李铁军表示,这种证书需要网上银行采用安全的操作流程,比如证书的备份、升级、恢复,要求客户必须通过电话、短信确认。而黑客拿走用户证书然后在自己的电脑上恢复证书的可能性非常小,因为证书导出和恢复时,银行会短信通知用户,部分网银要求用户必须拨打电话或发送短信获得系统确认的验证码。
密码太简单黑客一猜就中
据媒体披露,不是使用U盾就百分百安全,不少用户在使用U盾之后还是发生了财产损失。对此,李铁军认为,这与用户的使用习惯有直接关系。很多用户在各种场合都是用相同的、或非常简单的、或与个人信息相关的(比如生日、电话、身份证号、姓名)的密码。用户的电脑系统登录口令、QQ登录口令,网上电子相册的登录口令、经常去的论坛登录口令,甚至网上银行的登录口令都是同一个号码。聪明的黑客一旦获取用户的某一个登录密码之后,在此基础上猜测包括网银在内的其他登录密码,一猜一个儿准,从而导致信息被盗。
黑客叫嚣:我们已绕开U盾
昨日,江民反病毒中心监测到,昔日盗窃网上银行用户大量资金的“网银大盗”病毒近日改头换面卷土重来。
最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以绕开银行U盾的防线,进行网上转账。
江民反病毒专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网上银行账号和密码的间谍程序。让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能绕开银行U盾的安全防护,进行网上转账操作。
反病毒专家介绍,一般盗取网上银行、网络游戏账号密码的病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给黑客。
本来,许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,所以黑客就算有账户和密码也无法转走资金。
但可怕的是“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器站点上,自动将网页跳转到用户所操作的网上银行转账页面,再进行转账。由于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电脑中,这样病毒就可以绕开数字证书的防护,成功盗取款项。
如何去偷?远程操控
“如果用户的电脑已经被黑客远程控制,用户不在电脑旁时,黑客可以直接使用用户电脑上安装网银客户端登录,完成盗窃过程。”黑客盗取用户信息的过程就像电影里演的一样。据李铁军介绍,病毒工具目前的自动化程度很高,黑客可以利用木马程式入侵到用户的系统当中,轻松地监控用户输入键盘的每一个动作。用户登录网上银行或者QQ聊天工具的时候,黑客一旦发现有用信息,就全部记下来,送到指定的服务器,而软件会把信息自动归类。不同的木马分工不同,比如一类木马专门偷某一个游戏账户,另外的木马就专门偷QQ号码等。
黑客对证券账号兴趣小
在媒体曝光证券账号都可能被黑客盗取之后,一些股民纷纷表示自己将重新回到电话委托时代。为此,李铁军昨日表示,相比网络银行系统,目前网上炒股系统的安全性就相对差些,黑客可以使用木马或网络嗅探工具拿走炒股账号和密码。但李铁军认为,最根本的原因是股票交易的特殊性——黑客不能直接获利,最多只能让错误的操作令投资人受损,但这笔钱并不能流进入盗窃者的口袋,所以黑客鲜有攻击证券交易。
被偷症状:鼠标疯了
信息安全专家总结出电脑中毒的六大现象,提醒大家要睁大眼睛:
现象1:登录异常。明明只在广州的家里上过QQ,但QQ却说你上一次在北京登录。MSN上朋友问你刚发了什么,但你明明什么都没说过。
现象2:装备丢了。网游丢了装备或和你上次下线时的位置不符,甚至用正确的密码无法登录。
现象3:鼠标疯了。鼠标突然不听使唤,自己乱动,并且还会点击有关按钮进行操作。
现象4:网速突慢。正常上网时,突然感觉很慢,硬盘灯在闪烁,就像在拷贝文件一样。这种情况很可能是黑客在尝试拷贝你的文件。此时,就应该毫不犹豫地拔掉网线,立即检查电脑系统的进程。
现象5:摄像头自动加班。当你准备使用摄像头时,系统提示,该设备正在使用中。这时攻击者在盗用你的摄像头了。强烈建议用户不用摄像头时,把镜头给盖上,或拔掉摄影头与电脑的连接。
现象6:网卡灯乱闪。在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。正常情况下,网卡闪烁不明显,数据流量不会太高。
对策
谨慎填写个人信息
目前网站会要求填写各种表单,包括登录各种网站、论坛时的注册信息等。个人电脑上也会存储各种历史记录,比如历史文档、浏览器的历史记录、聊天记录、电子邮箱等都可能被黑客利用。李铁军提醒,隐私信息不可轻易填写。
不在电脑旁,应断开网络或锁定计算机,及时清理使用计算机的历史记录,网银U盾使用完毕要及时拔掉,不要随意去访问陌生网站。另外,要及时更新电脑所安装正版软件的病毒库,打上系统补丁。
江民反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库更新后其“主动防御”和“实时监控”功能处于开启状态。
此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过搜索链接再进入,以免进了“李鬼”网站。
相关报道: