间谍软件威胁网上银行安全(热点聚焦)(图) | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年06月11日 03:38 人民网-市场报 | |||||||||||
另据德国商业杂志《PCProfes-sionell》的报道称,一种叫“Korgo”的病毒攻击的最初目的是在网上寻找在线银行密码和信用卡号。该杂志警告已感染该病毒的电脑用户,“应该对网上所有的密码进行重新修改,并删除在网上注册的所有信用卡卡号”。 间谍软件寄生传播 大部分间谍软件通过寄生在一个合法的程序中进行传播。一些免费软件的开发人员,为了获取开发资金、降低软件的发行成本,往往会和某些网络广告商进行合作,在其软件中捆绑广告软件,而这些广告软件经常带有一定的间谍功能。当用户使用该软件时,在从网络广告服务商获取广告信息的同时,也会向广告商传出自己的私人信息。另外一些不怀好意的人还会主动将一些危害性比较大的间谍软件捆绑在很著名的软件上传播。 间谍软件的种类很多,性质定义可谓五花八门,这正是国际上无法准确界定间谍软件和非间谍软件区别以及明确其危害的原因。一般来说,未经用户同意就私自在用户电脑上运行,并将用户资料非法传递出去的软件都可以说是“间谍软件”。 间谍软件入侵不易察觉 间谍软件和常见病毒不同,它们不会改写计算机上的资料文件、不会试图复制自己、不会对外发送大量的信息、不会大量占用计算机系统资源,造成运行缓慢,大多数只是静悄悄地收集用户的资料。你无法或很难通过计算机的异常反应察觉他们的存在。因此大多数人即使遭遇到间谍软件,也毫无感觉,甚至不认为自己受到了侵害。 间谍软件对用户的危害有大有小,有些仅仅是收集用户访问过和爱去的网站等信息,用于市场营销分析,这种软件危害相对较小。有一些则偷取用户在各网站上输入的私人信息,比如用户生日、家庭住址和电话等。由于大部分人会喜欢用这些信息中的一部分作为自己其他更重要信息的访问口令或口令的线索,因此这类信息一旦被别有用心的人获取,往往会造成该用户金融账户等个人隐私的泄露。只要获得了用户的开户银行、用户姓名、电子邮件等信息,一些犯罪分子就可以伪造该银行的电子邮件和网站,以系统维护的名义让用户访问其伪造的网站,借机盗取用户银行账户密码。更有一些间谍软件,拥有非常强大的功能,能记录用户输入的密码、读取计算机上的文件、监控用户计算机屏幕、取得计算机的绝对控制权,甚至还以这台电脑为据点对另外的电脑进行违法操作。这种破坏性和威胁性较大的间谍软件,实际上是黑客软件的一个分支,即“特洛伊木马”程序。 木马病毒侵害中国网上银行 最进在中国被截获的所谓“网银大盗”就是一种木马病毒软件,专门窃取网上银行用户的密码,已经给银行用户带来了经济损失,宁波一网上银行用户的9万元被盗。南京一病毒制造者非法获利4.8万元,被公安局依法逮捕。 6月3日,国内反病毒权威厂商江民科技向外披露,一种堪称“超级网银大盗”的病毒惊现网络。该病毒不只是针对某一个网上银行系统,我国绝大部分主流银行网上银行系统账号都有可能被病毒窃取,已经证实存在安全隐患的网上银行支付系统已经达到32家,网上银行安全性爆发全线信任危机。 据介绍,2004年6月2日,江民反病毒中心截获了“网银大盗”新变种,该木马盗取几乎涵盖中国目前所有个人网上银行的账号、密码、验证码等等。江民病毒专家介绍,该病毒是一个Key记录程序,病毒运行后,开启3个定时器,每隔几秒钟搜索用户的IE窗口,根据IE窗口标题栏判断是否为网上银行页面,如果发现该网页系病毒代码中包含的32家网上银行支付系统之一,病毒立即开始记录键盘敲击的每一个键值,然后发送到病毒作者的服务器上。“超级网银大盗”涉及中国银行之多,范围之广是历来最大的,不但可以使网上银行用户遭受损失,也给中国各网上银行造成更大的安全威胁。据悉,江民已将此新变种样本紧急上报公安部和国家计算机病毒应急中心。 杀毒软件应具保护隐私功能 记者了解到,对于普通网上银行用户,最好是安装一款带有隐私信息保护的杀毒软件,并将自己的网上银行账号和密码设成保护状态,可有效防范“超级网银大盗”病毒,保护自己的网上银行资金安全。反病毒专家介绍,KV2004是目前惟一带有此项功能的杀毒软件,网银用户可到全国任一正版软件专卖店购买安装。当开启并有效设置隐私信息保护后,如果“超级网银大盗”病毒窃取并向外发送密码,杀毒软件会发出警报并立即阻止发送。 《市场报》 (2004年06月11日 第九版)
|