|
“快乐耳朵”病毒这一侵入客户端窃取网上银行资料的病毒一经公布,便导致了一场在瑞星科技股份有限公司与招商银行之间的矛盾,双方各执一词,作为招行网上银行用户,究竟应该相信谁呢?是瑞星虚张声势?还是招行网上银行系统有漏洞?客观来说,瑞星公司此举确实导致招行声誉一定的损害,影响了众多客户的信心,而瑞星确实也没有在发布网上消息前与招行取得联系,处理问题的程序上有一定问题,但是对网上银行系统的使用者而言,是否应该把目光更多地集中于隐患本身呢?对于用户来说,自我防范是最重要的。
假冒偷拍网站
9月1日上午,瑞星公司声称截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)病毒,病毒编写者的惟一意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。
这次病毒是随着一封具有诱惑力的邮件而来的。邮件的题目叫作“快来看我的偷拍作品”,内容则是:“我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些高档客房偷偷装上摄像头,偷拍了两百多部作品。……本人特开办‘中国丑恶现象偷伯网’,将本人偷拍到的这些社会丑恶方面的作品公开。本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品。”
事实上,该病毒编写者在网上设了若干个假冒的“偷拍电影”网站,当被骗的用户登陆这些网站后,会被提示“观看本站的电影必须安装新编码器”,进而被诱骗下载所谓的“编码器”。事实上,这个“编码器”
就是病毒,用户下载并运行之后就会被感染,当被感染用户再次使用招行的网上银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。
招行:坚决否认病毒
9月3日,招商银行便在其主页发布《招商银行关于“快乐耳朵”病毒一事的公告》。公告称,瑞星发布的消息称截获专门针对招商银行个人银行专业版的“快乐耳朵”及其变种病毒,招行“尚未发现包括上述病毒在内的任何侵袭我行个人银行专业版的情况”,认为“瑞星向媒体发布不符事实的消息,误导客户,极大地损害了我行网上银行的声誉”,对此,“招行保留对该公司采取法律行动的权利。”
招行还表示,包括瑞星公司在内的主要反病毒产品厂商目前仅对该病毒的攻击机制进行了初步的分析,而并没有对安装招商银行个人银行专业版的实际环境进行测试,均未确认该病毒确实能够突破招行网上个人银行专业版的安全防范机制并进入网上银行系统。
目前招行还未对此事件作出进一步声明和行动。
瑞星:并非银行有漏洞
瑞星声称在公布消息时已有用户(指计算机用户)感染并向他们求助,但同时承认,没有网上银行用户感染并且遭到损失。瑞星反病毒专家也明确表示,“这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登陆不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转账和消费等方式,盗取用户的资金。”
“这就像你把东西存到银行的保险柜,银行给你两把钥匙,但如果你把钥匙丢了,拿到钥匙的人就能去盗取你的财物,但这并非说保险柜不保险。”瑞星在接受外界采访时说到这样一个比喻,从而很贴切地说明了问题。
《国际金融报》 (2004年09月14日 第八版)
| 
