一种以更隐蔽的手段窃取网银用户账户、密码的“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒日前被截获。昨日,反病毒厂商和银行人士表示,各个交易系统均设置了防范措施,并及时更新,网银用户不必盲目恐慌。
不过,他们也提醒,虽然以病毒侵入方式窃取账户资料所造成的损失仍相对较小,但其危害度正日益增大,“建议网银用户在病毒传播风声最紧的时候适当减少网上操作,并及时下载、更新安全系统,以加强自我保护”。
《每日经济新闻》从江民反病毒中心获悉,上述“网银大盗”变种木马病毒通常伪装成rar图标,引诱用户进行点击。该病毒竟可以对用户的登陆信息进行拍照,并把照片发送到病毒作者指定的邮箱,由此盗取多家网上银行、支付宝等系统的交易账户号和密码。同时,该病毒还能从网络下载灰鸽子病毒体。灰鸽子是一种功能强大的远程控制工具,黑客便能遥控窃取用户计算机内的所有文件,即使网银用户使用了数字证书,也难保网银资金安全。
据了解,该病毒锁定了6大指定银行和商户,如中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版和支付宝系统。资料显示,截至2006年6月,仅支付宝的用户数就达到了2000万。若任由该病毒肆虐,将有数千万网银用户的资金安全受到威胁。
目前,各大银行及支付宝尚未接到由此导致的用户损失投诉。支付宝市场部人士表示,支付宝使用了两重密码设置,并于去年3月推出数字证书、4月推出手机通知服务……这些服务为交易安全的设置了重重保护网。“即使密码、数字证书都被盗了,黑客也很难把账户资金转入陌生账户并提现。”该人士表示,支付宝资金并非即时到账,若用户收到短信通知发现是陌生转账,可立即申请冻结该款项的支付。
中信银行客服中心表示,中信网银普通版只允许资金在同一人名下的账户间转账;加强版的安全认证则是得到银联认证的。“若有病毒威胁,中信将在主页上及时提醒用户下载更新安全软件。”招商银行也表示,银行为保护用户的帐户安全采取了很多措施,如招行网银大众版屏蔽了转账功能,只能查询,资金不会被盗用;专业版则强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。
金山反病毒专家表示,相对“网上钓鱼”、“网上欺诈”等手段来说,“网银大盗”的危害性仍较小,防范措施相对容易。“大多数杀毒软件都能对该病毒实施查杀,只要用户及时升级杀毒软件,或及时更新微软操作系统的最新补丁,保护好自己的电脑和密码,基本上都能避免遭受损失。”银行界人士则建议客户使用移动数字证书,这种证书保存在U盘里,并不被保存在电脑,用户无需担忧它被黑客控制。
统计显示,近年来,网上银行的运营给我国商业银行带来了前所未有的发展:中国建设银行网上银行2004年底客户已达473万户,网上交易总额已超过3万亿元;2005年1-4月份,工商银行网上银行交易额达1441亿元,交易额增加占全部交易额的25%。就全国而言,2000年网上银行客户只有200多万户,交易额4万亿元;到2005年底,国内网上银行用户达到1.4亿户,总交易额近70多万亿元。
浦发银行网站遭非法仿造
浦发银行昨日提醒客户,近来有人非法仿造该行网站进行行骗,建议将正确的网站地址添加到浏览器的“收藏夹”中。
据悉,虽然浦发银行网站遭人非法仿造,银行方面尚未接到用户资金损失的投诉。相关恶意仿造银行网站,并没有构成银行网站的安全。
据了解,近年来频频有不法分子非法仿造银行网站,并恶意诈骗网银用户。如假工商银行网站为“www.1cbc.com.cn”,它与真正的工行网站“www.icbc.com.cn”仅为“1”与“i”之差。前不久,工商银行还刊登公告提醒客户,称发现个别不法分子将工行网页下载并存储在自己电脑后,进行页面信息修改、拷贝后在某些网上论坛进行传播。(X230)
