“網銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒近日被截獲。該病毒可以盜取多家網上銀行及支付寶等系統的交易賬戶號和密碼,同時,在中毒電腦中安裝“灰鴿子”木馬,黑客通過“灰鴿子”可以進一步遠程控制中毒電腦,竊取電腦中所有文件,包括網上銀行數字證書。
江民反病毒專家介紹,該病毒偽裝成rar圖標,引誘用戶進行點擊。與其他“網銀大盜”變種不同的是,該病毒還會從網絡http://www.tzfdc.com/qjnew/×××/c/house/b/k/2.exe下載灰鴿子病毒體。灰鴿子是一種功能更強大的遠程控制工具,用戶計算機內的所有文件都會被黑客所竊取,計算機將被黑客完全控制。即使網上銀行用戶使用了數字證書,也難保網上銀行資金安全。
據悉,病毒竊取的指定銀行和商戶包括:中國建設銀行個人網上銀行、興業銀行網上銀行、中國民生銀行網上銀行、中信銀行網上銀行、招商銀行個人銀行大眾版以及支付寶。
數字證書一直被用戶認為是網上銀行最安全的通行證。到2006年底國內網上銀行用戶超過4000萬,現有個人用戶中使用數字證書的占46%,企業用戶中有46.3%正在使用數字證書。如果數字證書被黑客盜取,將威脅到2000萬左右網銀用戶的賬戶安全。
招商銀行零售銀行部副總經理胡滔表示,網銀用戶不必為此過分恐慌。銀行為保護客戶的賬戶安全采取了很多措施。比如招行網銀大眾版已經屏蔽了轉賬功能,只能查詢,資金不會被盜用。專業版則強制客戶關閉瀏覽器遠程終端選項才能啟動,因此不必擔心被黑客遠程操縱。
銀行人士和反病毒專家聯合提醒網銀用戶,要保護好自己的電腦和交易密碼,及時升級殺毒軟件。
■相關鏈接
數字證書安全嗎?
中國金融認證中心(CFCA)市場部助理經理崔蕾說:“灰鴿子病毒體早已有之,它可以盜取電腦中的所有文件。如果再針對某銀行的網上銀行結合了密碼截取器,就可以在網銀用戶上網時模仿用戶本人登錄網上銀行并進行交易。不過,這并不等于所有的網上銀行數字證書都受到安全威脅。”
崔蕾表示,目前銀行主要向客戶推薦的移動數字證書,是以U盤為介質的。證書保存在U盤里,用戶登錄需要插入U盤,使用完拔下U盤,U盤內的文件不會被保存在電腦上,因此用戶不必擔心被黑客控制。
由于移動數字證書的價格比較貴,一般在70元至80元,因此,有些銀行還發行一種廉價的數字證書,只要10元左右,這種數字證書是被保存在電腦上的。崔蕾不否認這種數字證書有被黑客攻擊的可能。
“不過,這并不是數字證書本身不安全,而是電腦上所有的文件均被盜取。打個比喻來說,數字證書就像是通往網上銀行的大門,但是無論這個大門多么堅固,主人要是把鑰匙丟了,門也就形同虛設了。”崔蕾說。(甄世宇 張 煦)
|
