央视3.15晚会曝光黑客盗取网银账户钱财,由此引发了一系列连锁反应。3月19日,艾瑞发布调查结果称,近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银;同一天,国内19家商业银行联合启动“2009放心安全用网银联合宣传年”活动。那么网银到底是否安全?是相信银行,继续使用网银,还是小心为妙不再使用?3月20日,国内最大的网络安全公司奇虎360总裁齐向东表示:“目前网银的确存在很多安全隐患,其中大众版网银尤其不安全,但是风险并非不可控, 关键看你采取了什么样的安全措施。”
据齐向东介绍,通过信用卡、网银等盗取小额钱财在国外是非常主流的网络犯罪形式。根据美国某反钓鱼网站的调查, 2007年美国每个月网银被盗案件有55643次,全年受害者达360万人,直接经济损失更高达32亿美元。“中国网银用户的安全保护意识普遍较弱,由于利用木马的盗窃团伙大多采用小额盗窃方式,多数用户丢了钱自己并不知道。所以国内目前还没有网银被盗的官方数字。”齐向东告诉记者,“但中美两国互联网行业数据一般为1:5,如果按此估算,国内网银被盗金额总规模应在40亿人民币以上,而且这个数字还在逐年攀升。”
据了解,目前东业银等金融产品盗取小额钱财在国外是非常主流的网络犯罪形式,国内网银目前分为大众版和专业版两种。“根据这两种形态,网银安全问题主要包括密码安全保护和数字证书安全保护。”齐向东表示,“大众版目前的安全系数的确很低,专业版会相对好些。”一般来说,黑客主要通过盗取网银账户密码作案、在“肉鸡”用户电脑上直接转账、充分利用网银用户不良使用习惯等三种手段对偷钱。其中,第一种方式主要针对大众版,而后两种主要针对专业版。
近日,业界盛传“黑客可绕开网银U盾”,而银行方面回应称“黑客破解网银U盾须耗数百万年”。针对双方针锋相对的说辞,齐向东认为,从360安全中心与黑客木马对抗的经验来看,“目前网银所有安全措施中,U盾的安全系数的确是最高的,但这不是绝对的。”据他透露,目前确实已有木马能突破U盾来偷钱,但数量较少。“从成本的角度考虑,突破U盾来盗取网银账户上的钱财,还不是木马盗窃团伙的重点。目前网民受害者最多的,还是大众版网银用户。”
360安全专家石晓虹博士对此解释道:“使用专业版网银就像古代调兵的两半虎符,密码和数字证书缺一不可,之所以出现个别用户大笔钱财被盗的情况,还是用户自身安全意识不强,有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯,一旦不法分子得到受害用户的网银信息,便可以远程控制“肉鸡”电脑直接操作网银。用户相当于被自己的坏习惯‘出卖’了。”
相对而言,大众版网银的安全隐患更为严重,无论是加装安全控件,还是采用动态软键盘,黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作、用木马劫持浏览器以及利用伪造的网银操作页面(俗称“钓鱼网站”)等方式获取用户密码。“最可怕的是,很多用户根本不知道自己的网银账户已被黑客随意出入。”360安全专家石晓虹博士说,“电脑如果不打补丁、随意访问不良网站或被黑客入侵‘挂马’的网站,木马就会自动安装在电脑中窥视用户的一举一动,包括窃取网银密码,这种情况出现的可能性很高。”
那么,普通用户如何保护自己的网银账户安全呢?对此,360安全专家石晓虹博士建议:
首先,尽量使用各大银行提供的安全系数高的方式来进行网银操作。对于采用文件证书网银的用户,一定不要将数字证书文件直接存在电脑中,而是要存在一个U盘等移动介质中。而对于那些U盾网银用户,在每次完成网银操作后,要尽快拔下U盾。
其次,建议安装360安全卫士、360保险箱等安全软件,并定期打补丁和查杀,9
7
3
1
2
4
8
: