情。
刘思宇:说到大量网银信息被盗,根据我们观察到的情况来看,确实有很多木马病毒以专业盗取网银帐号为主,他们通常通过截取键盘记录来获取用户登陆网银的帐户信息,但现在网上银行一直在提升它自己的安全性,比如提出了动态口令卡、USBKey等方式来提高安全性,除了普通大众版网银,更专业的网上银行,它的安全性在目前来说还是比较好的。
但为什么目前互联网上出现大量叫卖网银信息的情况呢?一方面不排除他们确实获取了一些大众版的帐号密码,这种帐户信息是在出售的;另外还有一点,现在的黑客也不是确实有东西才拿出来卖,这里面的骗子也是很多的。
网易科技:卡巴有没有针对网银防范的建议?
高袆玮:有一点我可以补充一下刚才刘经理讲到的,其实现在的网上罪犯针对网银所采取的模式主要有两种:一种是网银通过对自身安全的加护可以进行防范;另一方面必须要由信息安全产品的提供商提供产品进行相应防范。这两种防范技术应对的是两种不同的攻击行为,比如刚才我讲到的第一种,作为网银,它可以通过自身改进来进行一些防范,主要就是刚才我们讲到的终端攻击,英文里有一个专门术语“MITE”(在终端进行黑客攻击行为),比如我通过窃取你的键盘输入数据,窃取你的帐号、密码,或者你访问的某个网址、填写的某个信息,对这些是通过在中断进行截取。在这种情况下,很多常见网银,或比较高端一点的,都具有了防范键盘截取的功能,另外,帐户信息不以一串数字的形式体现出来,而以数字签名的方式体现出来,在这种情况下可以非常有效地防范在终端对用户的攻击行为。
但还有一种攻击行为,在互联网中间过程中对信息的截取,也就是不在用户的终端进行。比如黑客把某个网上银行的网页做个一模一样的网银,也就是我们常说的“钓鱼网站”,当然他只可能做某几个网银,而不可能模拟一整套系统,通过一些黑客制造出来的病毒感染用户的终端,病毒可以把用户某些DNS的记录修改掉,指导用户,让用户的计算机访问某个网上银行时被误导到这个钓鱼网站上去填写黑客所要知道的东西。这两种模式应对的是两种不同的防御行为,一种是我们常说的防钓鱼网站的防御技术,还有一种就是针对终端恶意程序的防御,比如某些网上银行没有虚拟键盘的,我们要提供相应虚拟键盘的技术,来帮助他阻止截取键盘信号的过程。
网易科技:那我们的安全软件,可以帮助网友在使用网银时补全安全功能?
刘思宇:我想您提到的一方面是通过网上银行,信息安全厂商付出的努力来保障网上银行帐户的安全;另外还有一点,面对一些落实钓鱼网站时,应该要提升自己的安全意识,不要随意相信这些网站,随便在一个假冒网站上输入自己的帐户信息。
北京卡巴斯基产品经理 高袆玮
网易科技:两位经理现在也在提醒各位网友,在自己操作时一定要提高警惕。除了网银这块,其实互联网上还有很多惯用上网方式是很容易受到攻击的,比如我们常用的QQ,看到好友发来一串QQ网站,这类型网站的威胁性有多大?通过上这些网站给我们的电脑植入木马,可以达到什么作用呢?
刘思宇:根据我们对计算机病毒移情分析的结果来看,有大量用户在木马进入到自己的计算机系统里通常都是因为浏览某一个网页导致的,根据我们统计,现在90%以上的病毒都通过浏览网页的方式传播到用户的计算机里。而在即时通讯上收到好友传来的信息往往会使我们的安全意识下降,因为这是好友发过来的,通常都会比较相信,所以就去点击了,然后木马就会根据自己计算机存在的漏洞而给自己的计算机系统植入木马,这是一种威胁;
刘思宇:另一种就是刚才我们提到的仿冒网站,我们可以看到现在网上很多即时通讯工具会提出“请不要相信在这里出9
7
3
1
2
3
4
5
6
7
4
8
:
本文来源:网易科技 作者:佚名