網(wǎng)上銀行如何減少麻煩不破財(cái)?
2006-08-30 10:24:00 作者: 來(lái)源:市場(chǎng)報(bào) |
針對(duì)網(wǎng)上銀行當(dāng)前存在的安全問(wèn)題,記者近日采訪了國(guó)內(nèi)著名反病毒名企江民公司專(zhuān)家何公道――
記者:現(xiàn)在網(wǎng)絡(luò)銀行的很多用戶(hù)稱(chēng)自己的賬戶(hù)和密碼被盜,導(dǎo)致存款丟失。請(qǐng)問(wèn)黑客可能用什么樣的手段來(lái)攻擊和盜取網(wǎng)絡(luò)銀行的?
何公道:以最為著名的“網(wǎng)銀大盜”為例,病毒會(huì)在用戶(hù)計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件與掛鉤和發(fā)信模塊文件,并修改注冊(cè)表,在系統(tǒng)啟動(dòng)時(shí)即可運(yùn)行。病毒主程序開(kāi)啟2個(gè)計(jì)時(shí)器,計(jì)時(shí)器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運(yùn)行,一旦發(fā)現(xiàn)則立即終止這些進(jìn)程,同時(shí)還自動(dòng)回寫(xiě)病毒注冊(cè)表項(xiàng)和病毒文件。計(jì)時(shí)器2每隔0.5秒搜索用戶(hù)的IE窗口,如果發(fā)現(xiàn)用戶(hù)正在登陸網(wǎng)上銀行界面,則嘗試竊取注冊(cè)卡號(hào)和密碼。一旦成功,就把竊取到的信息保存到共享內(nèi)存中,一旦與網(wǎng)絡(luò)再次連通,木馬就會(huì)把共享內(nèi)存中保存的用戶(hù)賬號(hào)和密碼通過(guò)電子郵件發(fā)送給病毒作者。
記者:請(qǐng)您從專(zhuān)業(yè)的角度來(lái)講講網(wǎng)絡(luò)銀行在運(yùn)行和維護(hù)中有沒(méi)有漏洞?是否存在被攻擊的可能?
何公道:網(wǎng)上銀行應(yīng)用了多種安全防范機(jī)制,如CA數(shù)字證書(shū)、防火墻、入侵檢測(cè)等多種安全方案,理論上講是安全的。但這種安全機(jī)制主要應(yīng)用在服務(wù)器上,網(wǎng)上銀行恰恰疏忽了對(duì)客戶(hù)端的安全防范,目前許多類(lèi)似于“網(wǎng)銀大盜”的木馬病毒都是通過(guò)客戶(hù)端盜取用戶(hù)賬號(hào)密碼,從而達(dá)到其盜取網(wǎng)上銀行資金的目的。就像一個(gè)院子,雖然防盜門(mén)很厚實(shí),假如墻上卻有許多小洞,小偷只要繞開(kāi)正門(mén)就可以輕而易舉進(jìn)入院內(nèi)。
記者:針對(duì)個(gè)人用戶(hù),您有哪些安全方面的建議?
何公道:對(duì)個(gè)人用戶(hù)來(lái)講,首先要提高警惕,不要登錄不熟悉的網(wǎng)站,不要打開(kāi)陌生人的電子郵件,更不要輕信即時(shí)通訊工具上傳來(lái)的消息,很有可能是病毒發(fā)出的。安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)和操作系統(tǒng)(如Windows)補(bǔ)丁。將敏感信息輸入到隱私保護(hù)中,打開(kāi)個(gè)人防火墻。
對(duì)普通用戶(hù)(適合人群是電子商務(wù)等的應(yīng)用者),我建議:
(1)一定要安裝殺毒軟件養(yǎng)成及時(shí)升級(jí)殺毒軟件的習(xí)慣。
(2)選擇具有隱私保護(hù)功能(特別是信用卡號(hào)以及密碼保護(hù)功能)的防殺病毒軟件。
(3)將殺毒軟件的升級(jí)設(shè)置成自動(dòng)升級(jí)或者定時(shí)升級(jí)。
(4)打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)視功能。
(5)及時(shí)安裝操作系統(tǒng)補(bǔ)丁。
(6)建議在進(jìn)行電子商務(wù)活動(dòng)或進(jìn)行網(wǎng)上交易前采用殺毒軟件來(lái)查殺。
(7)網(wǎng)上交易過(guò)程中要特別留意瀏覽網(wǎng)頁(yè)的變化,比如IE地址欄的詳細(xì)信息、網(wǎng)頁(yè)連接、一些可疑的進(jìn)程等并關(guān)注這些網(wǎng)頁(yè)地址URL的變化情況。有問(wèn)題及時(shí)聯(lián)系網(wǎng)絡(luò)銀行或者相關(guān)專(zhuān)業(yè)人士。
(8)時(shí)常關(guān)注反病毒公司的最新病毒信息。
(9)養(yǎng)成修改網(wǎng)上銀行密碼的習(xí)慣。
(10)不執(zhí)行來(lái)歷不明的軟件。
|
|
|
大眾網(wǎng)版權(quán)與免責(zé)聲明:
1、大眾網(wǎng)所有內(nèi)容的版權(quán)均屬于作者或頁(yè)面內(nèi)聲明的版權(quán)人。未經(jīng)大眾網(wǎng)的書(shū)面許可,任何其他個(gè)人或組織均不得以任何形式將大眾網(wǎng)的各項(xiàng)資源轉(zhuǎn)載、復(fù)制、編輯或發(fā)布使用于其他任何場(chǎng)合;不得把其中任何形式的資訊散發(fā)給其他方,不可把這些信息在其他的服務(wù)器或文檔中作鏡像復(fù)制或保存;不得修改或再使用大眾網(wǎng)的任何資源。若有意轉(zhuǎn)載本站信息資料,必需取得大眾網(wǎng)書(shū)面授權(quán)。
2、已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:大眾網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
3、凡本網(wǎng)注明“來(lái)源:XXX(非大眾網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
4、如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)30日內(nèi)進(jìn)行。 |
|
大
眾
網(wǎng)
·
網(wǎng)
絡(luò)
大
眾
新
生
活 |
|
|
