本报讯 (记者张懿)享受网上银行便利的用户如今必须多一份小心,即使你使用了被普遍视为安全性能最高的U盾防护,也并不代表万无一失。记者昨天获悉,一种针对网银的新型计算机病毒刚刚被侦测到,它有可能绕开U盾,使用户在不经意间损失500或1000元。
来自江民反病毒中心的报告称,他们刚刚截获一种名为“网银窃贼”病毒的最新变种,其在技术上远胜昔日的“网银大盗”。用户电脑一旦感染,病毒程序就会在后台秘密监控用户的操作行为。一旦发现用户正在进行网上支付或转账,它会自动跳出一个高度仿真的转账支付页面,用户一旦点击“同意支付”的按钮,资金就会损失。
江民反病毒工程师戴硕告诉记者,这种病毒技术学名为“浏览器劫持”。被病毒修改后的页面看起来和正常转账支付页面没有区别,但实际上后台数据已经发生了变化,收款方和支付金额都已被篡改。实际上,用户相当于替黑客确认了一笔交易。
戴硕表示,也许是为了麻痹受害者,这种病毒一般只会“很有节制”地盗取500到1000元,而不是将账户“彻底清空”。
“网银窃贼”的最新变种样本是江民通过其用户的新病毒自动反馈系统截取的,通过分析解读病毒样本的软件代码,工程师破译了该病毒的为害方式。戴硕表示,该病毒已开始在网上传播,影响面还有待评估,也尚未得到已造成资金损失的案例报告。
目前,为提高网银的安全系数,许多商业银行已向用户出售U盾,也就是一种外观类似USB盘的电子钥匙。它通过硬件加密的方式,保护从用户电脑到银行系统间的数据安全,防止黑客中途截获账号、密码等隐私数据,这被公认为目前网银服务中最安全的保护措施。在使用网银功能时,用户电脑必须插入U盾,一般U盾售价从50到80元不等。
不过,面对新型的“浏览器劫持”病毒,U盾的保护变成了一道“马其诺防线”——病毒并不直接挑战U盾的加密技术,相反,它绕开了转账支付信息的中间传输过程,通过篡改电子订单,在支付的源头设下圈套。
据透露,受“网银窃贼”变种潜在影响的商业银行有3到4家,不过,具体是哪几家银行,江民不愿对外提供。
在近日举行的一年一度央视“3·15”晚会上,个人信息泄露是“攻击”的重点,其中网上银行用户的资金不翼而飞的案例让许多人感到担心。
戴硕表示,银行正在通过种种方式提升网银的安全系数,U盾技术总体上依然“牢不可破”,但黑客和病毒的手法却不断地花样翻新:“目前,盗取网银用户名和密码的病毒已经没有多少生存空间了,新病毒一般都是走‘浏览器劫持’这个路子。”
为此,部分商业银行推出了带有小液晶屏的U盾,可以在用户支付时显示出确切的转账对象和金额,对于这种新型U盾,病毒目前还没有办法。但对使用旧款U盾,以及更多其他网银用户来说,安装杀毒软件、确保病毒库升级到最新版本,确保各种主动防御和实时监控处于开启状态,已经显得尤为重要。
同时,江民也提醒用户,在登录网上银行网站时,应直接输入其域名,不要通过其他网站或者搜索引擎提供的链接进入,这些链接可能将用户导入虚假的银行网站。
网友评论