警惕被網銀黑客盯上 借U盾防患於未然

“黑客往往都盯的是那些防範措施最弱的用戶,這就好比是非洲叢林中的獅子捕獵,只要你不是跑得最慢的那隻羚羊,就不會成為獅子口中的獵物”。在高翔看來,雖然盜號木馬病毒厲害,但也不必對網銀安全過分擔憂,完全可以通過預防措施來解決。如在交易過程中,可用各大銀行所推出的U盾、U寶等網銀數字證書,來避免不必要的損失 ”— 北京握奇數據公司產品市場與技術副總裁、國際密碼學界資深專家 高翔

自央視“3.15”曝光網銀漏洞導致客戶錢財被盜取以來,網銀安全問題成為用戶的心病。而持續不斷的木馬病毒又使得用戶對於原本便捷的網銀交易“望而卻步”!根據艾瑞的調查,已有近三成網銀用戶決定減少使用網銀,而近八成潛在用戶打算推遲嘗試網銀。

近日,金山毒霸“雲安全”中心發布病毒預警,一種新型的網銀盜號木馬現身互聯網。一旦被感染的用戶進行網上支付時,電腦即刻黑屏,必須重裝系統才能開機。而等用戶再次使用網銀時,帳戶中的錢已被黑客洗劫一空。

面對如此猖獗的木馬病毒,網銀是否真的成“燙手山芋”,用戶難道只能坐以待斃嗎? 對此,IT商業新聞網記者採訪了北京握奇數據公司產品市場與技術副總裁,國際密碼學界資深專家高翔。

對於金山預警網銀盜號木馬病毒,高翔向記者詳細解釋了黑客的做案原理,揭開了網銀成為黑客“搖錢樹”的神秘面紗。高翔說,黑客先通過盜號木馬病毒植入用戶電腦中,一旦被感染的用戶進行網上支付時,木馬程序就將用戶輸入的帳號和密碼記錄下來,傳輸到黑客電腦中。而黑屏則是黑客用來爭取作案時間的新手段。用戶網銀帳號上的錢就是趁用戶電腦黑屏,忙於重裝系統而暫時忽略網上交易時,被黑客在另一台電腦上取走的。

高翔說,“現在最厲害的還不是針對普通用戶的木馬病毒,而是針對某個企業專門研製的病毒,因為殺毒軟件一般都能將大規模爆發的病毒殺掉,但針對某企業的特種病毒就無能為力了。”“此外,還有一種更隱蔽的病毒是只盜取你網銀帳戶上的少量金額,如5塊錢,這樣即使你發現了也很難去向公安機關立案偵察。”

“黑客往往都盯的是那些防範措施最弱的用戶,這就好比是非洲叢林中的獅子捕獵,只要你不是跑得最慢的那隻羚羊,就不會成為獅子口中的獵物”。在高翔看來,雖然盜號木馬病毒厲害,但也不必對網銀安全過分擔憂,完全可以通過預防措施來解決。如在網上交易過程中,可使用各大銀行所推出的U盾、U寶等硬件設備,來避免不必要的損失。

據悉,北京握奇數據系統有限公司的產品主要包括智能卡,融於智能卡的網絡安全產品如WatchSAFE和密碼鑰匙Watch KEY,智能卡讀寫器、終端以及接口軟件、發卡系統、卡片管理系統等。目前,握奇公司的智能卡已經成功用於電信、金融、社會保險、工商、稅務、交通管理、商場消費、電子商務、電子政務、安全控制和身份認證等各個領域。2008年累計發卡總量達到1.96億張。作為全球排名第五以及中國主要的智能卡供應商,高翔表示,盜號木馬病毒對握奇數據的用戶影響並不大。

名詞解釋:

什麼是U盾:U盾,即工行2003年推出並獲得國家專利的客戶證書USBkey,是工行提供的辦理網上銀行業務的高級別安全工具。它外形酷似U盤,像一面盾牌。 從技術角度看,U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,採用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。

相關