信報(bào)訊 (記者 甄世宇 張煦) “網(wǎng)銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒昨天被截獲。該病毒可以盜取多家網(wǎng)上銀行及支付寶等系統(tǒng)的交易賬戶號和密碼,同時,在中毒電腦中安裝“灰鴿子”木馬,黑客通過“灰鴿子”可以進(jìn)一步遠(yuǎn)程控制中毒電腦,竊取電腦中所有文件,包括網(wǎng)上銀行數(shù)字證書。
昨天,江民反病毒中心截獲“網(wǎng)銀大盜”變種(TrojanSpy.Banker.gj)木馬病毒。反病毒專家介紹,該病毒偽裝成rar圖標(biāo),引誘用戶進(jìn)行點(diǎn)擊。與其他“網(wǎng)銀大盜”變種不同的是,該病毒還會從網(wǎng)絡(luò)http://www.tzfdc.com/qjnew/×××/c/house/b/k/2.exe下載灰鴿子病毒體。灰鴿子是一種功能更強(qiáng)大的遠(yuǎn)程控制工具,這樣用戶計(jì)算機(jī)內(nèi)的所有文件都會被黑客所竊取,計(jì)算機(jī)將被黑客完全控制,這樣,即使網(wǎng)上銀行用戶使用了數(shù)字證書,也難保網(wǎng)上銀行資金安全。
記者獲悉,病毒竊取的指定銀行和商戶包括,中國建設(shè)銀行個人網(wǎng)上銀行、興業(yè)銀行網(wǎng)上銀行、中國民生銀行網(wǎng)上銀行、中信銀行網(wǎng)上銀行、招商銀行個人銀行大眾版以及支付寶。
數(shù)字證書一直被用戶認(rèn)為是網(wǎng)上銀行最安全的通行證。到2006年年底國內(nèi)網(wǎng)上銀行用戶超過4000萬,現(xiàn)有個人用戶中使用數(shù)字證書的占46%,企業(yè)用戶中有46.3%正在使用數(shù)字證書。如果數(shù)字證書被黑客盜取,將威脅到2000萬左右網(wǎng)銀用戶的賬戶安全。
招商銀行零售銀行部副總經(jīng)理胡滔昨天接受采訪時說,網(wǎng)銀用戶不必為此過分恐慌。銀行為保護(hù)客戶的賬戶安全采取了很多措施。比如招行網(wǎng)銀大眾版已經(jīng)屏蔽了轉(zhuǎn)賬功能,只能查詢,資金不會被盜用。專業(yè)版則強(qiáng)制客戶關(guān)閉瀏覽器遠(yuǎn)程終端選項(xiàng)才能啟動,因此不必?fù)?dān)心被黑客遠(yuǎn)程操縱。
銀行人士和反病毒專家聯(lián)合提醒網(wǎng)銀用戶,要保護(hù)好自己的電腦和交易密碼,及時升級殺毒軟件。
新聞追訪 什么是數(shù)字證書?
記者昨天就此采訪了中國金融認(rèn)證中心(CFCA),該機(jī)構(gòu)是為各家銀行的網(wǎng)上銀行數(shù)字證書提供認(rèn)證的第三方機(jī)構(gòu)。CFCA市場部助理經(jīng)理崔蕾說:“灰鴿子病毒體早已有之,它可以盜取電腦中的所有文件。如果再針對某銀行的網(wǎng)上銀行結(jié)合了密碼截取器,是可以在網(wǎng)銀用戶上網(wǎng)時模仿用戶本人登錄網(wǎng)上銀行并進(jìn)行交易。不過,這并不等于所有的網(wǎng)上銀行數(shù)字證書都受到安全威脅。”
崔蕾表示,目前銀行主要向客戶推薦的移動數(shù)字證書,是以U盤為介質(zhì)的。證書保存在U盤里的,用戶登錄需要插入U(xiǎn)盤,使用完拔下U盤,U盤內(nèi)的文件不會被保存在電腦上,因此用戶不必?fù)?dān)心被黑客控制。
記者了解到,由于移動數(shù)字證書的價格比較貴,一般在70元-80元。因此,有些銀行還發(fā)行一種廉價的數(shù)字證書,只要10元左右,這種數(shù)字證書是被保存在電腦上的。崔蕾不否認(rèn)這種數(shù)字證書有被黑客攻擊的可能。“不過,這并不是數(shù)字證書本身不安全,而是電腦上所有的文件均被盜取。打個比喻來說,數(shù)字證書就像是通往網(wǎng)上銀行的大門,但是無論這個大門多么堅(jiān)固,主人要是把鑰匙丟了,門也就形同虛設(shè)了。”崔蕾說。
相關(guān)報(bào)道:“網(wǎng)銀大盜”變種病毒 攻擊六大網(wǎng)上銀行
