作者:木淼鑫
【赛迪网-IT技术报道】目前国内并未发生一起银行系统被黑客入侵的事件。相对攻击难度高、代价大的银行系统,不法分子更多的是对使用网银交易的终端用户“下黑手”,网银安全事故的发生集中在用户对于网银的使用过程中。
据了解,国内网银目前分为大众版和专业版两种。“根据这两种形态,网银安全问题主要包括密码安全保护和数字证书安全保护。”360安全中心的石晓虹博士表示,“一般来说,不法分子主要通过盗取网银账户密码作案、在‘肉鸡’电脑上直接转账、充分利用网银用户不良使用习惯等三种手段偷钱。其中,第一种手段主要针对大众版,而后两种主要针对专业版。”
石晓虹表示:“网银交易危机频发的症结关键在于用户的安全意识和防护措施。国内网银用户的安全意识普遍比较薄弱,误认为设置复杂的密码就可以保护网银安全。其实利用木马的盗窃团伙大多是偷窥到用户的密码,然后随意进入受害用户的大众版网银,并采用小额盗窃方式,很多用户丢了钱可能自己并不知道。相对于安全系数较高的专业版网银,大众版网银的安全隐患尤为突出。”
据介绍,从前不法分子主要是利用“字典攻击”和“穷举攻击”破解密码,也就是编个软件自动试探密码,而目标账户的生日和电话等身份信息也极容易成为密码被猜透的根源。银行安全体系为此分别在技术上和管理上进行针锋相对的防护,比如设置网银和银行卡密码输入错误次数的限制。很多人更是在耳濡目染中形成了根深蒂固的观念,认为设置复杂的密码就足以保护账户安全,而事实上,目前犯罪分子的手段已经从“破解密码”转变成了“偷窃密码”,在各类“肉鸡”控制工具和网银盗号木马的面前,密码复杂与否并没有本质差别。
在石晓虹看来,不法分子用木马盗窃网银和用摄像头偷窥银行卡密码的本质其实是一样的:在银行卡被盗用案例中,最为常见的是ATM机上被不法分子偷贴针孔摄像头,一旦有人使用银行卡取钱,密码就会被偷录下来。而在木马盗取网银的案例中,那些潜伏在用户电脑中的木马程序同样具备了“摄像头”的功能,相当于不法分子给自己装上了“千里眼”:用户的键盘操作、电脑桌面、浏览器的交互数据都被严密监控,密码设置得再复杂也无济于事,一旦不法分子“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。
“相对而言,使用U盾数字证书的专业版网银安全系数还是很高的,但用户也必须在完成网银操作后及时将U盾拔下来,否则对于‘灰鸽子’等‘肉鸡’控制工具来说,可以直接远程操作在受害用户电脑上进行转账交易。”石晓虹提醒专业版网银用户也不可放松警惕:“此外,不法分子在盗取网银时诈骗手段的使用特别活跃。在各类理财论坛中,很多用户反馈自己被一些特价信息蒙蔽,在‘钓鱼’页面上按引导支付1元之后网银密码便失窃了,造成的损失通常在上千元人民币。”
标签: 病毒