网银大盗使用户恐惧网上交易

　　中青年是网上银行交易的主力军

　　网上银行服务对高收入、高学历的年轻人吸引力最大，而“网络是否安全”是所有用户在选择网上银行时首先考虑的因素。中国金融认证中心CFCA日前在网上银行高峰论坛上公布了“2005CFCA网上银行用户行为调查”上海地区的调查结果，这是国内首次针对网上银行用户的使用行为和态度等方面所作的大规模调查。调查显示：上海目前有24.4%%的家庭正

　　上海现有用户和潜在用户以年龄在25－40岁的中青年人居多；而不可能用户的年龄段分布主要是18－24岁和36－45岁。现有用户中60%%以上具有大学本科以上学历；而在潜在用户和不可能用户中，本科或以上学历人员比例明显降低，大专以下学历人员比例明显提高。现有用户和潜在用户的月收入在5000元以上的比例明显高于不可能用户。可见，目前使用网上银行业务的人员以高学历的中青年人为主。

　　个人用户在使用网上银行服务时，对“操作方便性”和“安全性”的关注度最高，分别高达86.7%%和70%%。同时，“信誉”、“交易和查询速度”、“功能”以及“服务”也是现有用户的重要考虑因素，有一半以上的人提及。现有用户使用网上银行较频繁，76.6%%的用户在每月都会至少使用一次网上银行服务，其中，33.3%%的用户平均每周都会使用2－3次及以上，43.3%%的用户在1个月内都会平均使用一次。60%%以上的现有用户使用过网上银行的转账服务、网上支付和信息查询等方面业务。

　　值得关注的是，数字证书作为网银安全的金钥匙，在现有用户中使用过数字证书的只有30%%。除了3.3%%的用户不知道外，66.7%%的用户都没有使用过数字证书。也就是说，绝大多数网银用户还在使用“用户名＋密码”这种安全保障系数很低的方式。这给为窃取银行账号和密码的网银欺诈创造了机会，也是木马病毒、假银行网站、假购物网站和假冒银行短信等案件频发的症结所在。

　　银行工作人员为此提醒广大用户：要有定期查看网上银行余额的习惯，最好于月末或季末打印网上银行业务对账单，如果发现账户被非法登录或资金被盗转，要及时对账户进行挂失，并提请开户银行协助采取相应措施。信息安全领域的专家也指出：只要采取了数字证书这种有效的安全保障措施，并且养成良好的操作习惯，网上银行就可以放心使用。

　　安装“键盘钩子”能监视木马病毒

　　自从美国在1995年推出世界第一家网络银行安全第一网络银行,世界各国网络银行的发展势头十分迅猛。我国第一家网络银行出现于1998年。但是，正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时，因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生疑虑，不得不重新审视网络银行的可信度。

　　国家计算机网络应急技术处理协调中心的报告显示，2004年上半年，我国的主机被用于进行各类网络欺诈的事件有20起左右，同年7月至10月已经超过了110起。

　　随着网上银行应用的普及，这样的欺诈事件会越来越多，犯罪分子利用的技术手段也越来越先进。自去年年底开始，互联网上出现了一种专门盗取网上交易系统交易账号和密码的木马病毒“证券大盗”，一度在网上投资者中造成不小的恐慌。

　　木马病毒是一种专门用来偷取用户资料的病毒。从“证券大盗”病毒作案过程看，它是一种典型的以盗取账号和密码为目的的木马病毒。类似这样的木马病毒已出现多次，早期可追溯到2004年6月出现的针对网上银行的“银行大盗”木马病毒，最近的则是目前针对网络游戏、即时通讯工具的木马病毒。专家认为，类似的木马将来还会大量出现，如果防范不及时，账号和密码被盗取，可能给用户造成重大损失。

　　那么到底该如何防范这类木马病毒呢？反病毒软件商开出的方子是安装防病毒软件，并更新具有查杀“证券大盗”病毒的代码库。这是一个被动防御的权宜之计，治标不治本。因为这样做是先有矛，后有盾，即使现在能预防“证券大盗”木马病毒，但一旦又出个“期货大盗”或类似的其他大盗，或者相同工作原理的其他证券木马病毒，就会束手无策。杀毒软件的更新有一个滞后期，等杀毒软件能查杀该病毒，已经有用户因为密码泄密而损失惨重了。所以要从根源上采取必要的措施，才能防范此类木马病毒。

　　明白了键盘钩子的技术原理，即“证券大盗”这一类木马病毒的工作原理，就不难发现，对付此类病毒的有效措施是以毒攻毒，即在应用程序中需要键盘输入的时候，应用程序自己创建并安装一个键盘监视钩子，并使其处于钩子链的顶端，这样键盘输入的消息将被自己的钩子处理程序截获。只要在钩子处理程序中不把消息传递给下面的钩子，“证券大盗”这类木马病毒就只能对你的输入信息望洋兴叹了。

　　但专家也指出，这种方案有其局限性，在此基础上再安装杀毒软件还是有必要的。