红网7月4日讯(潇湘晨报记者邱玉峰实习生张岢)频发的黑客案件再次给网上银行用户敲响了安全警钟。最近,某银行网上银行用户接连被窃巨款,目前全国已有70余名用户受害,湖南警方更是抓获了一个窃取网银资金40余万元的黑客团伙。3日,国家计算机病毒应急处理中心曝光了专门诱骗盗取银行个人账号密码的木马程序。对此省工行电子银行中心有关负责人提醒称,目前湖南还未出现该黑客程序受害者,网民最好通过电子证书和杀毒软件相结合的方式确保使用安全。
木马名为rojan_Banker.YY
最近有网银用户发现,在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并提示用户修改密码,按要求再次输入登录和支付密码并点击“确定”后,电脑中的杀毒套装软件却突然发出“不明程序向外发送密码”的警示。据国家计算机病毒应急处理中心披露,这种专门诱骗盗取个人银行账号和密码的恶意木马程序,名为rojan_Banker.YY。
据介绍,该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在网上银行的登录页面上输入自己的银行账号和密码,并且进行了提交,那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口。该窗口会显示系统升级要求修改密码等虚假信息,从而窃取个人账户信息。
为保安全用电子证书登录
防范的最根本办法便是熟知使用网上银行的“交通规则”。省工行电子银行中心的朱经理称,目前,个人在工行办理网上银行业务,可选择使用电子证书或密码登录两种方式。密码用户单纯依赖密码来保证账户安全,安全系数相对较低,而电子证书是安全级别最高的网银工具。“7月底工行还将推出动态密码卡,它的价格低于电子证书,但具有同样的安全保障系数。”此外,用户不要随便从不知名的网站下载软件,要安装并升级杀毒软件到最新版本,采用带有“木马墙”的个人防火墙保护账号、密码安全。该人士提醒称,目前北京江民、金山公司的杀毒软件都已能查杀此木马程序,网民在进行网络银行操作时,应打开杀毒软件的实时监控功能和密码保护功能,防止个人的重要银行信息被恶意木马程序窃取。
稿源:红网 作者:邱玉峰 张岢
