金山毒霸客户服务中心日前宣称,其截获到一种专门盗窃工商银行网银账户的木马病毒,并将其命名为“网银隐身劫匪”。该新闻经本报披露后,引起工行重庆分行高度重视,昨日,该分行网银部人士对此表示:“只要保管好移动证书,大额资金被盗取基本上不可能”。
使用移动证书较安全
对于该网银木马,工行重庆分行网银部人士称,使用移动介质证书(如U盾、口令卡),只要当事人注意保管,不被丢失和他人盗取,即使网上银行登录密码被盗取,盗用者仍然无法窃取账户中的资金。
该人士称,有被盗取资金的账户,都是由于黑客使用技术以外的手段获取了移动介质证书造成的。比如说用直接偷盗、或是通过钓鱼网站加上诈骗的形式获取介质中的“二次交易证书和密码”。
工行人士举例说,有的黑客制作一些与工行网站域名和外观相当近似的钓鱼网站,通过一些低价商品的促销等信息引诱网民在网上购物,当网民输入自己的银行卡号和密码后,黑客将得到这些信息。但一般银行都需要二次密码和数字证书进行交换后才可以完成支付和转账,至此,黑客并不是利用技术手段,而是纯粹转向诈骗方式,用电话的方式通知网银使用者,直接询问网民口令卡上的二次随机密码,在盗得此密码后,黑客将可以在网上银行进行支付。
网络信息安全形势严峻
“按照目前工行的安全手段,黑客是无法破译随机密码和移动介质证书的。”工行重庆分行网银部人士称,到目前为止,工行未发生一起使用移动介质证书网银资金被盗的情况。而且由于口令卡这种移动介质最多一次能够支付1000元人民币,所以黑客即使成功获取动态口令,客户的最高损失不超过1000元,而这种情况也是相当罕见。
针对严峻的安全形势,众多主流安全厂商都在产品技术和功能上作出了相应的调整,但是打击网络电脑犯罪,单靠电脑用户自身和反病毒厂商的力量还远远不够。
根据《第21次互联网调查报告》来看,目前我国网民网络购物比例是22.1%,购物人数规模达到4640万。国家计算机网络应急技术处理协调中心统计显示,2007年上半年,我国被植入木马的主机IP远超过2006年全年,增幅达21倍。因此,网络信息安全形势不容乐观。
