【eNet硅谷动力消息】12月20日,江民科技发布了针对网上银行的病毒调查报告,报告显示,从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160种左右,而且病毒发展正在呈加速上升趋势。(图1)
2004年全国被网银木马感染的计算机数量只有60台,2005年为1100台,而在2006年前10个月,已经有超过37000台电脑感染过网银木马,3年时间国内用户被网银木马感染的数量增长了600倍。(图2)
专家介绍,网上银行“账号 + 密码”登录形式成为网上银行客户端的最薄弱环节,成为黑客盗取网上银行用户资金的主要突破口。病毒主要采用以下6大方式盗取网上银行密码,1、假冒网上银行网站以及攻击网站服务器;2、记录用户的键盘输入;3、嵌入浏览器执行,在用户数据以SSL安全加密方式发送出去之前获取密码;4、屏幕录像,截下用户输入密码的操作过程;5、窃取数字证书文件;6、伪装网上银行弹出窗口。
(图 1)
(图 2)
针对网上银行存在的安全隐患,江民反病毒专家建议,网银用户应加强自身的安全意识,定期检查安装微软安全更新程序、每天升级反病毒软件的病毒库、不要轻信不明邮件里面的内容、不要随意在不明网页上提交自己的网银账号密码、给自己计算机的管理员账号设置一个不太容易猜出来的密码,能够避免感染绝大多数的网银木马。专家认为,虽然这些很基本的措施听起来很简单,但实际情况告诉我们,目前国内大多数用户仍然没有做到这些。此外,网上银行方面应进一步加强网银交易的安全性,政府部门、金融单位和安全厂商的应紧密合作,加强三方的合作,充分利用彼此资源,更加有效的抑制网银木马、创造更加健康繁荣的网络交易环境。
-- 参考链接: http://www.enet.com.cn/article/2006/1220/A20061220350995.shtml
|