随着股市的红火,越来越多的投资者选择了方便快捷的网上银行进行交易。但近段时间,网络上却流传着一种说法:八成以上的网银携带“木马病毒”。
这种说法是真的吗?“木马病毒”是什么样的病毒,危害到底有多大?网银用户该如何防范?不久前,工商银行洛阳分行信息科技部总经理高跃中就这些问题作了解答。
高跃中介绍,在所有威胁网上银行安全的病毒和黑客程序中,“木马病毒”的危害最大。“木马病毒”又称“特洛伊木马”,名称取自古希腊神话中的特洛伊战争,它主要对客户的个人电脑进行攻击,以达到非法获得重要客户资料的目的。在4年时间里,“木马病毒”的种类已增加到近200种,受感染用户数量增长了600倍。
“‘木马病毒’并非无法防范,八成网银携带‘木马病毒’的说法夸大其词。”高跃中说,真正安全的网上银行,会在电脑中有“木马病毒”或者存在安全隐患的情况下仍然保证资金账户的安全和业务的顺利进行。如工商银行率先在全国推出了安全客户端和客户证书技术,防止黑客程序截取客户的重要资料;交通银行设则立高度加密的动态密码保护客户的利益不受侵害。
专家建议,为防止病毒侵袭,用户首先应该安装功能强大的杀毒软件和防火墙,及时更新安装操作系统的补丁,并且定期对个人电脑进行病毒查杀;当电脑出现运行变慢、杀毒软件自动关闭、经常有陌生网页弹出、系统进程有异常项GUEST账户或其他未知账户被无故激活时,则表明电脑可能已经中病毒了,需要运行杀毒软件进行杀毒;如果用户用最新的防病毒软件依然无法删除病毒,那么则需手动删除,通常是进入注册表删除病毒项。
除此之外,用户不要在公共场合(如网吧)使用网上银行,在使用网上银行时,要确保登录正确的网址,对询问自己账号密码的电话、短信、邮件保持高度警惕,及时通过服务电话和各银行相关部门联系。 本报记者 温燕 通讯员 姚泽宇 实习生 于力
相关链接
“木马病毒”常见攻击手段
一是键盘盗录。它监控用户的浏览器窗口,当发现用户正在访问网银页面时,就记录下用户输入键盘的信息,之后通过电子邮件等方式将窃取的账号密码发回给攻击者。
二是屏幕录像。当“木马病毒”监控到用户在访问网银页面时,就会使用截屏、录像等技术,将一段时间内的计算机屏幕复制下来,之后再将信息发回给攻击者。
三是窃取数字证书。不法分子通过“木马病毒”可以远程控制受攻击的计算机,导出数字证书。而且,一些“木马病毒”还可能通过windows提供的编程接口窃取数字证书。
四是嵌入浏览器。主要是将“木马病毒”程序的部分代码嵌入到用户的浏览器中,一旦恶意代码进入到浏览器的进程中,就可能在敏感数据被浏览器加密前截获它。
五是网络“钓鱼”。是指仿冒合法网银的网页,蒙骗用户在不知情的情况下提供个人资料、银行卡账号和密码。 (温燕)