首 页 开云网页版-开云(中国)官方在线登录 发展观察 开云网页版-开云(中国)官方在线登录跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目 企业发展
国情公报 经济数据 经济名词
发展开云网页版-开云(中国)官方在线登录  -证监会:券商须让投资者理解"买者自负"原则 加强投资者教育 -北京:企业拖欠工资最高罚款3倍 出口企业调查:与人民币升值赛跑 -民政部加紧慈善立法 将改变管理缺位现状 将简化捐赠免税手续 -第四次生育高峰到来 粤年产一个百万人口县 06年200万夫妻离婚 -沪深总市值首破18万亿 股市收盘下跌 B股持续重挫拖累A股 - 京流动人员档案新规:不入社保不能存档 沪探索居家养老服务模式 -四大钢厂联手开发海外矿产资源 中钢协驳斥"中国钢铁威胁论" -新企业破产法将推出 政策性破产明年终结 鼓励银行向小企业贷款 -第二次中美战略经济对话闭幕 -中国明确义务教育政府负全责 经费须报人大批准 部分高校拟改名
网银病毒狂攻网上银行
中国发展门户网 www.chinagate.com.cn  2007 年 01 月 12 日 
字号:    打印本文章 写信给编辑

“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒近日被截获。该病毒可以盗取多家网上银行及支付宝等系统的交易账户号和密码,同时,在中毒电脑中安装“灰鸽子”木马,黑客通过“灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中所有文件,包括网上银行数字证书。

江民反病毒专家介绍,该病毒伪装成rar图标,引诱用户进行点击。与其他“网银大盗”变种不同的是,该病毒还会从网络http://www.tzfdc.com/qjnew/×××/c/house/b/k/2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具,用户计算机内的所有文件都会被黑客所窃取,计算机将被黑客完全控制。即使网上银行用户使用了数字证书,也难保网上银行资金安全。

据悉,病毒窃取的指定银行和商户包括:中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版以及支付宝。

数字证书一直被用户认为是网上银行最安全的通行证。到2006年底国内网上银行用户超过4000万,现有个人用户中使用数字证书的占46%,企业用户中有46.3%正在使用数字证书。如果数字证书被黑客盗取,将威胁到2000万左右网银用户的账户安全。

招商银行零售银行部副总经理胡滔表示,网银用户不必为此过分恐慌。银行为保护客户的账户安全采取了很多措施。比如招行网银大众版已经屏蔽了转账功能,只能查询,资金不会被盗用。专业版则强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。

银行人士和反病毒专家联合提醒网银用户,要保护好自己的电脑和交易密码,及时升级杀毒软件。

■相关链接

数字证书安全吗?

中国金融认证中心(CFCA)市场部助理经理崔蕾说:“灰鸽子病毒体早已有之,它可以盗取电脑中的所有文件。如果再针对某银行的网上银行结合了密码截取器,就可以在网银用户上网时模仿用户本人登录网上银行并进行交易。不过,这并不等于所有的网上银行数字证书都受到安全威胁。”

崔蕾表示,目前银行主要向客户推荐的移动数字证书,是以U盘为介质的。证书保存在U盘里,用户登录需要插入U盘,使用完拔下U盘,U盘内的文件不会被保存在电脑上,因此用户不必担心被黑客控制。

由于移动数字证书的价格比较贵,一般在70元至80元,因此,有些银行还发行一种廉价的数字证书,只要10元左右,这种数字证书是被保存在电脑上的。崔蕾不否认这种数字证书有被黑客攻击的可能。

“不过,这并不是数字证书本身不安全,而是电脑上所有的文件均被盗取。打个比喻来说,数字证书就像是通往网上银行的大门,但是无论这个大门多么坚固,主人要是把钥匙丢了,门也就形同虚设了。”崔蕾说。(甄世宇 张 煦)

来源: 市场报

相关文章:
相关专题:
图片开云网页版-开云(中国)官方在线登录:
2007世界竞争力评比:中国大陆首度超过台湾地区
中石油称冀东南堡油田可开采100年 开发成本近60亿
更多 >>

观察与思考
中国金融改革之路 六大焦点
· 2008北京奥运商机
· 07中央财政资金流向 三农重中之重
更多>>
中国发展报告
中国改革评估报告 / 中国数字报告
· 中国企业家看社会责任
· 全国农业统计报告 / 农业发展报告
更多>>