2012-11-19 11:37:47 我要评论
来源: 北方网目前,在线支付已经成为广大网民常用的付款方式。由于普通网银(或大众版网银)的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。然而,日前瑞星“云安全”系统监测到了一种新型网银攻击方式,黑客不仅可盗取用户网银的账号和密码,还能盗取动态口令,并瞬间将账号内的财产洗劫一空。据报导,此前已有多起相关案件发生,单笔最大受害金额高达200万元。目前,永久免费的瑞星个人防火墙已能全面拦截这种新型网银攻击,有效保护用户财产安全。
据瑞星安全专家介绍,这种能盗取网银账户密码和动态口令的新方法使用了一种极为复杂的网络钓鱼方式。黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站并通过其中的网银模块登录,用户的账号及密码就会被发送至黑客指定服务器。同时,浏览器将跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒。黑客则利用这60秒的时间,迅速登录用户的网银账号。一旦60秒倒计时结束后,页面会显示让用户输入动态口令。用户输入后,黑客将第一时间收到用户的动态口令,并立即提空用户账户内的所有钱款。瑞星安全专家表示:“目前,常见的动态口令的规则是60秒更新一次,在60秒内,同一口令只能使用一次。黑客正是利用这个时间差,先登录用户的网银账号,随时等待接收动态口令,盗取用户钱款。由于动态密码这种防护手段被很多银行使用,黑客只需要针对不同银行的网银制作出相应的钓鱼页面,就能够随时瞄准不同的用户群,因此这种新型网银攻击方式对广大网银用户的危害极大。”
图:钓鱼网站利用60秒规则盗取用户账号、密码和动态口令,将受害者的账户洗劫一空
瑞星安全专家提醒广大网民,在线支付时应注意:
1.用户在上网理财时,进入网上银行时应仔细核对网站的域名是否正确,用户可通过银行卡背后提示的官网网址登录,或致电银行客服。普通用户也可通过瑞星安全网址,直接进入网银官网。
2.上网用户最好使用专业的防火墙,保护自己远离钓鱼网站的骚扰。未安装的用户可以使用永久免费的瑞星个人防火墙,其智能反钓鱼功能可以有效拦截各类钓鱼网站。
3.在线支付应选择安全性相对较高的U盾等措施,网上购物时尽量选择知名第三方支付平台付款。
4.广大用户应养成定期查询网银账户信息、定期更改网银密码的习惯。
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。