2006-08-30 10:24:00 作者: 来源:市场报
何公道:以最为著名的“网银大盗”为例,病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口,如果发现用户正在登陆网上银行界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。
记者:请您从专业的角度来讲讲网络银行在运行和维护中有没有漏洞?是否存在被攻击的可能?
何公道:网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等多种安全方案,理论上讲是安全的。但这种安全机制主要应用在服务器上,网上银行恰恰疏忽了对客户端的安全防范,目前许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号密码,从而达到其盗取网上银行资金的目的。就像一个院子,虽然防盗门很厚实,假如墙上却有许多小洞,小偷只要绕开正门就可以轻而易举进入院内。
记者:针对个人用户,您有哪些安全方面的建议?
何公道:对个人用户来讲,首先要提高警惕,不要登录不熟悉的网站,不要打开陌生人的电子邮件,更不要轻信即时通讯工具上传来的消息,很有可能是病毒发出的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁。将敏感信息输入到隐私保护中,打开个人防火墙。
对普通用户(适合人群是电子商务等的应用者),我建议:
(1)一定要安装杀毒软件养成及时升级杀毒软件的习惯。
(2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。
(3)将杀毒软件的升级设置成自动升级或者定时升级。
(4)打开杀毒软件的实时监视功能。
(5)及时安装操作系统补丁。
(6)建议在进行电子商务活动或进行网上交易前采用杀毒软件来查杀。
(7)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。
(8)时常关注反病毒公司的最新病毒信息。
(9)养成修改网上银行密码的习惯。
(10)不执行来历不明的软件。
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。