“隐身劫匪”专盗工行网上银行账户存款
反病毒专家提醒:网银用户慎用低级别安全方式上网
经常使用网上银行的银行客户,近期要特别注意银行账户的安全了。记者昨日从金山毒霸反病毒中心获悉,其病毒分析专家10日截获到一网银木马,其名为“网银隐身劫匪”(Win32.Huhk.d.7607),专门用于盗窃工商银行的网银账户。而且,由于其在盗窃成功后会自动对系统进行修复,显得非常隐蔽,网银用户不容易发现它。
自动截取重要信息
据反病毒专家介绍,这个针对工商银行网银的盗号木马在运行后,会感染用户系统中 IE浏览器的主程序iexplore.exe,利用IE来截获用户的网银信息。由于病毒“体型”小,加上病毒作者采取了比较“节约空间”的感染方式,使受感染后的iexplore.exe程序大小不会发生改变。然而,一旦用户使用IE浏览器登陆工商银行网银系统进行网上交易时,该病毒就会自动截取众多重要信息并记录下来。这些信息可包括:用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构和总金额等。
在获取到用户账号信息后,此盗号木马就会悄悄连接病毒作者指定的一个远程服务器,让病毒作者(木马种植者)掌握用户的银行账号、密码甚至个人隐私,从而窃取用户的银行存款,给用户造成无法估计的重大损失。
不仅如此,此木马还有较强的“破坏现场”能力。即其一旦盗号成功,木马就会读取windows的备份文件夹,将iexplore.exe恢复成正常,使得用户无法找到它的犯罪证据。
账户资金屡屡被盗
“网银隐身劫匪”的现身,无疑给工商银行的网银用户敲响了安全警钟,也再次折射出网银安全面临的严重威胁。
据银行业人士介绍,从1998年首个网上银行服务招商银行“一网通”正式推出算起,今年网上银行在国内已步入第10个年头。在这10年间,网银在中国取得了不错的发展业绩。据上海艾瑞咨询发布的最新研究数据显示,随着投资理财市场在去年迅速升温,2007年全国个人网银交易额比2006年增长284.6%,交易额规模猛增至15.8万亿元。预计2008年,网银交易额将再翻一番,增至34.7万亿元。
然而,伴随着网银业务在中国的快速发展,近年来网银用户账户资金被盗的事件屡屡发生。记者从相关部门了解到,2007年以来,不少开通网上银行业务的用户都遭遇过密码被盗的事情,有的财产失窃上万元。去年,湖南警方就曾逮捕了一个专门窃取网银资金的黑客团伙。这个团伙控制的银行账户超过1000个,共窃得资金40余万元。
而据上海艾瑞咨询公司的调查,窃取网民银行卡密码的“网银木马”,仅在2006年就给中国网银用户造成了近亿元的经济损失。
注意安全使用网络
面对如此严峻的网银安全形势,网银用户应该如何防范?
对此,金山毒霸反病毒中心专家认为,目前,由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,各类盗号木马必将随之增多。而病毒编写者在制作大量针对网游的盗号木马的同时,也从没忘记过把目标瞄准银行里的真实财产。只要有网上支付发生,病毒作者就不会放过从中搞鬼的机会。在这种情况下,如果网银用户经常玩网络游戏、进行QQ聊天,一定要养成良好的网络使用习惯,不给病毒以可乘之机。
建设银行重庆分行相关人士则表示,目前不法分子在网上银行盗窃客户资金,除了利用病毒盗取客户密码外,通常还有以下几种方式:冒充银行网站;利用网友聊天套信息;利用人们将密码设置过于简单的特点,通过试探个人生日等方式猜测密码,或者通过自设的“报警电话”骗取客户的密码信息。
鉴于此,该人士建议,银行客户在办理网上银行业务和网上证券委托业务时,一定要注意相应的安全说明或风险提示,尽量不要采用安全级别很低的“账号+密码”方式,而应采用安全级别更高的方式,比如使用银行的数字证书、第三方安全认证机构颁发的数字证书等。
