“网银大盗”6种攻击方式
假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。
新华社北京4月29日电 (记者 崔军强) 上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额最高达到十几万元。北京江民公司的反病毒专家提醒,随着“五一”黄金周临近,通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。
“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。黑客通过在电脑中埋设“灰鸽子”木马,远程控制中毒电脑,以达到窃取网上银行数字证书等重要文件的目的。
反病毒专家提醒,网上银行在为用户提供便捷服务的同时,也让黑客发现了非法牟利的新途径,专门针对网银的病毒充斥于互联网,严重影响网络安全环境。由于大多数病毒都是通过带毒网页、图片、邮件等方式感染电脑,因此网民应养成良好的上网习惯:
——选购带主动防御、实时监控等功能的正版杀毒软件;
——及时安装微软发布的安全漏洞补丁,及时升级杀毒软件病毒库,并在上网时启用实时监控功能;
——电脑经常进行病毒全面清查,不要随意点击陌生网址、邮件,接收邮件时要打开杀毒软件的邮件监控功能;
——登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;
——登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上交易系统。
