“简直太可怕了,网上银行账户,证券账户,包括手机号码、身份证号码等个人私密信息等等,都有可能被黑客盗取,再卖出牟利。在互联网上我简直裸体了。”在“3·15”当天央视曝光黑客盗取用户电脑的信息后,本报接众多读者的咨询电话,焦点问题是“网银究竟安全不安全?”为此,记者昨日采访国内信息安全专家,揭秘黑客木马程式盗取信息的过程,就网络安全问题问计专家。
网银宣称:用U盾就安全了
金山信息安全技术工程师李铁军昨日对本报记者表示,网银系统是相对安全的。因为银行数据库被入侵的可能性非常小,风险主要集中在个人用户的电脑上。
据了解,目前个人网上银行有大众版和专业版,李铁军表示,大众版安全性没专业版高,但大众版能够转出的金额也是比较有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统是相当安全的。李铁军表示,移动版证书(U盾)安全性高,网上银行操作完拔掉U盘就安全了。
文件型数字证书被盗的可能性也不高。李铁军表示,这种证书需要网上银行采用安全的操作流程,比如证书的备份、升级、恢复,要求客户必须通过电话、短信确认。而黑客拿走用户证书然后在自己的电脑上恢复证书的可能性非常小,因为证书导出和恢复时,银行会短信通知用户,部分网银要求用户必须拨打电话或发送短信获得系统确认的验证码。
密码太简单黑客一猜就中
据媒体披露,不是使用U盾就百分百安全,不少用户在使用U盾之后还是发生了财产损失。对此,李铁军认为,这与用户的使用习惯有直接关系。很多用户在各种场合都是用相同的、或非常简单的、或与个人信息相关的(比如生日、电话、身份证号、姓名)的密码。用户的电脑系统登录口令、QQ登录口令,网上电子相册的登录口令、经常去的论坛登录口令,甚至网上银行的登录口令都是同一个号码。聪明的黑客一旦获取用户的某一个登录密码之后,在此基础上猜测包括网银在内的其他登录密码,一猜一个儿准,从而导致信息被盗。
黑客叫嚣:我们已绕开U盾
昨日,江民反病毒中心监测到,昔日盗窃网上银行用户大量资金的“网银大盗”病毒近日改头换面卷土重来。
最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以绕开银行U盾的防线,进行网上转账。
江民反病毒专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网上银行账号和密码的间谍程序。让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能绕开银行U盾的安全防护,进行网上转账操作。
反病毒专家介绍,一般盗取网上银行、网络游戏账号密码的病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给黑客。
本来,许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,所以黑客就算有账户和密码也无法转走资金。
但可怕的是“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器站点上,自动将网页跳转到用户所操作的网上银行转账页面,再进行转账。由于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电脑中,这样病毒就可以绕开数字证书的防护,成功盗取款项。
如何去偷?远程操控
“如果用户的电脑已经被黑客远程控制,用户不在电脑旁时,黑客可以直接使用用户电脑上安装网银客户端登录,完成盗窃过程。”黑客盗取用户信息的过程就像电影里演的一样。据李铁军介绍,病毒工具目前的自动化程度很高,黑客可以利用木马程式入侵到用户的系统当中,轻松地监控用户输入键盘的每一个动作。用户登录网上银行或者QQ聊天工具的时候,黑客一旦发现有用信息,就全部记下来,送到指定的服务器,而软件会把信息自动归类。不同的木马分工不同,比如一类木马专门偷某一个游戏账户,另外的木马就专门偷QQ号码等。