ZT：病毒变种狂攻网上银行 网上交易安全堪忧

人在旅途

各位邻居小心啊 [M13]

http://msn.ynet.com/view.jsp?oid=18416571
[本帖由人在旅途修改于2007-01-10 14:17:49]

人在旅途

　　信报讯(记者 甄世宇 张煦) “网银大盗”变种(TrojanSpy.Banker.gj)木马病毒昨天被截获。该病毒可以盗取多家网上银行及支付宝等系统的交易账户号和密码，同时，在中毒电脑中安装“灰鸽子”木马，黑客通过“灰鸽子”可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。


　　昨天，江民反病毒中心截获“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒。反病毒专家介绍，该病毒伪装成rar图标，引诱用户进行点击。与其他“网银大盗”变种不同的是，该病毒还会从网络http：／／www.tzfdc.com／qjnew／×××／c／house／b／k／2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具，这样用户计算机内的所有文件都会被黑客所窃取，计算机将被黑客完全控制，这样，即使网上银行用户使用了数字证书，也难保网上银行资金安全。


　　记者获悉，病毒窃取的指定银行和商户包括，中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版以及支付宝。


　　数字证书一直被用户认为是网上银行最安全的通行证。到2006年年底国内网上银行用户超过4000万，现有个人用户中使用数字证书的占46%，企业用户中有46.3%正在使用数字证书。如果数字证书被黑客盗取，将威胁到2000万左右网银用户的账户安全。


　　招商银行零售银行部副总经理胡滔昨天接受采访时说，网银用户不必为此过分恐慌。银行为保护客户的账户安全采取了很多措施。比如招行网银大众版已经屏蔽了转账功能，只能查询，资金不会被盗用。专业版则强制客户关闭浏览器远程终端选项才能启动，因此不必担心被黑客远程操纵。


　　银行人士和反病毒专家联合提醒网银用户，要保护好自己的电脑和交易密码，及时升级杀毒软件。


　　新闻追访


　　什么是数字证书？


　　记者昨天就此采访了中国金融认证中心(CFCA)，该机构是为各家银行的网上银行数字证书提供认证的第三方机构。CFCA市场部助理经理崔蕾说：“灰鸽子病毒体早已有之，它可以盗取电脑中的所有文件。如果再针对某银行的网上银行结合了密码截取器，是可以在网银用户上网时模仿用户本人登录网上银行并进行交易。不过，这并不等于所有的网上银行数字证书都受到安全威胁。”


　　崔蕾表示，目前银行主要向客户推荐的移 动数字证书，是以U盘为介质的。证书保存在U盘里的，用户登录需要插入U盘，使用完拔下U盘，U盘内的文件不会被保存在电脑上，因此用户不必担心被黑客控制。


　　记者了解到，由于移 动数字证书的价格比较贵，一般在70元-80元。因此，有些银行还发行一种廉价的数字证书，只要10元左右，这种数字证书是被保存在电脑上的。崔蕾不否认这种数字证书有被黑客攻击的可能。“不过?这并不是数字证书本身不安全，而是电脑上所有的文件均被盗取。打个比喻来说，数字证书就像是通往网上银行的大门，但是无论这个大门多么坚固，主人要是把钥匙丢了，门也就形同虚设了。”崔蕾说。

人在旅途

看到无人关注此帖，准备忍痛付出全部身家改个颜色来引起大家的注意，改了才发现现在标题改颜色不需要付膏膏了。 [M01]

catter

偶是用U盾上的, 不怕 [M04]

人在旅途

引用作者 catter 于 2007-1-10发表的原文
偶是用U盾上的, 不怕 [M04]

[M21]

使用保存在硬盘中的数字证书的邻居就要多加小心了。 [M41]

wangwang

我也一直关心网上银行安全性问题，上面的文章上提到数字证书存在一个U盘上，是不准确的，只是形状象U盘，其实是CPU卡与读写器的二合一。CPU卡的安全性极高，被广泛应用在安全性要求较高的领域。
我公司一非技术部门同事去招行申请数字证书，也问到10元与80元的区别，柜台的人告诉他没什么区别，回来跟我们一讲，我们让他立即去换一个80元的，从技术角度讲，10元根本无法与80元的比，银行的人怎么这么不负责任，还是根本就不懂。
[本帖由wangwang修改于2007-01-10 14:26:11]

人在旅途

http://msn.ynet.com/view.jsp?oid=18467492

　随着“网上大盗”数量的不断增多，这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态


　　上海的唐先生从不使用网上银行，但他的银行卡却莫名出现了6笔网上转账记录，伴随而来的，是其账户里的3万元不翼而飞。


　　唐先生赶去银行质问，被告之是中了“网银大盗”的招，银行对此不负任何责任。多次沟通未果之后，唐先生无奈将该银行告上了法庭。


　　实际上，与唐先生有着类似郁闷经历的大有人在，而网上银行遭遇投诉的事件也屡见不鲜。仅2006年，北京各级法院受理的相关案件就多达十余件。而在北京、上海、广东、江苏等经济发达地区，同类受害者数量达到上千人。


　　这显然是个颇为尴尬的对照。在外资银行全面进入国内市场的紧要关头，国内各大银行却在愈演愈烈的网银失窃事件中疲于应付。


　　被摧毁的信心


　　各大银行遭遇“网银风波”已非一日，但至今仍无停息的迹象。


　　12月底，名噪一时的“工行网银受害者集体维权联盟”向上海消费者协会投诉工行，再次把网上银行安全话题推向舆论的顶峰。据悉，这一联盟成员目前已近500多名，累计被窃金额达数百万元之多。


　　在此之前，农行、建行等网银失窃事件此起彼伏，已经引起了各大银行的重视。国内各大银行以防止网银失窃案件的蔓延，均采取了相应积极措施。比如工商银行提供了U盾、电子银行口令卡；农行推出限额的电子支付卡、K宝(USBKey智能密钥)；中行推出验证码、交行推出数字证书等。


　　然而，网民被摧毁的信心却难以在短期内恢复。


　　据中国金融认证中心(CFCA)最近发布的《2006中国网上银行调查报告》显示，目前国内用户数量接近4000万，为2005年的的两倍。但是，受“网银大盗”影响，61%的网民不敢用网上银行，而在2005年，这一数字为50%。


　　“网上银行到底怎么了？既然容易失窃，为什么银行不早先做好准备，而失窃的后果却要由个人来承担？”唐先生在电话里向《财经时报》的诉说，折射了许多网民的心声。


　　用户端：最危险的一环


　　为什么在不知情的情况下，账户里的钱会被人通过网上银行席卷一空？网上银行漏洞到底在哪里？


　　金山毒霸技术总监陈睿向《财经时报》透露，从目前来看，尽管从用户到银行的任何环节都可能被黑客拦截，但相比之下，99%的危险来自于用户端。


　　“在WINDOWS的开放的系统下，只要用户在键盘输入任何数字，都可能被黑客记录下来。”陈睿认为，这是导致网上银行出现风险的最大原因。


　　一般而言，“网银大盗”窃取用户银行密码的方式主要有两种：一是“网络钓鱼”，也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动，用户一旦上当受骗填写数据，就可能被对方获取；二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行，其卡号和密码也会自动发送到黑客指定邮箱中。


　　陈睿认为，在上述两者中，木马和病毒的威胁更大。这也是目前黑客普遍采用的盗窃模式。


　　据江民公司公布的数据显示：三年来国内网银木马数量已经激增600倍。2004年，国内被网银木马感染的计算机数量只有60台，2005年升至1100台，2006年前10个月更超过37000台。


　　在2006年十大计算机病毒事件评选中，涉及网银、支付宝账号和密码被盗的案件，也占据了半壁江山。


　　“在这种情况下，使用杀毒软件无疑可以帮助用户降低很多风险。但百密一疏，被黑客侵入的风险依然存在。”陈睿如此认为。


　　同时，各大银行也在通过提高身份认证等办法，来提升网上银行的安全程度。但这不能从根本上根治网上银行的漏洞。“这些限制手段不过提高了木马制作的门槛。只要能带来暴利，黑客就迟早会突破防线。”陈睿说。


　　木马产业链


　　一位熟知内情的人士向《财经时报》透露说，最近两年来，随着“网上大盗”数量的不断增多，这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。


　　第一个环节就是木马制作。“木马制作者一般不直接作案，他们只生产制造木马，以每款木马数百元到数千元不等的价格卖给下游。他们的特点是人多，分布散，产品多，传播面广。”该人士透露。



　　其次是木马传播以及密码窃取。在从木马制造者手中购买到合适的木马后，这些人便通过各种网络渠道，将木马植入不同的用户电脑。“中招”用户只要输入银行卡、密码以及身份证等信息，便会发到指定邮箱中。


　　最后一个环节就是洗钱。这也是最危险的一个环节。


　　“获得银行密码的人会找学生或无业人士合作，事后对半分账。洗钱的办法有很多种，比如在网上购买虚拟货币，再转手卖掉，比如直接网上转账到其他银行账号。当然，这些账号必须用虚假身份证。”上述人士透露。


　　据悉，这一产业链主要在网上交易或合作。在上述人士指引下，记者在论坛等处找到大量相关信息。从1月初至今，上面有关网银木马、资料、洗钱等销售与合作的信息已超过50条，一些“热门贴”甚至多达数百点击。


　　上述人士还透露，由于“网银”盗窃涉及刑法，潜在风险极大，因此参与的人数并不多。相比之下，利用木马盗窃QQ、网游装备等虚拟财产的“灰色产业链”，相比之下要热闹得多。


　　“目前我国的虚拟财产还没有得到明显的法律保护，被盗的人也无法报案，因此做这行的人有惊无险，而且更疯狂。”该人士感慨说。

os

中国建设银行个人网上银行
我的建行的数字证书就在我没有使用的情况下，它自己跑出来＿＿＿＿而我只上过３次网银查基金分红到帐的情况．
狼狈不堪＿＿＿拖累到我上任何网站都无法注册发贴．
上周和现在都还在整电脑 [M10]

os

引用作者 catter 于 2007-1-10发表的原文
偶是用U盾上的, 不怕 [M04]

U盾是什么新宝贝 [M25] 现在朋友建议我用还原卡．是否同类产品？