剖析“网银大盗”、“虚假网站”及防护措施

作者：来源：发表时间：2006-05-17

“网银大盗”是一种专门盗用客户银行信息的木马病毒。用户的计算机一旦感染此病毒，它就会驻留在计算机内存中。当病毒发现用户正在登陆网上银行界面时，它就会记录在此期间所有的键盘操作，并把记录结果自动发送到指定的邮箱。病毒的感染可能是由于用户登陆不熟悉的网站并下载了不安全的软件，或者打开了陌生的邮件所造成的。因此用户在下载软件或者打开邮件时一定要确保其安全性，并及时更新防病毒软件的病毒库。民生银行网上银行已经在网上银行的页面中加入了“软键盘”输入和安全控件的防范。“软键盘”是通过鼠标点击来完成密码框等关键信息的输入，而安全控件则是切断了键盘操作与木马病毒之间的通道，两者都可以让“网银大盗”无法记录键盘信息，从而确保用户信息的安全。

　　虚假网站则通过模仿网上银行的页面，避开网上银行系统的安全认证体系，通过以下几种方式将用户引导到此虚假页面上：（1）群发邮件，邮件中含有诸如“某银行正在进行网上银行促销活动”或“帐户被冻结请及时修改密码”等内容，引导客户点击网上银行链接，进入虚假网站；（2）通过第三方网站链接直接进入虚假网站；（3）通过木马病毒，在当用户登陆网上银行时自动将页面跳转到虚假网站。一旦进入到虚假网站，那么用户在页面上的一举一动都将会被记录下来，从而盗取客户信息。由于虚假网站通常与真实的网上银行页面相似，因此更具有欺骗性和危害性。类似这样的虚假网站只要用户提高自己的安全防范意识，稍加留心，并及时联系客服人员进行核实即可避免。在登录民生银行网上银行时，尽量自已手工输入网址（即www.cmbc.com.cn）,避免使用超链接登录，如果必须使用链接（如网上购物），请仔细检查链接网址。同时，民生银行防虚假网站的解决方案正在实施之中。

　　“网银大盗”和虚假网站是目前两种比较常见的盗取网上银行客户信息的手段，但是随着网络技术的快速发展，会出现许许多多不可预知的情况。因此用户想要安全的使用网上银行必须要提高自身的防范意识，不让不法分子有可乘之机。

　　在这里我们总结了安全使用网上银行“十不”原则，供大家参考：

　　（1）不泄露客户信息，如证件号码、帐号、密码等；
　　（2）不登陆有安全隐患的网站或网页；
　　（3）不打开来路不明的电子邮件；
　　（4）不下载不明的软件程序；
　　（5）不在网吧或他人电脑上使用网上银行；
　　（6）不在局域网电脑设置共享；
　　（7）不设置简单的电脑登陆密码；
　　（8）不忘记定期更改登陆密码；
　　（9）不忘记加强木马病毒的防范；
　　（10）不忘记安装防火墙或杀毒软件。
　　　　　　　　　　　　　　　　　　　　　（中国民生银行科技部供稿）

打印本文　　加入收藏　返回顶部　关闭窗口

上一篇：百余淘宝用户被骗百万元各地公安介入调查下一篇：搜索超人——百度征文第三季