Windows系统不可避免会存在系统漏洞,微软会不定期公布系统补丁。可以将Windows系统的“自动更新”设置成“自动”,经常检查并下载补丁修补系统漏洞,可减少木马入侵的可能。
2、安装杀毒软件及时升级
安装并及时升级杀毒软件才能有效查杀各类病毒,建议用户每天至少升级一次杀毒软件。还必须打开杀毒软件的实时监控和个人防火墙,若嫌杀毒软件和防火墙经常弹出提示信息麻烦,甚至干脆将它们关闭,这是非常危险的。尽管它们经常弹出提示信息比较麻烦,但它们也给黑客攻击带来了麻烦。
3、建议使用USB KEY的网银专业版交易
网银用户尽量使用带有USB KEY(即“硬证书”)加密的硬件专业版,这种专业版会由硬件生成密钥,并且密钥无法复制出USB硬件,从而大大提高了安全程度,如招商银行的“优key”、工商银行的“U盾”等。 一些证券公司的网上交易系统也支持硬件USB KEY,建议使用。如果没有“硬证书”,至少也要使用“软证书”。一些网银还提供“动态密码”功能,交易时可以将“动态密码”以短信方式发到手机上,一次性使用,也比较安全。有条件的还可以开通短信通知服务,以便及时掌握账户资金变动情况。
4、尽量直接在地址栏直接输入网址
在登录网络银行或证券公司的网站时应尽量直接在地址栏的位置输入正确的网址,慎用搜索引擎,以防落入一些假网站(钓鱼网站)设下的陷阱。也可以将网络银行或证券公司正确的网站地址添加到浏览器的“收藏夹”中,以备后用。不要轻信不明来源的信息,比如:通过即时通讯工具(如QQ、MSN)发来的链接、不明邮箱发来的邮件、不明号码发来的手机短信等,不要随意在不明网页上提交自己的网银帐号密码。要到证券公司官方网站下载炒股软件。一些非正规网站上的炒股软件存在被黑客攻击,被植入病毒、木马的风险,因此必须到证券公司的官方网站去下载。
5、输入帐号和密码时尽量使用软键盘
由于软键盘的字母和数字排序都是随机生成的,最好养成使用软键盘的习惯,通过鼠标点击屏幕上的软键盘输入交易账号及密码,而不是直接敲击键盘,防止被类似“网银大盗”木马算计。
6、设置较为复杂的密码
简单的密码容易被黑客破解,密码忌用简单数(如123456)、吉祥数、出生年月、电话号码等易猜数字。同时,不要在电脑上保存密码、账号、证件号码等重要信息。尽量避免在多种网上交易帐户上使用同一个密码。此外,如有可能,应定期或不定期更换密码。
7、避免公用电脑炒股
网吧等公共场所的电脑安全防范措施不高,往往会存在病毒、木马,这都给网上炒股带来风险。尽量在家炒股。在办公室使用电脑要小心,不要使用公用电脑,离开座位或交易完成后应按“注销”或“退出”键退出交易系统。
8、安装安全辅助软件
现在有很多功能强大的安全辅助软件,比如360安全卫士、瑞星卡卡等,它们能帮助你有效地防范网络欺诈、拦截间谍软件等。使用瑞星账号保险柜、360保险箱等账号保护软件,将网上银行、证券交易软件的快捷方式添加到“密码保护”中,能有效保障自己的账户信息安全。
贴士:怎样用软键盘输入密码?
在一些网银或证券公司网站登录时,网站会提供“软键盘”让你输入密码和账号,但也有一些网站没有提供“软键盘”,这时我们该怎么办呢?教你两种方法,可任选其一:
方法一:点“开始-程序-附件-辅助工具-屏幕键盘”就可以打开“软键盘”了。
方法二:巧用输入法(以智能ABC为例,其他输入法类似),调出智能ABC,按图中的小键盘,可打开软键盘。
附:网银木马的常用技术(转)
1.虚假网站和服务器攻击
黑客首先建立一个酷似网络银行官方网站的假网页,该网页诱骗用户输入帐号密码等信息,或者包含用于种植木马的恶意脚本。然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会花几十元购买一个包含几百万邮箱地址的数据库,然后向这些邮箱发送“钓鱼”( phishing )邮件。邮件内容通常包含煞有其事的文字,引诱用户访问假网页。无论哪种欺骗方式,一旦用户上当受骗,他们的隐私数据都会被发送到黑客那里。
“证券大盗”( Trojan/PSW.Soufan )的作者就是为他的网页申请了与某知名证券咨询网站类似的域名,并且编写了利用 IE 浏览器漏洞的恶意脚本,成功的让他的木马感染了大量用户。
有时黑客还会对金融网站服务器直接发起攻击。虽然这种攻击成功的机会不大,但 2006 年 8 月,国内某知名证券业网站还是被黑客入侵,该网站上提供下载的所有证券交易客户端软件都被捆绑上了网银木马。
2.键盘记录
记录用户的键盘输入是网银木马最常用的手段之一。这类木马一般会监视用户正在操作的窗口,如果发现用户正在访问某网银系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用也很简单,用于获取网银或者在线游戏的帐号密码时,效果一直很好。
2004 年 11 月的“网银大盗Ⅱ”木马,是一个典型的例子,它把几乎所有的国内网银系统都列为盗窃的目标。在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。
3.嵌入浏览器执行
多数网银交易都是通过网页浏览器完成的,嵌入浏览器进程中的恶意代码能够获取用户当前访问的页面地址和页面内容,还能够在用户数据以 SSL 安全加密方式发送出去之前获取它们。利用这种技术的木马,通常会动态改变用户正在浏览的页面内容,比如增加一段用以获得帐号密码然后发送出去的 javascript 脚本,或者让浏览器自动打开另外一个恶意的网页。使用网页脚本制作的虚拟键盘,在对付这类木马时会完全失效。
“网银大盗”木马( Trojan/PSW.HidWebMon )就利用了这种技术,它监测到用户正在访问某个引用了安全登录控件的地址时,就会让浏览器自动跳转到另外一个网页。后者看上去和正常登录页面没什么两样,只是没有任何安全登录控件的保护。
对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至可以完全控制一次交易。这样的交易系统只对用户身份进行验证,而在用户身份确定之后无条件的执行任何来自用户的指令。木马可以等到用户验证通过后再开始工作,拦截用户的转账操作,篡改数据后发送给服务器,服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行了转账,木马再把服务器返回的信息篡改后显示给用户。目前,这种技术只在国外的一些网银木马上看到,国内尚未发现这样的例子。
4.屏幕“录像”
有些网银木马的确会进行“录像”,它们并不会生成体积庞大的视频文件,而只是在键盘记录的基础上,额外记录了用户点击鼠标时的鼠标坐标,以及当时的屏幕截图。黑客根据这些数据,可以完全回放出用户在进行交易时敲击了哪些键、点击了哪些按钮、看到了什么结果。
“证券大盗”( Trojan/PSW.Soufan )就是这样的木马,它抓取的屏幕截图是黑白色的,数据量很小,但对于病毒作者来说,这些黑白图片加上键盘鼠标数据已经足够了。
5.窃取数字证书文件
数字证书是网银交易的一项重要安全保护措施。有些系统允许用户把证书保存成硬盘文件,这是一个安全隐患。 2004 年 9 月, TrojanSpy.Banker.s 和 TrojanSpy.Banker.t 的作者仔细观察了某个人银行系统保存证书的整个流程后,编写了木马,他的程序能够准确识别这个流程的每个步骤,自动记录必要的数据,最终再复制一份证书文件。木马作者利用盗取的证书和其他必要信息达到非法使用证书的最终目的。
6.伪装窗口
2006年,国内出现了一系列新的网银木马,它们都是 TrojanSpy.Banker.yy 的变种,感染了很多用户。这类木马首先向 IE 浏览器注入一个 DLL ,用以监视当前网页的网址,同时记录键盘。当发现用户输入了卡号、密码并进行提交以后,迅速隐藏浏览器,弹出自己的窗口。木马弹出的窗口看上去和在线理财的页面非常相似,并且包含一些“钓鱼”文字:称由于系统维护需要,用户必须重新输入密码。只有当用户再次输入的密码和最初登录时的密码吻合时,木马才会把密码发送给木马作者。伪装成浏览器界面的木马实现简单,虽然技术上听起来比较幼稚,但效果却很好。
上面列举了网银木马的常用手段。实际情况是,大部分网银木马同时采用多种技术来保证窃取过程的成功率和隐蔽性。网上银行业务正在不断的普及、深入和扩展,越来越多的新业务形式正在涌现,比如运行在智能手机上的掌上银行。木马作者们的跟进速度总是很快,可以预见,更多更老练、更有创造性的方法也会在不久的将来被新网银木马所采用。
