4月20日,360安全中心公開發布2011年網銀風險警示,提醒用戶應盡量避免五項可能導致網銀被盜的高危操作。360安全專家表示,盡管各大網上銀行并無直接被黑客攻破的實例,網銀用戶仍然需要防范以詐騙、劫持為主的黑客攻擊手段,尤其應注意保護網購支付環節的交易安全。
來自360安全中心的統計數據顯示,在已知的網銀安全事故中,網銀支付被木馬劫持類的比例超過70%。據360安全專家介紹,目前網銀賬戶的安全風險基本 是由以下五項高危操作造成的,分別是:網購時打開陌生人發來的文件;訪問陌生短信或郵件中的網銀網址;用完網銀電腦繼續插著U盾;電腦從不打補丁;沒有為 網銀設置專用密碼。
在所有網銀安全風險中,“上網購物時打開陌生人發來的文件”是威脅程度最高的操作。360安全中心發現,70%以上的網銀木馬會假借“商品資料”、“商品圖片”等名義傳播,篡改受害用戶的網銀支付鏈接,把購物資金劫持到黑客的賬戶中。在此前曝光的“北京市民上網買郵票被盜5.4萬元”案例中,受害網友千鳥(網名)正是因此蒙受了嚴重損失。統計數據顯示,2011年以來,360安全衛士“網購保鏢”日均攔截此類木馬的數量高達8000余次。
由于木馬很難直接對網銀盜號,一些黑客開始模仿網銀頁面制造釣魚網站,并且以短信、郵件等方式誘騙用戶登錄,使網銀用戶自己將登錄信息暴露給黑客。在沸沸揚揚的“中行E令升級詐騙短信”案件中,不法分子就是使用了這個伎倆。360安全中心發現,模仿網銀的釣魚網站數量目前已突破2000家,并且正在以每月新增400家的數量快速增長。
對專業版網銀用戶來說,同樣需要避免高危操作。最近媒體公開報道“農民黑客繞過U盾竊取30余萬元網銀資金”,受害者不僅電腦存在安全漏洞、使用U盾后沒有及時拔下,而且是典型的“一個密碼闖天涯”,網銀密碼竟然也使用了自己的QQ密碼,以至于被黑客試探出來。在這種情況下,黑客就像接管了受害者電腦的鼠標和鍵盤一樣,可以輕松地用受害者的電腦將網銀資金轉走。
360安全專家石曉虹博士表示,用戶只要加強電腦安全防護,排除高風險操作,就可以放心使用網銀。此前,中國金融認證中心(CFCA)剛剛聯合近40家銀行發起“2011放心安全用網銀聯合宣傳年”,建議公眾在電腦客戶端操作網銀時提高警惕,避免安全風險。
附:網銀用戶的五大高危操作
一、上網購物時打開陌生人發來的文件;
風險:電腦感染網銀木馬,使網銀支付鏈接被木馬劫持。
二、輕信并訪問短信或郵件中的網銀鏈接;
風險:在釣魚網站登錄網銀賬戶時,賬戶密碼及動態口令會直接暴露給黑客。
三、使用網銀后沒有及時拔下U盾;
風險:在電腦中木馬的情況下,插著U盾相當于打開了黑客侵入自己網銀賬戶的大門。
四、電腦從不打補丁;
風險:黑客通過“自動抓雞器”把木馬植入存在漏洞的電腦,實施遠程監視和控制。
五、沒有為網銀設置專用密碼。。
風險:很多人習慣“一個密碼闖天涯”,無論是網銀、支付,還是聊天、網游賬戶,統統使用同一個用戶名和密碼。這樣,一個賬號被盜就可能導致包括網銀密碼在內的所有帳號密碼泄露。因此,為網銀單獨設置專用密碼是非常有必要的。
推薦閱讀
2011年一季度中國網絡經濟規模達到522.0億元,環比增長17.3%,同比增幅為69.5%,從數據指標變化情況看,2011Q1中國網絡經濟實現了較快增長,增幅較2010年各季度均有提升。分析認為,電子商務和移動互聯網的快速發展是>>>詳細閱讀
本文標題:360發布2011年網銀風險警示:用戶應避免5項高危操作
地址:http://m.sdlzkt.com/a/01/20111231/217086.html
網友點評
精彩導讀
科技快報
品牌展示