經(jīng)常使用網(wǎng)銀的讀者或許應(yīng)提高警惕了!昨日,有知名專家表示,其通過對銀行的第一代U盾測試后,發(fā)現(xiàn)潛在風(fēng)險。對此,銀行方面有關(guān)人士向記者回應(yīng)稱,銀行并不認(rèn)同U盾存在安全隱患的說法,截至目前該銀行并沒有發(fā)生U盾被木馬侵入的案例。
:第一代網(wǎng)銀U盾存在風(fēng)險
昨日午間,某實(shí)名認(rèn)證微博的一條微博引起了眾多網(wǎng)銀用戶的廣泛關(guān)注。該微博曝出:安全研究人員發(fā)現(xiàn)現(xiàn)有網(wǎng)銀的第一代U盾存在安全隱患,在中木馬的情況下,攻擊程序可以映射USB設(shè)備:就好像U盾在黑客手邊一樣來實(shí)現(xiàn)網(wǎng)銀的各項(xiàng)功能。當(dāng)然,實(shí)現(xiàn)的前提是計算機(jī)被植入木馬。建議持第一代網(wǎng)銀U盾的客戶去銀行營業(yè)網(wǎng)點(diǎn)升級U盾,新一代U盾需要客戶手動按鍵來確認(rèn)交易。
由于此前,央視3·15晚會曾曝光黑客盜取網(wǎng)銀賬戶錢財,并由此引發(fā)了一系列連鎖反應(yīng)。不少網(wǎng)友不禁發(fā)問,網(wǎng)銀到底是否安全?
發(fā)布者:測試確實(shí)發(fā)現(xiàn)潛在風(fēng)險
針對上述微博,專家向信息時報記者證實(shí)了信息的真實(shí)性。專家告訴記者:該條微博實(shí)際上是轉(zhuǎn)發(fā)微博認(rèn)證用戶@goodwell-龔蔚(中國黑客教父、元老,知名網(wǎng)絡(luò)安全專家)對第一代U盾測試的結(jié)果。
為此,信息時報記者通過微博聯(lián)系上龔蔚,其以“并不是高深技術(shù)”為由拒絕了記者的電話采訪,但通過微博向記者再次確認(rèn)其對某銀行第一代U盾測試后確實(shí)發(fā)現(xiàn)潛在風(fēng)險。
“其實(shí)業(yè)界早前就驗(yàn)證過第一代網(wǎng)銀U盾確實(shí)存在風(fēng)險,只不過,業(yè)內(nèi)普遍認(rèn)為,出現(xiàn)風(fēng)險的幾率不高,因?yàn)閲鴥?nèi)同時懂硬件又懂木馬的黑客高手,很多時候攻擊的對象都是指向賬戶。”專家表示,第一代網(wǎng)銀U盾出現(xiàn)安全問題,必須同時滿足該用戶電腦已經(jīng)中了木馬,并且在該U盾硬件插入電腦正在使用時受到黑客攻擊兩個條件。
知多D
多數(shù)銀行仍在用第一代U盾
U盾是辦理業(yè)務(wù)的高級別安全工具。它外形酷似U盤,像一面盾牌。
近年來,銀行紛紛在醞釀推出保密性更強(qiáng)的新一代網(wǎng)銀U盾。據(jù)悉,工行、建行廣東省分行、華興銀行都推出第二代網(wǎng)銀U盾,而其他大多數(shù)銀行暫未推出。據(jù)悉,新一代網(wǎng)銀U盾可防“遠(yuǎn)程控制”。不過,建行人士透露,由于新一代U盾是今年4月底才推出,因此對于第一代網(wǎng)銀U盾用戶如何升級的問題,還未有最后的方案。
針鋒相對
專家
已有木馬能
突破U盾偷錢
實(shí)際上,在此之前,業(yè)界曾盛傳“黑客可繞開網(wǎng)銀U盾”,而銀行方面卻回應(yīng)稱“黑客破解網(wǎng)銀U盾須耗數(shù)百萬年”。針對雙方針鋒相對的說辭,某公司高管對信息時報記者表示,從公司與黑客木馬對抗的經(jīng)驗(yàn)來看,“目前網(wǎng)銀所有安全措施中,U盾的安全系數(shù)的確是最高的,但這不是絕對的。”據(jù)他透露,目前確實(shí)已有木馬能突破U盾偷錢,但數(shù)量較少。
“從成本的角度考慮,突破U盾盜取網(wǎng)銀賬戶上的錢財,還不是木馬盜竊團(tuán)伙的重點(diǎn)手段。”另一專家對此解釋道,“之所以出現(xiàn)個別用戶大筆錢財被盜的情況,還是用戶自身安全意識不強(qiáng),有些U盾用戶沒有養(yǎng)成使用完U盾立刻從電腦上拔下的習(xí)慣,一旦不法分子得到受害用戶的網(wǎng)銀信息,便可以遠(yuǎn)程控制‘肉雞電腦’(受別人遠(yuǎn)程控制的電腦)直接操作網(wǎng)銀。用戶相當(dāng)于被自己的壞習(xí)慣‘出賣’了。”
銀行
用戶使用不當(dāng)
導(dǎo)致U盾失效
對于微博上的預(yù)警,某股份制銀行電子銀行部人士告訴記者,自己沒有收到其出具的預(yù)警,銀行并不認(rèn)同其關(guān)于U盾存在安全隱患的說法。此外,一家總部位于廣州的銀行有關(guān)人士也告訴記者,從總體上講,U盾本身在技術(shù)上是安全的,不存在所謂的安全漏洞,截至目前,該銀行并沒有發(fā)生過U盾被木馬侵入的案例。
某國有銀行電子銀行部人士向記者透露,“我們了解的U盾失效的案例是因?yàn)橛脩魝人使用不安全導(dǎo)致的。”據(jù)他介紹,主要有幾種情況:個人用戶未妥善保管密碼,被熟人竊取后作案;個人用戶在網(wǎng)上隨意點(diǎn)擊網(wǎng)頁鏈接后電腦中毒,導(dǎo)致信息泄露。
推薦閱讀
>>>詳細(xì)閱讀
本文標(biāo)題:多數(shù)銀行仍用第一代U盾 專家稱存潛在風(fēng)險
地址:http://m.sdlzkt.com/a/22/20120522/61882.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示