央视3.15晚会曝光黑客盗取网银账户钱财,由此引发了一系列连锁反应。3月19日,艾瑞发布调查结果称,近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银;同一天,国内19家商业银行联合启动“2009放心安全用网银联合宣传年”活动。那么网银到底是否安全?是相信银行,继续使用网银,还是小心为妙不再使用?3月20日,国内最大的网络安全公司奇虎360总裁齐向东表示:“目前网银的确存在很多安全隐患,其中大众版网银尤其不安全,但是风险并非不可控, 关键看你采取了什么样的安全措施。”
据齐向东介绍,通过信用卡、网银等盗取小额钱财在国外是非常主流的网络犯罪形式。根据美国某反钓鱼网站的调查, 2007年美国每个月网银被盗案件有55643次,全年受害者达360万人,直接经济损失更高达32亿美元。“中国网银用户的安全保护意识普遍较弱,由于利用木马的盗窃团伙大多采用小额盗窃方式,多数用户丢了钱自己并不知道。所以国内目前还没有网银被盗的官方数字。”齐向东告诉记者,“但中美两国互联网行业数据一般为1:5,如果按此估算,国内网银被盗金额总规模应在40亿人民币以上,而且这个数字还在逐年攀升。”
据了解,目前东业银等金融产品盗取小额钱财在国外是非常主流的网络犯罪形式,国内网银目前分为大众版和专业版两种。“根据这两种形态,网银安全问题主要包括密码安全保护和数字证书安全保护。”齐向东表示,“大众版目前的安全系数的确很低,专业版会相对好些。”一般来说,黑客主要通过盗取网银账户密码作案、在“肉鸡”用户电脑上直接转账、充分利用网银用户不良使用习惯等三种手段对偷钱。其中,第一种方式主要针对大众版,而后两种主要针对专业版。
近日,业界盛传“黑客可绕开网银U盾”,而银行方面回应称“黑客破解网银U盾须耗数百万年”。针对双方针锋相对的说辞,齐向东认为,从360安全中心与黑客木马对抗的经验来看,“目前网银所有安全措施中,U盾的安全系数的确是最高的,但这不是绝对的。”据他透露,目前确实已有木马能突破U盾来偷钱,但数量较少。“从成本的角度考虑,突破U盾来盗取网银账户上的钱财,还不是木马盗窃团伙的重点。目前网民受害者最多的,还是大众版网银用户。”
360安全专家石晓虹博士对此解释道:“使用专业版网银就像古代调兵的两半虎符,密码和数字证书缺一不可,之所以出现个别用户大笔钱财被盗的情况,还是用户自身安全意识不强,有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯,一旦不法分子得到受害用户的网银信息,便可以远程控制“肉鸡”电脑直接操作网银。用户相当于被自己的坏习惯‘出卖’了。”
相对而言,大众版网银的安全隐患更为严重,无论是加装安全控件,还是采用动态软键盘,黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作、用木马劫持浏览器以及利用伪造的网银操作页面(俗称“钓鱼网站”)等方式获取用户密码。“最可怕的是,很多用户根本不知道自己的网银账户已被黑客随意出入。”360安全专家石晓虹博士说,“电脑如果不打补丁、随意访问不良网站或被黑客入侵‘挂马’的网站,木马就会自动安装在电脑中窥视用户的一举一动,包括窃取网银密码,这种情况出现的可能性很高。”
那么,普通用户如何保护自己的网银账户安全呢?对此,360安全专家石晓虹博士建议:
首先,尽量使用各大银行提供的安全系数高的方式来进行网银操作。对于采用文件证书网银的用户,一定不要将数字证书文件直接存在电脑中,而是要存在一个U盘等移动介质中。而对于那些U盾网银用户,在每次完成网银操作后,要尽快拔下U盾。
其次,建议安装360安全卫士、360保险箱等安全软件,并定期打补丁和查杀,封堵住木马入侵的通道,以确保自己的电脑中没有木马。360是国内目前对网银账户保护最好的安全软件之一。360保险箱目前提供了对15家主要网银的账号保护功能,其作用在于阻止木马程序注入到浏览器进程中,并阻止木马监控用户的软、硬键盘操作,这样就能保护用户在输入密码时不会被黑客劫持,可以在一个干净安全的系统环境中使用网银账户。
第三,要及时、定期查验银行对账单,如发现问题及时举报,配合公安机关及时打击犯罪分子。
“其实国内木马从业者目前的主营业务还是网游盗号,黄金期一个木马盗窃团伙每天都能净赚2万到3万元,虽然现在国内安全软件的普及率日增导致其收入大幅缩水,但不法分子偷网银主要还是以诈骗为主、木马技术手段为辅。普通网民只要安装了360等专业杀木马软件,操作网银时保持警惕,别贪小便宜,风险就会变得很低。”一位热衷于电脑破解技术的高手如此建议普通网银用户。
360安全专家石晓虹博士认为,木马黑色产业链已成型数年,从业人员近百万,各环节发展日臻完善,只有采取360所倡导的“全民联防”模式,才能与这股黑恶势力形成真正的对抗。通过两年多的努力,360安全中心已经覆盖了国内近70%的网民电脑,通过近2亿用户的举报、辅以搜索引擎扫描分析,360目前每天能收集到超过40万个可疑木马样本。
“也就说,当一个用户遇到新木马,其他人就会及时收到警报、得以预防。”石晓虹表示,“这听起来不复杂,但实现起来门槛较高,首先要有海量用户,其次要有海量计算的能力。而奇虎360这两个优势都具备,无疑为打赢这场‘人民战争’奠定了坚实的基础。欢迎更多用户能加入到这个体系中来,为我们建立绿色、安全的网上家园贡献一份力量。”