央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

360發佈2011年網銀風險警示:避免5項高危操作

發佈時間:2011年04月20日 11:34 | 進入復興論壇 | 來源:中新網

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  中新網4月20日電 360安全中心今日公開發佈2011年網銀風險警示,提醒用戶應儘量避免五項可能導致網銀被盜的高危操作。360安全專家表示,儘管各大網上銀行並無直接被黑客攻破的實例,網銀用戶仍然需要防範以詐騙、劫持為主的黑客攻擊手段,尤其應注意保護網購支付環節的交易安全。

  來自360安全中心的統計數據顯示,在已知的網銀安全事故中,網銀支付被木馬劫持類的比例超過70%。據360安全專家介紹,目前網銀賬戶的安全風險基本是由以下五項高危操作造成的,分別是:網購時打開陌生人發來的文件;訪問陌生短信或郵件中的網銀網址;用完網銀電腦繼續插著U盾;電腦從不打補丁;沒有為網銀設置專用密碼。

  在所有網銀安全風險中,“上網購物時打開陌生人發來的文件”是威脅程度最高的操作。360安全中心發現,70%以上的網銀木馬會假借“商品資料”、“商品圖片”等名義傳播,篡改受害用戶的網銀支付鏈結,把購物資金劫持到黑客的賬戶中。在此前曝光的“北京市民上網買郵票被盜5.4萬元”案例中,受害網友千鳥(網名)正是因此蒙受了嚴重損失。統計數據顯示,2011年以來,360安全衛士“網購保鏢”日均攔截此類木馬的數量高達8000余次。

  由於木馬很難直接對網銀盜號,一些黑客開始模倣網銀頁面製造釣魚網站,並且以短信、郵件等方式誘騙用戶登錄,使網銀用戶自己將登錄信息暴露給黑客。在沸沸颺颺的“中行E令升級詐騙短信”案件中,不法分子就是使用了這個伎倆。360安全中心發現,模倣網銀的釣魚網站數量目前已突破2000家,並且正在以每月新增400家的數量快速增長。

  對專業版網銀用戶來説,同樣需要避免高危操作。最近媒體公開報道“農民黑客繞過U盾竊取30余萬元網銀資金”,受害者不僅電腦存在安全漏洞、使用U盾後沒有及時拔下,而且是典型的“一個密碼闖天涯”,網銀密碼竟然也使用了自己的QQ密碼,以至於被黑客試探出來。在這種情況下,黑客就像接管了受害者電腦的鼠標和鍵盤一樣,可以輕鬆地用受害者的電腦將網銀資金轉走。

  360安全專家石曉虹博士表示,用戶只要加強電腦安全防護,排除高風險操作,就可以放心使用網銀。此前,中國金融認證中心(CFCA)剛剛聯合近40家銀行發起“2011放心安全用網銀聯合宣傳年”,建議公眾在電腦客戶端操作網銀時提高警惕,避免安全風險。

  附:網銀用戶的五大高危操作

  一、上網購物時打開陌生人發來的文件;

  風險:電腦感染網銀木馬,使網銀支付鏈結被木馬劫持。

  二、輕信並訪問短信或郵件中的網銀鏈結;

  風險:在釣魚網站登錄網銀賬戶時,賬戶密碼及動態口令會直接暴露給黑客。

  三、使用網銀後沒有及時拔下U盾;

  風險:在電腦中木馬的情況下,插著U盾相當於打開了黑客侵入自己網銀賬戶的大門。

  四、電腦從不打補丁;

  風險:黑客通過“自動抓雞器”把木馬植入存在漏洞的電腦,實施遠程監視和控制。

  五、沒有為網銀設置專用密碼。。

  風險:很多人習慣“一個密碼闖天涯”,無論是網銀、支付,還是聊天、網遊賬戶,統統使用同一個用戶名和密碼。這樣,一個賬號被盜就可能導致包括網銀密碼在內的所有帳號密碼洩露。因此,為網銀單獨設置專用密碼是非常有必要的。