360發佈2011年網銀風險警示：避免5項高危操作

　　中新網4月20日電 360安全中心今日公開發佈2011年網銀風險警示，提醒用戶應儘量避免五項可能導致網銀被盜的高危操作。360安全專家表示，儘管各大網上銀行並無直接被黑客攻破的實例，網銀用戶仍然需要防範以詐騙、劫持為主的黑客攻擊手段，尤其應注意保護網購支付環節的交易安全。

　　來自360安全中心的統計數據顯示，在已知的網銀安全事故中，網銀支付被木馬劫持類的比例超過70%。據360安全專家介紹，目前網銀賬戶的安全風險基本是由以下五項高危操作造成的，分別是：網購時打開陌生人發來的文件；訪問陌生短信或郵件中的網銀網址；用完網銀電腦繼續插著U盾；電腦從不打補丁；沒有為網銀設置專用密碼。

　　在所有網銀安全風險中，“上網購物時打開陌生人發來的文件”是威脅程度最高的操作。360安全中心發現，70%以上的網銀木馬會假借“商品資料”、“商品圖片”等名義傳播，篡改受害用戶的網銀支付鏈結，把購物資金劫持到黑客的賬戶中。在此前曝光的“北京市民上網買郵票被盜5.4萬元”案例中，受害網友千鳥(網名)正是因此蒙受了嚴重損失。統計數據顯示，2011年以來，360安全衛士“網購保鏢”日均攔截此類木馬的數量高達8000余次。

　　由於木馬很難直接對網銀盜號，一些黑客開始模倣網銀頁面製造釣魚網站，並且以短信、郵件等方式誘騙用戶登錄，使網銀用戶自己將登錄信息暴露給黑客。在沸沸颺颺的“中行E令升級詐騙短信”案件中，不法分子就是使用了這個伎倆。360安全中心發現，模倣網銀的釣魚網站數量目前已突破2000家，並且正在以每月新增400家的數量快速增長。

　　對專業版網銀用戶來説，同樣需要避免高危操作。最近媒體公開報道“農民黑客繞過U盾竊取30余萬元網銀資金”，受害者不僅電腦存在安全漏洞、使用U盾後沒有及時拔下，而且是典型的“一個密碼闖天涯”，網銀密碼竟然也使用了自己的QQ密碼，以至於被黑客試探出來。在這種情況下，黑客就像接管了受害者電腦的鼠標和鍵盤一樣，可以輕鬆地用受害者的電腦將網銀資金轉走。

　　360安全專家石曉虹博士表示，用戶只要加強電腦安全防護，排除高風險操作，就可以放心使用網銀。此前，中國金融認證中心(CFCA)剛剛聯合近40家銀行發起“2011放心安全用網銀聯合宣傳年”，建議公眾在電腦客戶端操作網銀時提高警惕，避免安全風險。

　　附：網銀用戶的五大高危操作

　　一、上網購物時打開陌生人發來的文件；

　　風險：電腦感染網銀木馬，使網銀支付鏈結被木馬劫持。

　　二、輕信並訪問短信或郵件中的網銀鏈結；

　　風險：在釣魚網站登錄網銀賬戶時，賬戶密碼及動態口令會直接暴露給黑客。

　　三、使用網銀後沒有及時拔下U盾；

　　風險：在電腦中木馬的情況下，插著U盾相當於打開了黑客侵入自己網銀賬戶的大門。

　　四、電腦從不打補丁；

　　風險：黑客通過“自動抓雞器”把木馬植入存在漏洞的電腦，實施遠程監視和控制。

　　五、沒有為網銀設置專用密碼。。

　　風險：很多人習慣“一個密碼闖天涯”，無論是網銀、支付，還是聊天、網遊賬戶，統統使用同一個用戶名和密碼。這樣，一個賬號被盜就可能導致包括網銀密碼在內的所有帳號密碼洩露。因此，為網銀單獨設置專用密碼是非常有必要的。