|
信報訊 (記者 甄世宇) 昨日,江民反病毒專家告訴記者,“網銀大盜”目前主要攻擊的對象是中國工商銀行的網上銀行用戶。截至記者發稿時銀行仍未接到用戶賬戶被盜用的報案。不過昨天中國工商銀行已經封鎖了使用數字IP地址登錄的網上銀行頁面,同時提醒網上銀行客戶盡快到工行網站下載用戶端安全控件頁面。
4月23日國內著名的反病毒廠商江民科技公布,截獲了一個名為“網銀大盜”的木馬
病毒,可盜取網上交易的銀行卡密碼。這種病毒目前主要攻擊的對象是中國工商銀行的網上銀行用戶,特別是使用數字IP地址登錄網上銀行頁面的用戶。根據工行公開的數字,截至2003年底,網上銀行客戶達到近800萬個,通過網上銀行完成的結算量占到全行結算業務量的16%。
昨天記者就此采訪了工總行負責網上銀行的市場推廣處李處長,“目前還沒有接到用戶的報案,不過工行已經注意到了這個病毒,并采取了措施。”他說,“如果下載了微軟公司提供的用戶端安全控件,病毒就不可能竊取到用戶賬號和密碼;但如果沒有下載就不排除被病毒攻擊的可能。”他同時承認,有部分客戶沒有下載安全控件,工行為方便他們使用網上銀行提供了一種直接用數字IP地址就可以登錄的C控制頁面。不過昨天工行已經封鎖了這個頁面,使用數字IP地址登錄將被鏈接到正常控件頁面,同時工行網站也為普通客戶和簽約客戶提供用戶端安全控件的免費下載。
除了下載安全控件外,工行的李處長還建議該行網銀用戶,購買該行的電子鑰匙(USBKey),因為病毒是不能攻破它的。另外,他也提醒用戶不要在網吧等公共場所使用網上銀行;安裝殺毒軟件,及時升級病毒庫并開啟病毒實時監控系統;啟動隱私信息保護監視功能,將賬號和密碼進行設置。但對于江民科技反病毒專家建議用戶每次登錄網上銀行之后,都修改一次密碼,他表示沒有這個必要。
雖然近期截獲的“網銀大盜”病毒專門盜取工行網上銀行的用戶名和密碼,但昨天江民科技的反病毒專家也擔心,并不能排除其變種去盜取其他網上銀行用戶密碼的可能,“因為只需在技術上稍作改動,病毒就會將目標改成它愿意指向的任何一個目標”。今天,江民反病毒中心還將與在京十余家銀行安全專家專就“網銀大盜”進行技術分析交流。
| 
