“簡直太可怕了，網上銀行賬戶，證券賬戶，包括手機號碼、身份證號碼等個人私密信息等等，都有可能被黑客盜取，再賣出牟利。在互聯網上我簡直裸體了。”在“3·15”當天央視曝光黑客盜取用戶電腦的信息后，本報接眾多讀者的咨詢電話，焦點問題是“網銀究竟安全不安全？”為此，記者昨日采訪國內信息安全專家，揭秘黑客木馬程式盜取信息的過程，就網絡安全問題問計專家。

　　文/ 本報記者段郴群

　　網銀宣稱：用U盾就安全了

　　金山信息安全技術工程師李鐵軍昨日對本報記者表示，網銀系統是相對安全的。因為銀行數據庫被入侵的可能性非常小，風險主要集中在個人用戶的電腦上。

　　據了解，目前個人網上銀行有大眾版和專業版，李鐵軍表示，大眾版安全性沒專業版高，但大眾版能夠轉出的金額也是比較有限的。而采用文件型數字證書和移動版數字證書(U盾)的專業版網銀系統是相當安全的。李鐵軍表示，移動版證書(U盾)安全性高，網上銀行操作完拔掉U盤就安全了。

　　文件型數字證書被盜的可能性也不高。李鐵軍表示，這種證書需要網上銀行采用安全的操作流程，比如證書的備份、升級、恢復，要求客戶必須通過電話、短信確認。而黑客拿走用戶證書然后在自己的電腦上恢復證書的可能性非常小，因為證書導出和恢復時，銀行會短信通知用戶，部分網銀要求用戶必須撥打電話或發送短信獲得系統確認的驗證碼。

　　密碼太簡單黑客一猜就中

　　據媒體披露，不是使用U盾就百分百安全，不少用戶在使用U盾之后還是發生了財產損失。對此，李鐵軍認為，這與用戶的使用習慣有直接關系。很多用戶在各種場合都是用相同的、或非常簡單的、或與個人信息相關的(比如生日、電話、身份證號、姓名)的密碼。用戶的電腦系統登錄口令、QQ登錄口令，網上電子相冊的登錄口令、經常去的論壇登錄口令，甚至網上銀行的登錄口令都是同一個號碼。聰明的黑客一旦獲取用戶的某一個登錄密碼之后，在此基礎上猜測包括網銀在內的其他登錄密碼，一猜一個兒準，從而導致信息被盜。

　　黑客叫囂：我們已繞開U盾 

　　昨日，江民反病毒中心監測到， 昔日盜竊網上銀行用戶大量資金的“網銀大盜”病毒近日改頭換面卷土重來。

　　最新截獲的“網銀竊賊”病毒在技術上已經遠勝昔日的毒王“網銀大盜”，不但可以盜竊網上銀行用戶的賬號密碼，甚至可以繞開銀行U盾的防線，進行網上轉賬。

　　江民反病毒專家介紹，“網銀竊賊”最新變種病毒是一個專門竊取用戶網上銀行賬號和密碼的間諜程序。讓反病毒專家擔憂的是，“網銀竊賊”不單盜取網銀賬號密碼，還能繞開銀行U盾的安全防護，進行網上轉賬操作。

　　反病毒專家介紹，一般盜取網上銀行、網絡游戲賬號密碼的病毒，在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發送給黑客。

　　本來，許多網上銀行都需要連接指定的網關或者讀取用戶計算機上的數字證書才能使用，所以黑客就算有賬戶和密碼也無法轉走資金。

　　但可怕的是“網銀竊賊”的最新變種病毒正是充分考慮到這一點，將盜取技術再度升級，在截取到用戶的賬號密碼后，病毒在被感染計算機上連接黑客指定的服務器站點上，自動將網頁跳轉到用戶所操作的網上銀行轉賬頁面，再進行轉賬。由于病毒是在用戶電腦本機中打開的銀行匯款單頁面，而用戶的數字證書也往往都保存在電腦中，這樣病毒就可以繞開數字證書的防護，成功盜取款項。

　　如何去偷？遠程操控

　　“如果用戶的電腦已經被黑客遠程控制，用戶不在電腦旁時，黑客可以直接使用用戶電腦上安裝網銀客戶端登錄，完成盜竊過程。”黑客盜取用戶信息的過程就像電影里演的一樣。據李鐵軍介紹，病毒工具目前的自動化程度很高，黑客可以利用木馬程式入侵到用戶的系統當中，輕松地監控用戶輸入鍵盤的每一個動作。用戶登錄網上銀行或者QQ聊天工具的時候，黑客一旦發現有用信息，就全部記下來，送到指定的服務器，而軟件會把信息自動歸類。不同的木馬分工不同，比如一類木馬專門偷某一個游戲賬戶，另外的木馬就專門偷QQ號碼等。

　　黑客對證券賬號興趣小

　　在媒體曝光證券賬號都可能被黑客盜取之后，一些股民紛紛表示自己將重新回到電話委托時代。為此，李鐵軍昨日表示，相比網絡銀行系統，目前網上炒股系統的安全性就相對差些，黑客可以使用木馬或網絡嗅探工具拿走炒股賬號和密碼。但李鐵軍認為，最根本的原因是股票交易的特殊性——黑客不能直接獲利，最多只能讓錯誤的操作令投資人受損，但這筆錢并不能流進入盜竊者的口袋，所以黑客鮮有攻擊證券交易。

　　被偷癥狀：鼠標瘋了

　　信息安全專家總結出電腦中毒的六大現象，提醒大家要睜大眼睛：

　　現象1：登錄異常。明明只在廣州的家里上過QQ，但QQ卻說你上一次在北京登錄。MSN上朋友問你剛發了什么，但你明明什么都沒說過。

　　現象2：裝備丟了。網游丟了裝備或和你上次下線時的位置不符，甚至用正確的密碼無法登錄。

　　現象3：鼠標瘋了。鼠標突然不聽使喚，自己亂動，并且還會點擊有關按鈕進行操作。

　　現象4：網速突慢。正常上網時，突然感覺很慢，硬盤燈在閃爍，就像在拷貝文件一樣。這種情況很可能是黑客在嘗試拷貝你的文件。此時，就應該毫不猶豫地拔掉網線，立即檢查電腦系統的進程。

　　現象5：攝像頭自動加班。當你準備使用攝像頭時，系統提示，該設備正在使用中。這時攻擊者在盜用你的攝像頭了。強烈建議用戶不用攝像頭時，把鏡頭給蓋上，或拔掉攝影頭與電腦的連接。

　　現象6：網卡燈亂閃。在你沒有使用網絡資源時，你發現網卡燈在不停閃爍。如果你設定為連接后顯示狀態，你還會發現屏幕右下角的網卡圖標在閃。正常情況下，網卡閃爍不明顯，數據流量不會太高。

　　對策

　　謹慎填寫個人信息

　　●目前網站會要求填寫各種表單，包括登錄各種網站、論壇時的注冊信息等。個人電腦上也會存儲各種歷史記錄，比如歷史文檔、瀏覽器的歷史記錄、聊天記錄、電子郵箱等都可能被黑客利用。李鐵軍提醒，隱私信息不可輕易填寫。

　　●不在電腦旁，應斷開網絡或鎖定計算機，及時清理使用計算機的歷史記錄，網銀U盾使用完畢要及時拔掉，不要隨意去訪問陌生網站。另外，要及時更新電腦所安裝正版軟件的病毒庫，打上系統補丁。

　　●江民反病毒專家提醒用戶，用戶進行網上銀行操作時，務必確保殺毒軟件病毒庫更新后其“主動防御”和“實時監控”功能處于開啟狀態。

　　此外，網銀用戶在登錄網上銀行網站時，應直接輸入其域名，不要通過搜索鏈接再進入，以免進了“李鬼”網站。

    新浪聲明：此消息系轉載自新浪合作媒體，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自擔。