三成用戶決定減少使用網(wǎng)銀 八成潛在用戶打算推遲嘗試

央視3.15晚會曝光黑客盜取網(wǎng)銀賬戶錢財，由此引發(fā)了一系列連鎖反應(yīng)。3月19日，艾瑞發(fā)布調(diào)查結(jié)果稱，近三成網(wǎng)銀用戶決定減少使用網(wǎng)銀，而近八成潛在用戶打算推遲嘗試網(wǎng)銀；同一天，國內(nèi)19家商業(yè)銀行聯(lián)合啟動“2009放心安全用網(wǎng)銀聯(lián)合宣傳年”活動。那么網(wǎng)銀到底是否安全？是相信銀行，繼續(xù)使用網(wǎng)銀，還是小心為妙不再使用？3月20日，國內(nèi)最大的網(wǎng)絡(luò)安全公司奇虎360總裁齊向東表示：“目前網(wǎng)銀的確存在很多安全隱患，其中大眾版網(wǎng)銀尤其不安全，但是風(fēng)險并非不可控， 關(guān)鍵看你采取了什么樣的安全措施。”

據(jù)齊向東介紹，通過信用卡、網(wǎng)銀等盜取小額錢財在國外是非常主流的網(wǎng)絡(luò)犯罪形式。根據(jù)美國某反釣魚網(wǎng)站的調(diào)查， 2007年美國每個月網(wǎng)銀被盜案件有55643次，全年受害者達360萬人，直接經(jīng)濟損失更高達32億美元。“中國網(wǎng)銀用戶的安全保護意識普遍較弱，由于利用木馬的盜竊團伙大多采用小額盜竊方式，多數(shù)用戶丟了錢自己并不知道。所以國內(nèi)目前還沒有網(wǎng)銀被盜的官方數(shù)字。”齊向東告訴記者，“但中美兩國互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)一般為1：5，如果按此估算，國內(nèi)網(wǎng)銀被盜金額總規(guī)模應(yīng)在40億人民幣以上，而且這個數(shù)字還在逐年攀升?！?BR>
據(jù)了解，目前東業(yè)銀等金融產(chǎn)品盜取小額錢財在國外是非常主流的網(wǎng)絡(luò)犯罪形式，國內(nèi)網(wǎng)銀目前分為大眾版和專業(yè)版兩種?！案鶕?jù)這兩種形態(tài)，網(wǎng)銀安全問題主要包括密碼安全保護和數(shù)字證書安全保護?！饼R向東表示，“大眾版目前的安全系數(shù)的確很低，專業(yè)版會相對好些?！币话銇碚f，黑客主要通過盜取網(wǎng)銀賬戶密碼作案、在“肉雞”用戶電腦上直接轉(zhuǎn)賬、充分利用網(wǎng)銀用戶不良使用習(xí)慣等三種手段對偷錢。其中，第一種方式主要針對大眾版，而后兩種主要針對專業(yè)版。

近日，業(yè)界盛傳“黑客可繞開網(wǎng)銀U盾”，而銀行方面回應(yīng)稱“黑客破解網(wǎng)銀U盾須耗數(shù)百萬年”。針對雙方針鋒相對的說辭，齊向東認(rèn)為，從360安全中心與黑客木馬對抗的經(jīng)驗來看，“目前網(wǎng)銀所有安全措施中，U盾的安全系數(shù)的確是最高的，但這不是絕對的。”據(jù)他透露，目前確實已有木馬能突破U盾來偷錢，但數(shù)量較少?！皬某杀镜慕嵌瓤紤]，突破U盾來盜取網(wǎng)銀賬戶上的錢財，還不是木馬盜竊團伙的重點。目前網(wǎng)民受害者最多的，還是大眾版網(wǎng)銀用戶?！?BR>
360安全專家石曉虹博士對此解釋道：“使用專業(yè)版網(wǎng)銀就像古代調(diào)兵的兩半虎符，密碼和數(shù)字證書缺一不可，之所以出現(xiàn)個別用戶大筆錢財被盜的情況，還是用戶自身安全意識不強，有些U盾用戶沒有養(yǎng)成使用完U盾立刻從電腦上拔下的習(xí)慣，一旦不法分子得到受害用戶的網(wǎng)銀信息，便可以遠(yuǎn)程控制“肉雞”電腦直接操作網(wǎng)銀。用戶相當(dāng)于被自己的壞習(xí)慣‘出賣’了?！?BR>
相對而言，大眾版網(wǎng)銀的安全隱患更為嚴(yán)重，無論是加裝安全控件，還是采用動態(tài)軟鍵盤，黑客都可以使用木馬遠(yuǎn)程監(jiān)控用戶電腦鍵盤、桌面軟鍵盤操作、用木馬劫持瀏覽器以及利用偽造的網(wǎng)銀操作頁面（俗稱“釣魚網(wǎng)站”）等方式獲取用戶密碼?！白羁膳碌氖?，很多用戶根本不知道自己的網(wǎng)銀賬戶已被黑客隨意出入?！?60安全專家石曉虹博士說，“電腦如果不打補丁、隨意訪問不良網(wǎng)站或被黑客入侵‘掛馬’的網(wǎng)站，木馬就會自動安裝在電腦中窺視用戶的一舉一動，包括竊取網(wǎng)銀密碼，這種情況出現(xiàn)的可能性很高。”

那么，普通用戶如何保護自己的網(wǎng)銀賬戶安全呢？對此，360安全專家石曉虹博士建議：

首先，盡量使用各大銀行提供的安全系數(shù)高的方式來進行網(wǎng)銀操作。對于采用文件證書網(wǎng)銀的用戶，一定不要將數(shù)字證書文件直接存在電腦中，而是要存在一個U盤等移動介質(zhì)中。而對于那些U盾網(wǎng)銀用戶，在每次完成網(wǎng)銀操作后，要盡快拔下U盾。

其次，建議安裝360安全衛(wèi)士、360保險箱等安全軟件，并定期打補丁和查殺，封堵住木馬入侵的通道，以確保自己的電腦中沒有木馬。360是國內(nèi)目前對網(wǎng)銀賬戶保護最好的安全軟件之一。360保險箱目前提供了對15家主要網(wǎng)銀的賬號保護功能，其作用在于阻止木馬程序注入到瀏覽器進程中，并阻止木馬監(jiān)控用戶的軟、硬鍵盤操作，這樣就能保護用戶在輸入密碼時不會被黑客劫持，可以在一個干凈安全的系統(tǒng)環(huán)境中使用網(wǎng)銀賬戶。

第三，要及時、定期查驗銀行對賬單，如發(fā)現(xiàn)問題及時舉報，配合公安機關(guān)及時打擊犯罪分子。

“其實國內(nèi)木馬從業(yè)者目前的主營業(yè)務(wù)還是網(wǎng)游盜號，黃金期一個木馬盜竊團伙每天都能凈賺2萬到3萬元，雖然現(xiàn)在國內(nèi)安全軟件的普及率日增導(dǎo)致其收入大幅縮水，但不法分子偷網(wǎng)銀主要還是以詐騙為主、木馬技術(shù)手段為輔。普通網(wǎng)民只要安裝了360等專業(yè)殺木馬軟件，操作網(wǎng)銀時保持警惕，別貪小便宜，風(fēng)險就會變得很低。”一位熱衷于電腦破解技術(shù)的高手如此建議普通網(wǎng)銀用戶。

360安全專家石曉虹博士認(rèn)為，木馬黑色產(chǎn)業(yè)鏈已成型數(shù)年，從業(yè)人員近百萬，各環(huán)節(jié)發(fā)展日臻完善，只有采取360所倡導(dǎo)的“全民聯(lián)防”模式，才能與這股黑惡勢力形成真正的對抗。通過兩年多的努力，360安全中心已經(jīng)覆蓋了國內(nèi)近70%的網(wǎng)民電腦，通過近2億用戶的舉報、輔以搜索引擎掃描分析，360目前每天能收集到超過40萬個可疑木馬樣本。

“也就說，當(dāng)一個用戶遇到新木馬，其他人就會及時收到警報、得以預(yù)防?！笔瘯院绫硎?，“這聽起來不復(fù)雜，但實現(xiàn)起來門檻較高，首先要有海量用戶，其次要有海量計算的能力。而奇虎360這兩個優(yōu)勢都具備，無疑為打贏這場‘人民戰(zhàn)爭’奠定了堅實的基礎(chǔ)。歡迎更多用戶能加入到這個體系中來，為我們建立綠色、安全的網(wǎng)上家園貢獻一份力量?！?/div>