360發(fā)布2011年網(wǎng)銀風(fēng)險(xiǎn)警示：用戶應(yīng)避免5項(xiàng)高危操作

4月20日，360安全中心公開發(fā)布2011年網(wǎng)銀風(fēng)險(xiǎn)警示，提醒用戶應(yīng)盡量避免五項(xiàng)可能導(dǎo)致網(wǎng)銀被盜的高危操作。360安全專家表示，盡管各大網(wǎng)上銀行并無直接被黑客攻破的實(shí)例，網(wǎng)銀用戶仍然需要防范以詐騙、劫持為主的黑客攻擊手段，尤其應(yīng)注意保護(hù)網(wǎng)購支付環(huán)節(jié)的交易安全。

來自360安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，在已知的網(wǎng)銀安全事故中，網(wǎng)銀支付被木馬劫持類的比例超過70%。據(jù)360安全專家介紹，目前網(wǎng)銀賬戶的安全風(fēng)險(xiǎn)基本是由以下五項(xiàng)高危操作造成的，分別是：網(wǎng)購時(shí)打開陌生人發(fā)來的文件；訪問陌生短信或郵件中的網(wǎng)銀網(wǎng)址；用完網(wǎng)銀電腦繼續(xù)插著U盾；電腦從不打補(bǔ)??；沒有為網(wǎng)銀設(shè)置專用密碼。

在所有網(wǎng)銀安全風(fēng)險(xiǎn)中，“上網(wǎng)購物時(shí)打開陌生人發(fā)來的文件”是威脅程度最高的操作。360安全中心發(fā)現(xiàn)，70%以上的網(wǎng)銀木馬會假借“商品資料”、“商品圖片”等名義傳播，篡改受害用戶的網(wǎng)銀支付鏈接，把購物資金劫持到黑客的賬戶中。在此前曝光的“北京市民上網(wǎng)買郵票被盜5.4萬元”案例中，受害網(wǎng)友千鳥（網(wǎng)名）正是因此蒙受了嚴(yán)重?fù)p失。統(tǒng)計(jì)數(shù)據(jù)顯示，2011年以來，360安全衛(wèi)士“網(wǎng)購保鏢”日均攔截此類木馬的數(shù)量高達(dá)8000余次。

由于木馬很難直接對網(wǎng)銀盜號，一些黑客開始模仿網(wǎng)銀頁面制造釣魚網(wǎng)站，并且以短信、郵件等方式誘騙用戶登錄，使網(wǎng)銀用戶自己將登錄信息暴露給黑客。在沸沸揚(yáng)揚(yáng)的“中行E令升級詐騙短信”案件中，不法分子就是使用了這個(gè)伎倆。360安全中心發(fā)現(xiàn)，模仿網(wǎng)銀的釣魚網(wǎng)站數(shù)量目前已突破2000家，并且正在以每月新增400家的數(shù)量快速增長。

對專業(yè)版網(wǎng)銀用戶來說，同樣需要避免高危操作。最近媒體公開報(bào)道“農(nóng)民黑客繞過U盾竊取30余萬元網(wǎng)銀資金”，受害者不僅電腦存在安全漏洞、使用U盾后沒有及時(shí)拔下，而且是典型的“一個(gè)密碼闖天涯”，網(wǎng)銀密碼竟然也使用了自己的QQ密碼，以至于被黑客試探出來。在這種情況下，黑客就像接管了受害者電腦的鼠標(biāo)和鍵盤一樣，可以輕松地用受害者的電腦將網(wǎng)銀資金轉(zhuǎn)走。

360安全專家石曉虹博士表示，用戶只要加強(qiáng)電腦安全防護(hù)，排除高風(fēng)險(xiǎn)操作，就可以放心使用網(wǎng)銀。此前，中國金融認(rèn)證中心(CFCA)剛剛聯(lián)合近40家銀行發(fā)起“2011放心安全用網(wǎng)銀聯(lián)合宣傳年”，建議公眾在電腦客戶端操作網(wǎng)銀時(shí)提高警惕，避免安全風(fēng)險(xiǎn)。

附：網(wǎng)銀用戶的五大高危操作

一、上網(wǎng)購物時(shí)打開陌生人發(fā)來的文件；

風(fēng)險(xiǎn)：電腦感染網(wǎng)銀木馬，使網(wǎng)銀支付鏈接被木馬劫持。

二、輕信并訪問短信或郵件中的網(wǎng)銀鏈接；

風(fēng)險(xiǎn)：在釣魚網(wǎng)站登錄網(wǎng)銀賬戶時(shí)，賬戶密碼及動(dòng)態(tài)口令會直接暴露給黑客。

三、使用網(wǎng)銀后沒有及時(shí)拔下U盾；

風(fēng)險(xiǎn)：在電腦中木馬的情況下，插著U盾相當(dāng)于打開了黑客侵入自己網(wǎng)銀賬戶的大門。

四、電腦從不打補(bǔ)??；

風(fēng)險(xiǎn)：黑客通過“自動(dòng)抓雞器”把木馬植入存在漏洞的電腦，實(shí)施遠(yuǎn)程監(jiān)視和控制。

五、沒有為網(wǎng)銀設(shè)置專用密碼。。

風(fēng)險(xiǎn)：很多人習(xí)慣“一個(gè)密碼闖天涯”，無論是網(wǎng)銀、支付，還是聊天、網(wǎng)游賬戶，統(tǒng)統(tǒng)使用同一個(gè)用戶名和密碼。這樣，一個(gè)賬號被盜就可能導(dǎo)致包括網(wǎng)銀密碼在內(nèi)的所有帳號密碼泄露。因此，為網(wǎng)銀單獨(dú)設(shè)置專用密碼是非常有必要的。