 |
据石晓虹介绍,目前犯罪分子的手段已经从“破解密码”转变成了“偷窃密码”,在各类“肉鸡”控制工具和网银盗号木马的面前,密码复杂与否并没有本质差别。在银行卡被盗用案例中,最为常见的是ATM机上被不法分子偷贴针孔摄像头,一旦有人使用银行卡取钱,密码就会被偷录下来。而在木马盗取网银的案例中,那些潜伏在用户电脑中的木马程序同样具备了“摄像头”的功能,相当于不法分子给自己装上了“千里眼”,用户的键盘操作、电脑桌面、浏览器的交互数据都被严密监控,密码设置得再复杂也无济于事。
在360安全中心截获的“专业”网银盗号木马中,“网银大盗”、“网银窃贼”以及“网银隐身劫匪”等木马及其变种数以千计,它们针对网银用户进行特殊的设计:有的能自动判断网银操作正在进行,并记录键盘操作;有的是在用户访问网银页面时劫持浏览器数据;有的甚至直接将网友访问的网银页面劫持到伪造的“钓鱼”页面。一旦不法分子“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。
“相对而言,使用U盾数字证书的专业版网银安全系数还是很高的,但用户也必须在完成网银操作后及时将U盾拔下来,否则对于‘灰鸽子’等‘肉鸡’控制工具来说,可以直接远程操作在受害用户电脑上进行转账交易。”石晓虹提醒专业版网银用户也不可放松警惕。
