闪开!别碰我的钱袋
董师傅
窃网银并不是什么新鲜事,但是今年盗窃网银的案件频发,达到历史最高峰。为什么会这样?如何保护网银安全呢?请看董师傅的深入研究。
回顾:受伤的网银用户
2011年1月下旬,正是春节消费高峰期,谁都没有想到不法分子无声无息地杀向网银用户。很多人收到这样的短信:“你的中行E令将于次日过期,请尽快进行升级……”,短信中附加了一个网站地址。
一些人误以为该短信是中国银行官方发的,登录了短信中的网站(其实是假冒的中国银行网站),输入用户名、密码和动态口令后,没有想到网银中的余额在数十秒内被不法分子洗劫一空。
据安全厂商统计,在十天之内有超过5万名用户访问过该钓鱼网站,仅江苏省就有上百人被骗,涉案金额接近1亿元人民币。除了中国银行,光大银行、深圳发展银行、台州银行等都出现了钓鱼网站,上当受骗的不计其数。此后,从上半年到下半年网银钓鱼网站层出不穷,持续威胁广大网银用户。
分析:网银陷阱增多之谜
为什么只有部分网银的用户遭到了惨重损失,而有的网银的用户却安然无恙呢?这主要跟网银的保护措施有关。网银钓鱼网站主要针对的是用动态口令的网银,对使用移动数字证书的网银作用较小(如果电脑没有插上U盾,不法分子盗来的所有信息就毫无用处)。中国银行、光大银行等银行使用的就是动态口令,所以遭受损失的主要是它们的用户。
此外,除了网银钓鱼网站,网银木马也在今年作恶不断,是网银案件频发的重要元凶之一。在百度中搜索“网银木马”,可以看到很多下载网银木马的网站,只要花钱就可以购买,这也是网银木马泛滥的原因之一。
不过,网银木马泛滥的关键原因是网银木马形成了工业化生产。网银木马有“四大门派”,它们分别是红名工作室、耀发工作室、盗草工作室和烈火工作室,这四家工作室炮制的网银木马占了此类木马总量的七成以上。据董师傅了解,这些工作室利用网银木马每天非法获利数十万元,简直是罪大恶极!
小贴士 | TIPS
什么是动态口令?动态口令是一套独特的系统,每60秒随机生成一个口令,该口令在认证过程中只使用一次,下次认证时则更换使用另一个口令。这套系统简单好用,特别是令盗号病毒难有作为(盗来的密码还没有用就失效了),被中国银行、光大银行等多家银行采用。
小贴士 | TIPS
移动数字证书是一种专用硬件,例如工行的U盾,将移动数字证书插入电脑的USB接口后,才可以登录网银进行各种操作。以前的数字证书是安装在电脑中的,后来怕被黑客复制,才制成了可移动使用的硬件。
预防:严守三大纪律
如何预防网银钓鱼网站和网银木马呢?董师傅根据多年的经验,总结出以下三条纪律:
纪律1:牢记银行的官方短信号码,例如中国银行是95566、工商银行是95588等,如果不是官方银行发送的短信,千万不要相信。如果收到要求登录网银升级动态口令的短信,打电话核实后再操作也不迟。
纪律2:收藏网银官网的地址,不从搜索引擎进入网银,不通过第三方渠道进入网银,这样就可以避开网银钓鱼网站。此外,要时常注意网银的官方通知,及时更新安全补丁。
纪律3:安装查杀网银木马能力较强的杀毒软件和安全辅助工具,可以及时拦截新出的网银木马。此外,不要访问高危网站、不接收陌生人发送的文件。
董师傅相信,只要养成了这些良好的习惯,你就可以避开网银陷阱。