“簡直太可怕了，網(wǎng)上銀行賬戶，證券賬戶，包括手機(jī)號(hào)碼、身份證號(hào)碼等個(gè)人私密信息等等，都有可能被黑客盜取，再賣出牟利。在互聯(lián)網(wǎng)上我簡直裸體了�！痹凇�3·15”當(dāng)天央視曝光黑客盜取用戶電腦的信息后，本報(bào)接眾多讀者的咨詢電話，焦點(diǎn)問題是“網(wǎng)銀究竟安全不安全？”為此，記者昨日采訪國內(nèi)信息安全專家，揭秘黑客木馬程式盜取信息的過程，就網(wǎng)絡(luò)安全問題問計(jì)專家。

　　網(wǎng)銀宣稱：用U盾就安全了

　　金山信息安全技術(shù)工程師李鐵軍昨日對本報(bào)記者表示，網(wǎng)銀系統(tǒng)是相對安全的。因?yàn)殂y行數(shù)據(jù)庫被入侵的可能性非常小，風(fēng)險(xiǎn)主要集中在個(gè)人用戶的電腦上。

　　據(jù)了解，目前個(gè)人網(wǎng)上銀行有大眾版和專業(yè)版，李鐵軍表示，大眾版安全性沒專業(yè)版高，但大眾版能夠轉(zhuǎn)出的金額也是比較有限的。而采用文件型數(shù)字證書和移動(dòng)版數(shù)字證書(U盾)的專業(yè)版網(wǎng)銀系統(tǒng)是相當(dāng)安全的。李鐵軍表示，移動(dòng)版證書(U盾)安全性高，網(wǎng)上銀行操作完拔掉U盤就安全了。

　　文件型數(shù)字證書被盜的可能性也不高。李鐵軍表示，這種證書需要網(wǎng)上銀行采用安全的操作流程，比如證書的備份、升級(jí)、恢復(fù)，要求客戶必須通過電話、短信確認(rèn)。而黑客拿走用戶證書然后在自己的電腦上恢復(fù)證書的可能性非常小，因?yàn)樽C書導(dǎo)出和恢復(fù)時(shí)，銀行會(huì)短信通知用戶，部分網(wǎng)銀要求用戶必須撥打電話或發(fā)送短信獲得系統(tǒng)確認(rèn)的驗(yàn)證碼。

　　密碼太簡單黑客一猜就中

　　據(jù)媒體披露，不是使用U盾就百分百安全，不少用戶在使用U盾之后還是發(fā)生了財(cái)產(chǎn)損失。對此，李鐵軍認(rèn)為，這與用戶的使用習(xí)慣有直接關(guān)系。很多用戶在各種場合都是用相同的、或非常簡單的、或與個(gè)人信息相關(guān)的(比如生日、電話、身份證號(hào)、姓名)的密碼。用戶的電腦系統(tǒng)登錄口令、QQ登錄口令，網(wǎng)上電子相冊的登錄口令、經(jīng)常去的論壇登錄口令，甚至網(wǎng)上銀行的登錄口令都是同一個(gè)號(hào)碼。聰明的黑客一旦獲取用戶的某一個(gè)登錄密碼之后，在此基礎(chǔ)上猜測包括網(wǎng)銀在內(nèi)的其他登錄密碼，一猜一個(gè)兒準(zhǔn)，從而導(dǎo)致信息被盜。

　　黑客叫囂：我們已繞開U盾

　　昨日，江民反病毒中心監(jiān)測到，昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒近日改頭換面卷土重來。

　　最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”，不但可以盜竊網(wǎng)上銀行用戶的賬號(hào)密碼，甚至可以繞開銀行U盾的防線，進(jìn)行網(wǎng)上轉(zhuǎn)賬。

　　江民反病毒專家介紹，“網(wǎng)銀竊賊”最新變種病毒是一個(gè)專門竊取用戶網(wǎng)上銀行賬號(hào)和密碼的間諜程序。讓反病毒專家擔(dān)憂的是，“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號(hào)密碼，還能繞開銀行U盾的安全防護(hù)，進(jìn)行網(wǎng)上轉(zhuǎn)賬操作。

　　反病毒專家介紹，一般盜取網(wǎng)上銀行、網(wǎng)絡(luò)游戲賬號(hào)密碼的病毒，在截獲到用戶的賬號(hào)密碼信息后就會(huì)將其在后臺(tái)秘密發(fā)送給黑客。

　　本來，許多網(wǎng)上銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶計(jì)算機(jī)上的數(shù)字證書才能使用，所以黑客就算有賬戶和密碼也無法轉(zhuǎn)走資金。

　　但可怕的是“網(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點(diǎn)，將盜取技術(shù)再度升級(jí)，在截取到用戶的賬號(hào)密碼后，病毒在被感染計(jì)算機(jī)上連接黑客指定的服務(wù)器站點(diǎn)上，自動(dòng)將網(wǎng)頁跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)賬頁面，再進(jìn)行轉(zhuǎn)賬。由于病毒是在用戶電腦本機(jī)中打開的銀行匯款單頁面，而用戶的數(shù)字證書也往往都保存在電腦中，這樣病毒就可以繞開數(shù)字證書的防護(hù)，成功盜取款項(xiàng)。

　　如何去偷？遠(yuǎn)程操控

　　“如果用戶的電腦已經(jīng)被黑客遠(yuǎn)程控制，用戶不在電腦旁時(shí)，黑客可以直接使用用戶電腦上安裝網(wǎng)銀客戶端登錄，完成盜竊過程�！焙诳捅I取用戶信息的過程就像電影里演的一樣。據(jù)李鐵軍介紹，病毒工具目前的自動(dòng)化程度很高，黑客可以利用木馬程式入侵到用戶的系統(tǒng)當(dāng)中，輕松地監(jiān)控用戶輸入鍵盤的每一個(gè)動(dòng)作。用戶登錄網(wǎng)上銀行或者QQ聊天工具的時(shí)候，黑客一旦發(fā)現(xiàn)有用信息，就全部記下來，送到指定的服務(wù)器，而軟件會(huì)把信息自動(dòng)歸類。不同的木馬分工不同，比如一類木馬專門偷某一個(gè)游戲賬戶，另外的木馬就專門偷QQ號(hào)碼等。