最近几天,全国不少媒体纷纷转载新华社消息《“恶意木马程序”盗个人银行账号》,引起了不少市民的关注:网上银行到底安全吗?对此,我省工行等银行的电子银行部人士明确告诉记者,只要看好自己的账号密码,只要自己会用网上银行,网银的安全是完全有保障的。
“恶意木马”这样“偷”钱
据介绍,近期社会上出现一个可以诱骗盗取工商银行用户个人银行账号和密码的恶意木马程序,该程序的工作原理为,它能监控计算机系统中IE浏览器正访问网页情况,如果发现用户正在工行网上银行登录页面上输入自己银行账号和密码,并且进行提交,那么木马程序就会借机弹出一个和真的一样伪造IE浏览窗口。在这个窗口里可以看到一条文本信息:“为给您提供更加优良电子银行服务,我行对电子银行系统进行升级,请您务必修改以上信息!”不了解情况的计算机用户就会按照显示信息再一次输入个人银行登录账号密码及支付密码,这样木马程序就能成功窃取计算机用户银行网上个人账户信息。
专业人士称这个伎俩太低级
闻听木马程序又在伪造IE浏览器,省工行电子银行部网上银行科的有关负责人上午对记者直言,他认为这早已不是什么新鲜事,木马程序有点类似于屡禁不绝的银行诈骗短信,它也许会陆续出现形式上的“新变种”,但再怎么变,内容万变不离其宗,别有用心者的目的其实就一个,就是要套取你的账号及密码。
记者了解到,常见的网银诈骗伎俩大致以下几种:利用短信邮件等途径,以中奖、消费等手段为诱饵诱骗客户将自己的客户信息透露给对方;利用平时大家只使用几个常用密码的习惯,从免费邮箱、论坛等大家防范意识较低的环境,窃取客户资料;利用假电话银行,假网站窃取客户的资料,利用顺序号、生日等数字猜得客户密码;利用人气较旺,活动较多的网站,发布中奖通告,骗取密码等个人资料。总之,网上银行用户要牢记:不要贪便宜,不要随意泄露个人资料,注意密码设置强度。
安全与方便并非必然矛盾
层出不穷的假银行网站、“技术了得”的黑客,让许多人感慨,方便与安全是网上银行发展的一对矛盾。然而,上午接受记者采访的我省银行人士却观点一致地否认,他们表示,事实上,相对于个人网银客户,企业网银的交易量更大、交易金额更可观,但我省的企业网银客户,基本上从没“出过事”,为什么,就是因为他们懂得安全使用网银。“工行的企业网银客户,每年网上的交易金额高达上万亿,我可以很负责地说所有的交易都安全可靠,其中一个最重要的原因就是他们都使用数字证书。”工行有关人士介绍,所谓数字证书,就是一种可随身携带的固化在U盘中的“认证”,它意味着,就算被别人知道了你的卡号和密码,没有数字证书也不能通过网上银行盗用你卡里的钱!“可惜,有让自己的网银安全升级意识的个人网银用户却没那么多,像江苏地区的百万工行个人网银用户中,申请数字证书的,不足5万人。”
当然,不申请数字证书,并不代表网银交易就一定有风险。专业人士提醒,只要牢记登录正确网址、保护账号密码、确保计算机安全,同时时刻警惕有效防范诸如假网站、木马病毒等网络诈骗行为,养成良好的网上银行使用习惯,网上银行同样是有保障的。