【51CTO.com 综合报道】央视3.15晚会曝光的网上银行用户资金被盗的案例让人们再次审视网上银行的安全问题。而据江民反病毒中心透露,他们最新截获的“网银窃贼”病毒新变种已经可以绕开银行U盾的安全防线,直接从网上银行用户自己的电脑上转账!
江民反病毒专家在近期工信部召开的关于网上银行安全的高等级会议上认为,网上银行用户资金屡屡被盗,原因在于网上银行操作流程中的前序环节出现了问题,并非是银行的U盾等安全验证机制存在问题。
具体来说,这个前序环节就是从用户电脑向银行网关发送验证请求前的第一个环节。由于IE浏览器存在被黑客劫持的可能性,这样在用户向外发送请求数据时,有可能发送的是被黑客篡改过的信息,而银行网关并不验证是谁操作的这次交易,只验证这次交易的合法性,这就为黑客通过控制用户的电脑直接转走网上银行资金提供了可能。
江民反病毒专家将这一环节形象地称为“网银安全第一岗”,这一岗的任务与网上银行的数字证书加密验证无关,如何防范黑客入侵和远程控制,以及防范网银病毒“劫持浏览器”或偷换网上交易订单,是这一环节最主要的任务。
据悉,为了保障网银用户电脑免遭黑客和病毒侵害,民生银行上海总部与江民科技达成战略合作协议,由民生银行统一从江民科技采购杀毒软件,向民生网上银行签约客户免费赠送。由于把好了网上银行安全的第一关,目前为止,使用江民杀毒软件的网银用户无一例因为感染病毒或黑客攻击丢失网上银行资金的案例。
除了与民生银行战略合作外,江民科技还与中国金融认证中心合作,推出免费网银病毒专杀工具。目前,已有多家商业银行与江民科技洽谈合作,希望给更多的网银用户提供功能强大的杀毒软件,避免因为病毒和黑客这些非网上银行本身的问题给自身的发展带来巨大损失。