双十一刚刚送走一轮网络购物高峰,眼看年关又要到了,不少网民又开始计划在年末网络购物犒劳自己、慰问家人了。各个购物网站也都在筹划着新的促销,准备迎接客流新高峰。也就是在这个时候,不少网上罪犯潜伏在网络中伺机而动。
钓鱼网站和木马最常见
如今网上购物成为人们重要的购物方式之一。网上商城因其物美价廉,方便快速给人们的工作和生活带来了很多便利。随着电子商务的发展,银行、证券和保险等金融行业也纷纷提供在线服务,人们只需在电脑前轻点鼠标,或者手持移动设备,就能轻松进行网上交易。
根据卡巴斯基实验室和B2B International联合举办的《2013年消费者安全威胁》调查,近三分之一的网络用户在网上输入机密数据时,并不检查网站是否是真实的。这种网上用户对安全的疏忽态度,为攻击者创造了可趁之机。
现在,最为常见的窃取用户账户方式就是伪造流行网站,即网络钓鱼。这种方式算不上新鲜事物,而且没有太多技术含量,但一直长盛不衰。几天前得李宗盛演唱会,不少歌迷就因为一票难求,遭遇了网络钓鱼的暗算,不仅无缘演唱会,钱包也为此遭受了不小的打击。网络安全专家提醒,用户在进行网上交易时,有必要确定网站是真实的。
网络上,犯罪分子盗取用户账户的另一种方式,是利用读取键盘信息的木马病毒。这种病毒可以记录用户的键盘输入信息,并将这些信息传输给犯罪分子。从 2006年出现ZeuS病毒开始,至今已经爆出ZeuS、Spyeye、Carberp和Citadel等各种各样盗取用户网银账户的木马,它们易于传播,利于犯罪分子在后台操作。
其实,对付这种病毒的方法其实也不难,就是在输入网银密码等敏感信息时,使用对网络安全软件提供的软键盘,这样输入的账号信息就不会被记录了。
银行密码也不绝对安全
为了保护网银安全,国内各大银行通常提供USB KEY、短信密码等软数字安全措施。虽然银行采取了各种保护措施,但是还不能完全防止网络安全事故。今年八月底,湖北十堰市刘某一天内银行卡被黑客转走 60余万元。由此可见,这些措施并不能保证百分百的安全。黑客可以从环境、链接和网站三方面下手窃取用户信息。他们的攻击方法多种多样:利用漏洞、注入代码、虚假弹窗、记录键盘、截屏、替换DNS/代理和主机文件、拦截流量……,让人防不胜防。
黑客诡计多端,因此银行也需要强大的安全支付技术。目前卡巴斯基等网络安全厂商都在提供更完善的网络安全保护方案,从环境、链接和网站等多个方面保障网上银行和购物安全。这些保护措施通过漏洞扫描、自我保护、虚拟键盘和安全键盘保护环境安全;通过认证数据库保护链接安全;通过反钓鱼、信任网站列表和桌面快捷方式保护网站安全。
此外,提供定期提供网络威胁信息,分析网上银行安全,包括网上银行威胁的双周报告,网上银行威胁的季度深度报告,以及针对特定银行的威胁信息,这些都能帮助大家提高网上支付的安全性。