近日,一种常见的黑客木马程序再次频频光顾网上银行,借机盗取客户个人网上银行的账号和密码。对此,广东省内各家银行近日都已做出相应防范措施,并提醒市民谨慎保管好个人信息。
网上银行使用量最大的工商银行电子银行部昨日向外界透露,该行正在酝酿推出网银动态密码,网银使用者每次登录时输入的密码都不一样,从而杜绝不法分子通过盗窃固定密码盗取资金。
网银与上网密码雷同 “黑客”轻松一网击破
据了解,“木马”程序是一种常见的黑客程序,主要通过某种渠道驻留在客户计算机后,截获客户通过键盘输入的密码等敏感信息。
举例说明,在近期破获的一起网银案件中,犯罪分子攻破了一家小型的网上商店并窃取了该网站的客户信息,包括注册用户的用户名、密码和银行卡号等,而该网站的部分客户在该网站的密码竟然和网银密码完全相同。犯罪分子将银行卡号和该网站注册ID的登录密码逐一对接试验,成功找到了网银的密码,从而盗取了客户的资金。
又如,一用户在一家非法的游戏装备交易网站购物时,随意地在该网站输入了网银的卡号、密码,当时该网站提示密码错误,客户也未作什么补救措施,几天后客户才发现账户资金被盗。
“动态密码”一次性作废 有效防止黑客
工商银行总行电子银行中心有关负责人指出,工行正准备推出“动态密码”防止黑客侵袭。据了解,此前 建设银行曾试点类似的业务,但目前未向全国推广。而招行、民生广州分行则透露,目前还没有推出类似措施。
据介绍,动态密码的使用者将获得一张刮刮卡,上面有多个密码,均被涂层覆盖。登录网银时,系统会提示“请输入**位置的密码”,使用者刮开相应位置的涂层,将该位置的密码输入。这个位置的密码用过一次即告作废。
据了解,工行、建行、中行、招行等多家网银都提供了“双重密码”的设置方式,即登录密码和支付密码不同,即使登录密码泄露,不法分子只要没有掌握支付密码,也划不走钱。但遗憾的是,市民经常为了图省事和容易记忆,把登录密码和支付密码设置成相同的,从而使这种“双重密码”机制失去了保护功能。因此,动态密码则解决了这一难题,重新让密码起到保护作用。
相关提醒 网上保“密”有方
1.勿将QQ、MSN等上网密码设置成网银交易密码。招行银行广州分行网上银行部张经理指出,从上述案件看,客户的安全意识不强,没有保护好自己的账号、密码等敏感信息,是导致目前多数网银资金被盗案件发生的一个重要原因。所以,市民最好不要用电子邮件、网上社区、MSN、QQ等的密码当作网银的密码。
2.不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息,避免被不法分子利用。广州工行电子银行部人士称,除正常的登录、交易外,银行不会以任何理由通过网络向客户索要卡号、密码等重要信息。
3.不要在公共场所(如网吧、公共图书馆等)使用网上银行。瑞星病毒专家提醒,市民不要轻易下载或点击一些来历不明的软件或邮件。此外,客户最好能安装正版杀毒软件和防火墙,并及时进行更新,阻击网络病毒入侵。(n101)
