还剩2页未读,继续阅读
文本内容:
网上银行安全电脑资料7月6日,本报A9版报道了雨花区法院开庭审理我国首例利用木马病毒盗窃网络银行资金案,报道刊出后引起了广大读者的强烈关注,希望得到有关反病毒专家的帮助昨日,记者采访了率先截获“网银大盗”病毒的我国权威反病毒厂商江民科技的反病毒专家专家认为,这是又一起典型的“网银大盗”病毒窃取网上银行资金案病毒触痛网上银行安全神经今年5月26日,南京警方破获一起利用木马病毒窃取网上银行用户账号密码案警方查实,到案发时该团伙已利用“网银大盗”病毒成功窃取资金
4.8万元6月3日,江民反病毒小组再次截获“网银大盗Ⅱ”病毒,其目标是想窃取有着国外金融业务的企事业单位的巨额网上资金而近日在国际国内安全业界引起轩然大波的微软IE漏洞事件,也是因为木马病毒利用此漏洞窃取服务器上___号引起的一起起活生生的事例引发了一场对网上银行安全机制的重新思考,网上银行还安全吗?谁来为用户的网上银行安全负责?安全没有百分之百“网盗”事件发生后,记者采访了某银行界人士他认为,网上银行系统已足够安全了,只要用户按照正常的操作流程,下载数字证书,银行账号是不可能被窃取的然而当记者问有人账号已被病毒偷走,并且资金已经被盗的事实时,银行人士则普遍认为,这些事实发生在用户客户端上,与网上银行的系统安全性没有关系用户如果没有下载数字证书,不可能成功登陆网上银行反病毒专家告诉记者,事实上,“网盗”偷取账号密码并不因为用户是否下载数字证书在登陆正常页面时,病毒会将正常页面在你毫无觉察的情况下跳转到非安全页面,从而发送你的账号密码,而网银大盗2则更加诡密,它自动记录下用户在登陆网上银行时的每一次击键,以提交动态网页的方式发送给病毒作者,针对“网盗”病毒,安全专家们认为,理论上讲,网上银行安全是可以保证的,网上银行一般从两方面来保证网上交易安全首先在保护内网上银行服务器系统上设立三重防线,设立防火墙,隔离相关网络;其次是采用高安全级的Web应用服务器;再次是实施24小时实时安全监控,漏洞扫描和入侵检测对于终端用户,则采用数字证书明确用户身份,采用微软的安全控件保证网上通信的安全,并通过身份认证后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止而且每次会话所使用的加密密钥都是随机产生的这样,攻击者就不可能从网络上的数据流中得到任何...。