12月20日,国内最大的计算机反病毒厂商江民科技发布了针对网上银行的病毒调查报告,报告显示,从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160种左右,而且病毒发展正在呈加速上升趋势。(图1)
江民反病毒专家介绍,2004年全国被网银木马感染的计算机数量只有60台,2005年为1100台,而在2006年前10个月,已经有超过37000台电脑感染过网银木马,3年时间国内用户被网银木马感染的数量增长了600倍。(图2)
专家介绍,网上银行“账号 + 密码”登录形式成为网上银行客户端的最薄弱环节,成为黑客盗取网上银行用户资金的主要突破口。病毒主要采用以下6大方式盗取网上银行密码,1、假冒网上银行网站以及攻击网站服务器;2、记录用户的键盘输入;3、嵌入浏览器执行,在用户数据以SSL安全加密方式发送出去之前获取密码;4、屏幕录像,截下用户输入密码的操作过程;5、窃取数字证书文件;6、伪装网上银行弹出窗口。
针对网上银行存在的安全隐患,江民反病毒专家建议,网银用户应加强自身的安全意识,定期检查安装微软安全更新程序、每天升级反病毒软件的病毒库、不要轻信不明邮件里面的内容、不要随意在不明网页上提交自己的网银账号密码、给自己计算机的管理员账号设置一个不太容易猜出来的密码,能够避免感染绝大多数的网银木马。专家认为,虽然这些很基本的措施听起来很简单,但实际情况告诉我们,目前国内大多数用户仍然没有做到这些。此外,网上银行方面应进一步加强网银交易的安全性,政府部门、金融单位和安全厂商的应紧密合作,加强三方的合作,充分利用彼此资源,更加有效的抑制网银木马、创造更加健康繁荣的网络交易环境。