【IT168 专稿】互联网日新月异的今天，越来越多的行业正慢慢的被数字化所感染，超市购物、水电月缴以及网络银行的使用，更是将数字时代推进了一步。而当很多网民在选择网上购物或使用网络银行系统时，却正发现有双黑手慢慢接近，伸向自家钱袋。而对此时网民该如何保证网络银行安全呢?

　　黑客攻击手段及威害

　　面对用户网络银行的钱袋，黑客是如何获得用户的帐号密码呢?系统安全自然是非常重要，著名的网银大盗，就是恶意用户专门用来盗取不法财产的主要途径，面对此种网银大盗或类似木马，网络银行相对应的推出并运用了多重安全防范机制，如：CA数字证书、防火墙、入侵检测等多种安全方案，但由于这种安全机制主要应用在服务器上，而恰恰疏忽了对客户端的安全防范，这导致用户很大程度上无法保证单机登陆安全。

　　而在客户机上被此木马感染的计算机会自动创建可执行文件、挂钩文件和发信模块文件，并修改注册表在系统启动时自动运行。当系统运行时，病毒主程序将开启2个计时器，而计时器1将每隔3秒钟自动检查是否有反病毒和防火墙软件运行，一旦发现则立即终止这些进程，同时还自动回写病毒注册表项和病毒文件;同时计时器2在每隔0.5秒自动搜索用户的IE窗口，如果发现用户正在登陆网银界面，则尝试窃取注册卡号和密码。一旦成功得手，木马将会把窃取到的信息保存在共享内存中并伺机通过电子邮件发送给病毒作者指定的邮箱或服务器中，从而导致恶意用户得手，使得网银资金被盗。