桐城网

 找回密码
 我要注册

QQ登录

只需一步,快速开始

查看: 2368|回复: 8

[下载] 网银保护走入误区:密码越复杂就越安全?

[复制链接]

419

主题

2761

回帖

4477

积分

桐网举人

江湖术士

Rank: 4

积分
4477

自我鼓励

QQ
鲜花(0) 鸡蛋(0)
发表于 2009-5-20 16:20:36 | 显示全部楼层 |阅读模式
  在传统的银行账户安全观念中,密码强度一直占据着至关重要的地位,以至于很多人下意识地认为“密码越复杂就越安全”。对此,360安全中心的石晓虹博士指出:“从近来央视等媒体曝光的一系列网银失窃案例来看,人们长期以来所依赖的密码强度在木马程序面前已成为一道虚设的‘马其诺防线’,密码复杂与否对于当前主流的网络犯罪而言并无差别。据360安全中心对网友的抽样调查显示,近六成网友对于账户安全的认识存在巨大误区。”

  据石晓虹介绍,从前不法分子主要是利用“字典攻击”和“穷举攻击”破解密码,也就是编个软件自动试探密码,而目标账户的生日和电话等身份信息也极容易成为密码被猜透的根源。银行安全体系为此分别在技术上和管理上进行针锋相对的防护,比如设置网银和银行卡密码输入错误次数的限制。很多人更是在耳濡目染中形成了根深蒂固的观念,认为设置复杂的密码就足以保护账户安全,而事实上,目前犯罪分子的手段已经从“破解密码”转变成了“偷窃密码”,在各类“肉鸡”控制工具和网银盗号木马的面前,密码复杂与否并没有本质差别。

  在石晓虹看来,不法分子用木马盗窃网银和用摄像头偷窥银行卡密码的本质其实是一样的:在银行卡被盗用案例中,最为常见的是ATM机上被不法分子偷贴针孔摄像头,一旦有人使用银行卡取钱,密码就会被偷录下来。而在木马盗取网银的案例中,那些潜伏在用户电脑中的木马程序同样具备了“摄像头”的功能,相当于不法分子给自己装上了“千里眼”:用户的键盘操作、电脑桌面、浏览器的交互数据都被严密监控,密码设置得再复杂也无济于事。

  在360安全中心截获的“专业”网银盗号木马中,“网银大盗”、“网银窃贼”以及“网银隐身劫匪”等木马及其变种数以千计,它们针对网银用户进行特殊的设计:有的能自动判断网银操作正在进行,并记录键盘操作;有的是在用户访问网银页面时劫持浏览器数据;有的甚至直接将网友访问的网银页面劫持到伪造的“钓鱼”页面。一旦不法分子“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。

  “相对而言,使用U盾数字证书的专业版网银安全系数还是很高的,但用户也必须在完成网银操作后及时将U盾拔下来,否则对于‘灰鸽子’等‘肉鸡’控制工具来说,可以直接远程操作在受害用户电脑上进行转账交易。”石晓虹提醒专业版网银用户也不可放松警惕:“此外,不法分子在盗取网银时诈骗手段的使用特别活跃。在各类理财论坛中,很多用户反馈自己被一些特价信息蒙蔽,在‘钓鱼’页面上按引导支付1元之后网银密码便失窃了,造成的损失通常在上千元人民币。”

  随着网民对互联网的应用从单纯的娱乐转向理财、购物等各个方面,网络安全意识和防护措施成为事关消费民生的关键所在。石晓虹表示:“我们的意思并不是说网银密码越简单越好,而是说那种‘密码复杂=安全’的观念是错误的,在盗号木马面前,再复杂的密码也不足以保护账户安全。用户一方面要提高安全意识,不轻信非正规渠道的诱惑信息,另一方面也应该积极防御和查杀木马。”

  “由于木马的变种多、更新快,360安全中心也一直在倡导‘全民联防’的模式,360安全卫士拥有两亿用户,其中只要有一台电脑发现和提交了新型木马变种,其他用户都能得到及时的防护。我们同时建议网友在360保险箱保护下使用网银服务,即便电脑系统中存在未知木马,它的盗号行为也能够被针对性地拦截,让不法分子的‘千里眼’患上‘白内障’。”石晓虹这样说。 网银保护走入误区:密码越复杂就越安全?
抽点烟 喝点酒 !

53

主题

3369

回帖

5279

积分

桐网贡士

Rank: 6Rank: 6

积分
5279
鲜花(0) 鸡蛋(0)
发表于 2009-5-20 18:49:07 | 显示全部楼层
一直不敢用。:Q :Q
【分享精彩·网聚未来】 我骄傲,我是桐城人! 桐城网宗旨:弘扬主旋律,讴歌真善美,传播正能量,彰显精气神。

0

主题

22

回帖

27

积分

文都童生

Rank: 1

积分
27
鲜花(0) 鸡蛋(0)
发表于 2009-5-20 22:14:40 | 显示全部楼层
专业盗网银。。。
【分享精彩·网聚未来】 我骄傲,我是桐城人! 桐城网宗旨:弘扬主旋律,讴歌真善美,传播正能量,彰显精气神。

24

主题

192

回帖

281

积分

文都秀才

Rank: 2

积分
281
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 04:44:25 | 显示全部楼层
用了几年网银了。


这个主要在于个人的安全意识上面。

再安全的电脑,没有个人的安全意识,中毒是迟早的事。

肉鸡这中比较常见的网络控制方法其实也可以预防的。

预防电脑变肉鸡:

1:定期清理电脑。

2:熟悉电脑进程表,掌握自己电脑常开进程数和进程名称。在电脑反应迟钝时,从进程中找到别人对你控制的进程或者进程用户名进行关闭处理。重新链接ADSL网络。使其本机IP变换。。

阿弥陀佛

10

主题

1683

回帖

2707

积分

桐网贡生

Rank: 3Rank: 3

积分
2707
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 15:00:14 | 显示全部楼层
:'( :'( :'( :'( :'( :'( :'( :'( :'( :'( :'(
白云千载空悠悠

10

主题

1683

回帖

2707

积分

桐网贡生

Rank: 3Rank: 3

积分
2707
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 15:01:10 | 显示全部楼层
我的电脑成了肉鸡  我就煮了吃
白云千载空悠悠

10

主题

1683

回帖

2707

积分

桐网贡生

Rank: 3Rank: 3

积分
2707
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 15:01:31 | 显示全部楼层
我不用卡  我只用现金
白云千载空悠悠

16

主题

850

回帖

965

积分

桐网贡生

Rank: 3Rank: 3

积分
965
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 16:13:21 | 显示全部楼层
还是离她远点
【分享精彩·网聚未来】 我骄傲,我是桐城人! 桐城网宗旨:弘扬主旋律,讴歌真善美,传播正能量,彰显精气神。

35

主题

501

回帖

659

积分

桐网贡生

Rank: 3Rank: 3

积分
659
鲜花(0) 鸡蛋(0)
发表于 2009-5-21 22:36:46 | 显示全部楼层
LZ的网络知识很丰富啊
所发现好贴
我们长见识
【分享精彩·网聚未来】 我骄傲,我是桐城人! 桐城网宗旨:弘扬主旋律,讴歌真善美,传播正能量,彰显精气神。
您需要登录后才可以回帖 登录 | 我要注册

本版积分规则

快速回复 返回顶部 返回列表