“簡直太可怕了，網(wǎng)上銀行賬戶，證券賬戶，包括手機號碼、身份證號碼等個人私密信息等等，都有可能被黑客盜取，再賣出牟利。在互聯(lián)網(wǎng)上我簡直裸體了�！痹凇�3·15”當天央視曝光黑客盜取用戶電腦的信息后，本報接眾多讀者的咨詢電話，焦點問題是“網(wǎng)銀究竟安全不安全？”為此，記者昨日采訪國內(nèi)信息安全專家，揭秘黑客木馬程式盜取信息的過程，就網(wǎng)絡安全問題問計專家。

　　網(wǎng)銀宣稱：用U盾就安全了

　　金山信息安全技術工程師李鐵軍昨日對本報記者表示，網(wǎng)銀系統(tǒng)是相對安全的。因為銀行數(shù)據(jù)庫被入侵的可能性非常小，風險主要集中在個人用戶的電腦上。

　　據(jù)了解，目前個人網(wǎng)上銀行有大眾版和專業(yè)版，李鐵軍表示，大眾版安全性沒專業(yè)版高，但大眾版能夠轉(zhuǎn)出的金額也是比較有限的。而采用文件型數(shù)字證書和移動版數(shù)字證書(U盾)的專業(yè)版網(wǎng)銀系統(tǒng)是相當安全的。李鐵軍表示，移動版證書(U盾)安全性高，網(wǎng)上銀行操作完拔掉U盤就安全了。

　　文件型數(shù)字證書被盜的可能性也不高。李鐵軍表示，這種證書需要網(wǎng)上銀行采用安全的操作流程，比如證書的備份、升級、恢復，要求客戶必須通過電話、短信確認。而黑客拿走用戶證書然后在自己的電腦上恢復證書的可能性非常小，因為證書導出和恢復時，銀行會短信通知用戶，部分網(wǎng)銀要求用戶必須撥打電話或發(fā)送短信獲得系統(tǒng)確認的驗證碼。

　　密碼太簡單黑客一猜就中

　　據(jù)媒體披露，不是使用U盾就百分百安全，不少用戶在使用U盾之后還是發(fā)生了財產(chǎn)損失。對此，李鐵軍認為，這與用戶的使用習慣有直接關系。很多用戶在各種場合都是用相同的、或非常簡單的、或與個人信息相關的(比如生日、電話、身份證號、姓名)的密碼。用戶的電腦系統(tǒng)登錄口令、QQ登錄口令，網(wǎng)上電子相冊的登錄口令、經(jīng)常去的論壇登錄口令，甚至網(wǎng)上銀行的登錄口令都是同一個號碼。聰明的黑客一旦獲取用戶的某一個登錄密碼之后，在此基礎上猜測包括網(wǎng)銀在內(nèi)的其他登錄密碼，一猜一個兒準，從而導致信息被盜。

　　黑客叫囂：我們已繞開U盾

　　昨日，江民反病毒中心監(jiān)測到，昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒近日改頭換面卷土重來。

　　最新截獲的“網(wǎng)銀竊賊”病毒在技術上已經(jīng)遠勝昔日的毒王“網(wǎng)銀大盜”，不但可以盜竊網(wǎng)上銀行用戶的賬號密碼，甚至可以繞開銀行U盾的防線，進行網(wǎng)上轉(zhuǎn)賬。

　　江民反病毒專家介紹，“網(wǎng)銀竊賊”最新變種病毒是一個專門竊取用戶網(wǎng)上銀行賬號和密碼的間諜程序。讓反病毒專家擔憂的是，“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號密碼，還能繞開銀行U盾的安全防護，進行網(wǎng)上轉(zhuǎn)賬操作。

　　反病毒專家介紹，一般盜取網(wǎng)上銀行、網(wǎng)絡游戲賬號密碼的病毒，在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發(fā)送給黑客。

　　本來，許多網(wǎng)上銀行都需要連接指定的網(wǎng)關或者讀取用戶計算機上的數(shù)字證書才能使用，所以黑客就算有賬戶和密碼也無法轉(zhuǎn)走資金。

　　但可怕的是“網(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點，將盜取技術再度升級，在截取到用戶的賬號密碼后，病毒在被感染計算機上連接黑客指定的服務器站點上，自動將網(wǎng)頁跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)賬頁面，再進行轉(zhuǎn)賬。由于病毒是在用戶電腦本機中打開的銀行匯款單頁面，而用戶的數(shù)字證書也往往都保存在電腦中，這樣病毒就可以繞開數(shù)字證書的防護，成功盜取款項。

　　如何去偷？遠程操控

　　“如果用戶的電腦已經(jīng)被黑客遠程控制，用戶不在電腦旁時，黑客可以直接使用用戶電腦上安裝網(wǎng)銀客戶端登錄，完成盜竊過程�！焙诳捅I取用戶信息的過程就像電影里演的一樣。據(jù)李鐵軍介紹，病毒工具目前的自動化程度很高，黑客可以利用木馬程式入侵到用戶的系統(tǒng)當中，輕松地監(jiān)控用戶輸入鍵盤的每一個動作。用戶登錄網(wǎng)上銀行或者QQ聊天工具的時候，黑客一旦發(fā)現(xiàn)有用信息，就全部記下來，送到指定的服務器，而軟件會把信息自動歸類。不同的木馬分工不同，比如一類木馬專門偷某一個游戲賬戶，另外的木馬就專門偷QQ號碼等。