經(jīng)常使用網(wǎng)銀的讀者或許應(yīng)提高警惕了!昨日,有知名專家表示,其通過(guò)對(duì)銀行的第一代U盾測(cè)試后,發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。對(duì)此,銀行方面有關(guān)人士向記者回應(yīng)稱,銀行并不認(rèn)同U盾存在安全隱患的說(shuō)法,截至目前該銀行并沒有發(fā)生U盾被木馬侵入的案例。
:第一代網(wǎng)銀U盾存在風(fēng)險(xiǎn)
昨日午間,某實(shí)名認(rèn)證微博的一條微博引起了眾多網(wǎng)銀用戶的廣泛關(guān)注。該微博曝出:安全研究人員發(fā)現(xiàn)現(xiàn)有網(wǎng)銀的第一代U盾存在安全隱患,在中木馬的情況下,攻擊程序可以映射USB設(shè)備:就好像U盾在黑客手邊一樣來(lái)實(shí)現(xiàn)網(wǎng)銀的各項(xiàng)功能。當(dāng)然,實(shí)現(xiàn)的前提是計(jì)算機(jī)被植入木馬。建議持第一代網(wǎng)銀U盾的客戶去銀行營(yíng)業(yè)網(wǎng)點(diǎn)升級(jí)U盾,新一代U盾需要客戶手動(dòng)按鍵來(lái)確認(rèn)交易。
由于此前,央視3·15晚會(huì)曾曝光黑客盜取網(wǎng)銀賬戶錢財(cái),并由此引發(fā)了一系列連鎖反應(yīng)。不少網(wǎng)友不禁發(fā)問,網(wǎng)銀到底是否安全?
發(fā)布者:測(cè)試確實(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)
針對(duì)上述微博,專家向信息時(shí)報(bào)記者證實(shí)了信息的真實(shí)性。專家告訴記者:該條微博實(shí)際上是轉(zhuǎn)發(fā)微博認(rèn)證用戶@goodwell-龔蔚(中國(guó)黑客教父、元老,知名網(wǎng)絡(luò)安全專家)對(duì)第一代U盾測(cè)試的結(jié)果。
為此,信息時(shí)報(bào)記者通過(guò)微博聯(lián)系上龔蔚,其以“并不是高深技術(shù)”為由拒絕了記者的電話采訪,但通過(guò)微博向記者再次確認(rèn)其對(duì)某銀行第一代U盾測(cè)試后確實(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。
“其實(shí)業(yè)界早前就驗(yàn)證過(guò)第一代網(wǎng)銀U盾確實(shí)存在風(fēng)險(xiǎn),只不過(guò),業(yè)內(nèi)普遍認(rèn)為,出現(xiàn)風(fēng)險(xiǎn)的幾率不高,因?yàn)閲?guó)內(nèi)同時(shí)懂硬件又懂木馬的黑客高手,很多時(shí)候攻擊的對(duì)象都是指向賬戶。”專家表示,第一代網(wǎng)銀U盾出現(xiàn)安全問題,必須同時(shí)滿足該用戶電腦已經(jīng)中了木馬,并且在該U盾硬件插入電腦正在使用時(shí)受到黑客攻擊兩個(gè)條件。
知多D
多數(shù)銀行仍在用第一代U盾
U盾是辦理業(yè)務(wù)的高級(jí)別安全工具。它外形酷似U盤,像一面盾牌。
近年來(lái),銀行紛紛在醞釀推出保密性更強(qiáng)的新一代網(wǎng)銀U盾。據(jù)悉,工行、建行廣東省分行、華興銀行都推出第二代網(wǎng)銀U盾,而其他大多數(shù)銀行暫未推出。據(jù)悉,新一代網(wǎng)銀U盾可防“遠(yuǎn)程控制”。不過(guò),建行人士透露,由于新一代U盾是今年4月底才推出,因此對(duì)于第一代網(wǎng)銀U盾用戶如何升級(jí)的問題,還未有最后的方案。
針鋒相對(duì)
專家
已有木馬能
突破U盾偷錢
實(shí)際上,在此之前,業(yè)界曾盛傳“黑客可繞開網(wǎng)銀U盾”,而銀行方面卻回應(yīng)稱“黑客破解網(wǎng)銀U盾須耗數(shù)百萬(wàn)年”。針對(duì)雙方針鋒相對(duì)的說(shuō)辭,某公司高管對(duì)信息時(shí)報(bào)記者表示,從公司與黑客木馬對(duì)抗的經(jīng)驗(yàn)來(lái)看,“目前網(wǎng)銀所有安全措施中,U盾的安全系數(shù)的確是最高的,但這不是絕對(duì)的。”據(jù)他透露,目前確實(shí)已有木馬能突破U盾偷錢,但數(shù)量較少。
“從成本的角度考慮,突破U盾盜取網(wǎng)銀賬戶上的錢財(cái),還不是木馬盜竊團(tuán)伙的重點(diǎn)手段。”另一專家對(duì)此解釋道,“之所以出現(xiàn)個(gè)別用戶大筆錢財(cái)被盜的情況,還是用戶自身安全意識(shí)不強(qiáng),有些U盾用戶沒有養(yǎng)成使用完U盾立刻從電腦上拔下的習(xí)慣,一旦不法分子得到受害用戶的網(wǎng)銀信息,便可以遠(yuǎn)程控制‘肉雞電腦’(受別人遠(yuǎn)程控制的電腦)直接操作網(wǎng)銀。用戶相當(dāng)于被自己的壞習(xí)慣‘出賣’了。”
銀行
用戶使用不當(dāng)
導(dǎo)致U盾失效
對(duì)于微博上的預(yù)警,某股份制銀行電子銀行部人士告訴記者,自己沒有收到其出具的預(yù)警,銀行并不認(rèn)同其關(guān)于U盾存在安全隱患的說(shuō)法。此外,一家總部位于廣州的銀行有關(guān)人士也告訴記者,從總體上講,U盾本身在技術(shù)上是安全的,不存在所謂的安全漏洞,截至目前,該銀行并沒有發(fā)生過(guò)U盾被木馬侵入的案例。
某國(guó)有銀行電子銀行部人士向記者透露,“我們了解的U盾失效的案例是因?yàn)橛脩魝(gè)人使用不安全導(dǎo)致的。”據(jù)他介紹,主要有幾種情況:個(gè)人用戶未妥善保管密碼,被熟人竊取后作案;個(gè)人用戶在網(wǎng)上隨意點(diǎn)擊網(wǎng)頁(yè)鏈接后電腦中毒,導(dǎo)致信息泄露。
推薦閱讀
>>>詳細(xì)閱讀
本文標(biāo)題:多數(shù)銀行仍用第一代U盾 專家稱存潛在風(fēng)險(xiǎn)
地址:http://www.geekbao.cn/a/22/20120522/61882.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示