中国聚焦中原网> 新闻中心 > 中国聚焦 注册登录

网银安全存四大威胁:黑客可据个人特征“定制”病毒

2015-06-03 15:28:48来源:一财网
字号  

“信息泄露、恶意软件、钓鱼网站、黑色产业链正成为我国网银服务安全的主要威胁。”

6月2日,第二届国家网络安全宣传周(下称‘安全周’)“金融日”上,工商银行数据中心(北京)安全部总经理敦宏程介绍称。

敦宏程介绍,目前看,恶意软件的影响非常恶劣。

“特别是2010年后,病毒的针对性非常强。一些病毒是针对具体个人做的。黑客可以长时间跟踪你的电脑,根据电脑特征设计专门针对你的病毒,这个病毒是任何特征码都查杀不到的,”敦宏程称,“今后的病毒或者恶意代码的命名都成问题了,可能要用你自己的名字命名病毒了。”

更严重的问题存在于客户敏感信息使用领域。

敦宏程介绍,在专门收集客户信息的黑色产业链中,有着明确的分工,称作“拖库”、“洗库”、“撞库”、“社工库”。

“拖库”是第一步,是指不法分子发现某个网站的漏洞,就把网站的用户数据、特别是用户名和密码下载下来。

第二步“洗库”,是指挑选甄别出“有价值”的数据和“客户”,并通过打电话等方式,补充客户信息。比如,身份证号、账号、信用卡日期等。

第三步“撞库”:不法分子在收集到了信息后,到其他网站反复尝试,不成功的就淘汰掉;找到成功的信息,将有价值的客户保存起来。最后整理形成“社工库”。每一个环节均明码标价,在网上进行拍卖,并经多次转卖。而且目前不少网站仅仅用用户名密码进行用户身份认证,如果这些信息被黑客掌握,在认证上就会存在很大的困难。

根据我国首个《公众网络安全意识调查报告(2015)》(下称《报告》)显示,83.48%网民的网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,没有消除上网痕迹;38.96%的网民,则使用无密码的wifi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。

这份报告由中央网信办指导,工业和信息化部电子科学技术情报研究承制,在安全周首发。

值得注意的是,《报告》还显示,在设置密码方面,81.64%的被调查网民不注意定期更换密码。其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。

这一现状,更为收集客户信息的黑色产业链提供了方便和漏洞。

在安全周“金融日”现场,不只一位银行业界技术专家向《第一财经日报》记者表示,即使银行利用各类技术手段防止各类欺诈的发生,但也需要个人提高信息安全保护意识,特别是密码使用身份证号、生日、电话,密码万年不变,一码通吃等均不可取,这应该成为常识。

编辑:徐珂
联系记者

相关报道

您还可以在这里关注我
新浪微博腾讯微博微信

图片频道

什么不爽来吐槽下
新闻娱乐胡辣汤视频图片微中原我新闻心通桥郑州通房产教育汽车名企旅游县市区新闻网