網(wǎng)銀保護(hù)走入誤區(qū)：密碼越復(fù)雜就越安全？

　　在傳統(tǒng)的銀行賬戶安全觀念中，密碼強(qiáng)度一直占據(jù)著至關(guān)重要的地位，以至于很多人下意識地認(rèn)為“密碼越復(fù)雜就越安全”。對此，360安全中心的石曉虹博士指出：“從近來央視等媒體曝光的一系列網(wǎng)銀失竊案例來看，人們長期以來所依賴的密碼強(qiáng)度在木馬程序面前已成為一道虛設(shè)的‘馬其諾防線’，密碼復(fù)雜與否對于當(dāng)前主流的網(wǎng)絡(luò)犯罪而言并無差別。據(jù)360安全中心對網(wǎng)友的抽樣調(diào)查顯示，近六成網(wǎng)友對于賬戶安全的認(rèn)識存在巨大誤區(qū)。”

　　據(jù)石曉虹介紹，從前不法分子主要是利用“字典攻擊”和“窮舉攻擊”破解密碼，也就是編個軟件自動試探密碼，而目標(biāo)賬戶的生日和電話等身份信息也極容易成為密碼被猜透的根源。銀行安全體系為此分別在技術(shù)上和管理上進(jìn)行針鋒相對的防護(hù)，比如設(shè)置網(wǎng)銀和銀行卡密碼輸入錯誤次數(shù)的限制。很多人更是在耳濡目染中形成了根深蒂固的觀念，認(rèn)為設(shè)置復(fù)雜的密碼就足以保護(hù)賬戶安全，而事實上，目前犯罪分子的手段已經(jīng)從“破解密碼”轉(zhuǎn)變成了“偷竊密碼”，在各類“肉雞”控制工具和網(wǎng)銀盜號木馬的面前，密碼復(fù)雜與否并沒有本質(zhì)差別。

　　在石曉虹看來，不法分子用木馬盜竊網(wǎng)銀和用攝像頭偷窺銀行卡密碼的本質(zhì)其實是一樣的：在銀行卡被盜用案例中，很為常見的是ATM機(jī)上被不法分子偷貼針孔攝像頭，一旦有人使用銀行卡取錢，密碼就會被偷錄下來。而在木馬盜取網(wǎng)銀的案例中，那些潛伏在用戶電腦中的木馬程序同樣具備了“攝像頭”的功能，相當(dāng)于不法分子給自己裝上了“千里眼”:用戶的鍵盤操作、電腦桌面、瀏覽器的交互數(shù)據(jù)都被嚴(yán)密監(jiān)控，密碼設(shè)置得再復(fù)雜也無濟(jì)于事。

　　在360安全中心截獲的“專業(yè)”網(wǎng)銀盜號木馬中，“網(wǎng)銀大盜”、“網(wǎng)銀竊賊”以及“網(wǎng)銀隱身劫匪”等木馬及其變種數(shù)以千計，它們針對網(wǎng)銀用戶進(jìn)行特殊的設(shè)計：有的能自動判斷網(wǎng)銀操作正在進(jìn)行，并記錄鍵盤操作；有的是在用戶訪問網(wǎng)銀頁面時劫持瀏覽器數(shù)據(jù)；有的甚至直接將網(wǎng)友訪問的網(wǎng)銀頁面劫持到偽造的“釣魚”頁面。一旦不法分子“記錄”下了密碼，便可通過大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財。

　　“相對而言，使用U盾數(shù)字證書的專業(yè)版網(wǎng)銀安全系數(shù)還是很高的，但用戶也必須在完成網(wǎng)銀操作后及時將U盾拔下來，否則對于‘灰鴿子’等‘肉雞’控制工具來說，可以直接遠(yuǎn)程操作在受害用戶電腦上進(jìn)行轉(zhuǎn)賬交易。”石曉虹提醒專業(yè)版網(wǎng)銀用戶也不可放松警惕：“此外，不法分子在盜取網(wǎng)銀時詐騙手段的使用特別活躍。在各類理財論壇中，很多用戶反饋?zhàn)约罕灰恍┨貎r信息蒙蔽，在‘釣魚’頁面上按引導(dǎo)支付1元之后網(wǎng)銀密碼便失竊了，造成的損失通常在上千元人民幣?！?BR>
　　隨著網(wǎng)民對互聯(lián)網(wǎng)的應(yīng)用從單純的娛樂轉(zhuǎn)向理財、購物等各個方面，網(wǎng)絡(luò)安全意識和防護(hù)措施成為事關(guān)消費(fèi)民生的關(guān)鍵所在。石曉虹表示：“我們的意思并不是說網(wǎng)銀密碼越簡單越好，而是說那種‘密碼復(fù)雜=安全’的觀念是錯誤的，在盜號木馬面前，再復(fù)雜的密碼也不足以保護(hù)賬戶安全。用戶一方面要提高安全意識，不輕信非正規(guī)渠道的誘惑信息，另一方面也應(yīng)該積極防御和查殺木馬。”

　　“由于木馬的變種多、更新快，360安全中心也一直在倡導(dǎo)‘全民聯(lián)防’的模式，360安全衛(wèi)士擁有兩億用戶，其中只要有一臺電腦發(fā)現(xiàn)和提交了新型木馬變種，其他用戶都能得到及時的防護(hù)。我們同時建議網(wǎng)友在360保險箱保護(hù)下使用網(wǎng)銀服務(wù)，即便電腦系統(tǒng)中存在未知木馬，它的盜號行為也能夠被針對性地攔截，讓不法分子的‘千里眼’患上‘白內(nèi)障’?！笔瘯院邕@樣說。