“网银大盗”变种木马 千万用户资金安全恐临危

反病毒专家表示：及时更新杀毒软件可防范

一种以更隐蔽的手段窃取网银用户账户、密码的“网银大盗”变种（TrojanSpy.Banker.gj）木马病毒日前被截获。昨日，反病毒厂商和银行人士表示，各个交易系统均设置了防范措施，并及时更新，网银用户不必盲目恐慌。

不过，他们也提醒，虽然以病毒侵入方式窃取账户资料所造成的损失仍相对较小，但其危害度正日益增大，“建议网银用户在病毒传播风声最紧的时候适当减少网上操作，并及时下载、更新安全系统，以加强自我保护”。

从江民反病毒中心获悉，上述“网银大盗”变种木马病毒通常伪装成rar图标，引诱用户进行点击。该病毒竟可以对用户的登陆信息进行拍照，并把照片发送到病毒作者指定的邮箱，由此盗取多家网上银行、Alipay等系统的交易账户号和密码。同时，该病毒还能从网络下载灰鸽子病毒体。灰鸽子是一种功能强大的远程控制工具，黑客便能遥控窃取用户计算机内的所有文件，即使网银用户使用了数字证书，也难保网银资金安全。

据了解，该病毒锁定了6大指定银行和商户，如中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版和Alipay系统。资料显示，截至2006年6月，仅Alipay的用户数就达到了2000万。若任由该病毒肆虐，将有数千万网银用户的资金安全受到威胁。

截至昨日，各大银行及Alipay尚未接到由此导致的用户损失投诉。Alipay市场部人士表示，Alipay使用了两重密码设置，并于去年3月推出数字证书、4月推出手机通知服务……这些服务为交易安全的设置了重重保护网。“即使密码、数字证书都被盗了，黑客也很难把账户资金转入陌生账户并提现。”该人士表示，Alipay资金并非即时到账，若用户收到SMS通知发现是陌生转账，可立即申请冻结该款项的支付。

中信银行客服中心表示，中信网银普通版只允许资金在同一人名下的账户间转账；加强版的安全认证则是得到银联认证的。“若有病毒威胁，中信将在主页上及时提醒用户下载更新安全软件。”招商银行也表示，银行为保护用户的帐户安全采取了很多措施，如招行网银大众版屏蔽了转账功能，只能查询，资金不会被盗用；专业版则强制客户关闭浏览器远程终端选项才能启动，因此不必担心被黑客远程操纵。

金山反病毒专家表示，相对“网上钓鱼”、“网上欺诈”等手段来说，“网银大盗”的危害性仍较小，防范措施相对容易。“大多数杀毒软件都能对该病毒实施查杀，只要用户及时升级杀毒软件，或及时更新Microsoft操作系统的最新补丁，保护好自己的电脑和密码，基本上都能避免遭受损失。”银行界人士则建议客户使用移动数字证书，这种证书保存在U盘里，并不被保存在电脑，用户无需担忧它被黑客控制。

相关链接

统计显示，近年来，网上银行的运营给中国商业银行带来了前所未有的发展：中国建设银行网上银行2004年底客户已达473万户，网上交易总额已超过3万亿元；2005年1-4月份，工商银行网上银行交易额达1441亿元，交易额增加占全部交易额的25%。就全国而言，2000年网上银行客户只有200多万户，交易额4万亿元；到2005年底，国内网上银行用户达到1.4亿户，总交易额近70多万亿元。

浦发银行网站遭非法仿造

浦发银行昨日提醒客户，近来有人非法仿造该行网站进行行骗，建议将正确的网站地址添加到浏览器的“收藏夹”中。

据悉，虽然浦发银行网站遭人非法仿造，银行方面尚未接到用户资金损失的投诉。相关恶意仿造银行网站，并没有构成银行网站的安全。

据了解，近年来频频有不法分子非法仿造银行网站，并恶意诈骗网银用户。如假工商银行网站为“1cbc.com.cn”，它与真正的工行网站“icbc.com.cn”仅为“1”与“i”之差。前不久，工商银行还刊登公告提醒客户，称发现个别不法分子将工行网页下载并存储在自己电脑后，进行页面信息修改、拷贝后在某些网上论坛进行传播。卜春艳

专家支招

网银令人担忧安全使用七大诀窍

随着网络技术的普及，越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产，查询、转账、支付或交易。但是，网络安全性又成了不少人的担忧。中国银行专家提醒，网上银行的安全使用有七大“诀窍”。

一、核对网址要开通网上银行功能，通常事先要与银行签订协议。客户在登录网上银行时，应留意核对所登录的网址与协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取账户信息。

二、妥善选择和保管密码密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码，否则密码一旦遗失，后果将不堪设想。

三、做好交易记录客户应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

四、管好数字证书网上银行用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

五、对异常动态提高警惕以中行网上银行为例，在系统运行稳定的情况下不会出现“系统维护”的提示。若遇重大事件，系统必须暂停服务，中行会提前公告客户。客户如不当心在陌生的“中行网址”上输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应立即拨打中行客服热线95566进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

六、安装防毒软件为电脑安装防火墙程序，防止个人账户信息遭到黑客窃取。建议安装防病毒软件，并经常升级。

七、堵住软件漏洞为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程序。每日经济新闻