网银安全存四大威胁:黑客可据个人特征“定制”病毒

03.06.2015  19:06

  “信息泄露、恶意软件、钓鱼网站、黑色产业链正成为我国网银服务安全的主要威胁。

  6月2日,第二届国家网络安全宣传周(下称‘安全周’)“金融日”上,工商银行数据中心(北京)安全部总经理敦宏程介绍称。

  敦宏程介绍,目前看,恶意软件的影响非常恶劣。

  “特别是2010年后,病毒的针对性非常强。一些病毒是针对具体个人做的。黑客可以长时间跟踪你的电脑,根据电脑特征设计专门针对你的病毒,这个病毒是任何特征码都查杀不到的,”敦宏程称,“今后的病毒或者恶意代码的命名都成问题了,可能要用你自己的名字命名病毒了。

  更严重的问题存在于客户敏感信息使用领域。

  敦宏程介绍,在专门收集客户信息的黑色产业链中,有着明确的分工,称作“拖库”、“洗库”、“撞库”、“社工库”。

  “拖库”是第一步,是指不法分子发现某个网站的漏洞,就把网站的用户数据、特别是用户名和密码下载下来。

  第二步“洗库”,是指挑选甄别出“有价值”的数据和“客户”,并通过打电话等方式,补充客户信息。比如,身份证号、账号、信用卡日期等。

  第三步“撞库”:不法分子在收集到了信息后,到其他网站反复尝试,不成功的就淘汰掉;找到成功的信息,将有价值的客户保存起来。最后整理形成“社工库”。每一个环节均明码标价,在网上进行拍卖,并经多次转卖。而且目前不少网站仅仅用用户名密码进行用户身份认证,如果这些信息被黑客掌握,在认证上就会存在很大的困难。

  根据我国首个《公众网络安全意识调查报告(2015)》(下称《报告》)显示,83.48%网民的网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,没有消除上网痕迹;38.96%的网民,则使用无密码的wifi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。

  这份报告由中央网信办指导,工业和信息化部电子科学技术情报研究承制,在安全周首发。

  值得注意的是,《报告》还显示,在设置密码方面,81.64%的被调查网民不注意定期更换密码。其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。

  这一现状,更为收集客户信息的黑色产业链提供了方便和漏洞。

  在安全周“金融日”现场,不只一位银行业界技术专家向《第一财经日报》记者表示,即使银行利用各类技术手段防止各类欺诈的发生,但也需要个人提高信息安全保护意识,特别是密码使用身份证号、生日、电话,密码万年不变,一码通吃等均不可取,这应该成为常识。