行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 网银安全存四大威胁:黑客可据个人特征“定制”病毒

网银安全存四大威胁:黑客可据个人特征“定制”病毒

  6月2日第二届国家网络安全宣传周“金融日”上,工商银行数据中心(北京)安全部总经理敦宏程针对网银安全做了相关介绍,敦宏程他指出信息泄露、恶意软件、钓鱼网站、黑色产业链正成为我国网银服务安全的主要威胁。

  恶意软件影响恶劣

  敦宏程表示,就目前形势看,恶意软件影响特别恶劣,尤其是在2010年后病毒的针对性非常强。一些病毒是针对具体个人做的。黑客可以长时间跟踪你的电脑,根据电脑特征设计专门针对你的病毒,这个病毒是任何特征码都查杀不到的。今后的病毒或者恶意代码的命名都成问题了,可能要用你自己的名字命名病毒了。

  客户敏感信息存在严重问题

  敦宏程介绍,在专门收集客户信息的黑色产业链中,有着明确的分工,称作“拖库”、“洗库”、“撞库”、“社工库”。

  第一步“拖库”

  不法分子发现某个网站的漏洞,就把网站的用户数据、特别是用户名和密码下载下来。

  第二步“洗库”

  不法分子挑选甄别出“有价值”的数据和“客户”,并通过打电话等方式,补充客户信息。比如,身份证号、账号、信用卡日期等。

  第三步“撞库”

  不法分子在收集到了信息后,到其他网站反复尝试,不成功的就淘汰掉;找到成功的信息,将有价值的客户保存起来。

  第四步“社工库”

  在经过“拖库”、“洗库”、“撞库”最后整理形成“社工库”。每一个环节均明码标价,在网上进行拍卖,并经多次转卖。而且目前不少网站仅仅用用户名密码进行用户身份认证,如果这些信息被黑客掌握,在认证上就会存在很大的困难。

  根据我国首个《公众网络安全意识调查报告(2015)》显示,83.48%网民的网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,没有消除上网痕迹;38.96%的网民,则使用无密码的wifi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。报告还显示,在设置密码方面,81.64%的被调查网民不注意定期更换密码。其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。

  这一现状,更为收集客户信息的黑色产业链提供了方便和漏洞。即使银行利用各类技术手段防止各类欺诈的发生,但也需要个人提高信息安全保护意识,特别是密码使用身份证号、生日、电话,密码万年不变,一码通吃等均不可取。

  温馨提醒:在进行网银指出操作时要认准HTTPS加密链接和绿色地址栏,正规的网上银行都会部署EV SSL证书来进行数据加密和身份认证,是识别钓鱼网站的有效利器。