首页 >新闻资讯 >网银安全存四大威胁:黑客可据个人特征“定制”病毒

网银安全存四大威胁:黑客可据个人特征“定制”病毒

        6月2日,第二届国家网络安全宣传周(下称“安全周”)“金融日”上,工商银行(601398,股吧)数据中心(北京)安全部总经理敦宏程介绍称,“信息泄露、恶意软件、钓鱼网站、黑色产业链正成为我国网银服务安全的主要威胁。”
 
      “特别是2010年后,病毒的针对性非常强。一些病毒是针对具体个人做的。黑客可以长时间跟踪你的电脑,根据电脑特征设计专门针对你的病毒,这个病毒是任何特征码都查杀不到的,”敦宏程称,“今后的病毒或者恶意代码的命名都成问题了,可能要用你自己的名字命名病毒了。”
 
        更严重的问题存在于客户敏感信息使用领域。
 
        敦宏程介绍,在专门收集客户信息的黑色产业链中,有着明确的分工,称作“拖库”、“洗库”、“撞库”、“社工库”。
 
      “拖库”是第一步,是指不法分子发现某个网站的漏洞,就把网站的用户数据、特别是用户名和密码下载下来。
 
        第二步“洗库”,是指挑选甄别出“有价值”的数据和“客户”,并通过打电话等方式,补充客户信息。比如,身份证号、账号、信用卡日期等。
 
       第三步“撞库”:不法分子在收集到了信息后,到其他网站反复尝试,不成功的就淘汰掉;找到成功的信息,将有价值的客户保存起来。最后整理形成“社工库”。每一个环节均明码标价,在网上进行拍卖,并经多次转卖。而且目前不少网站仅仅用用户名密码进行用户身份认证,如果这些信息被黑客掌握,在认证上就会存在很大的困难。
 
       根据我国首个《公众网络安全意识调查报告(2015)》(下称《报告》)显示,83.48%网民的网上支付行为存在安全隐患。比如,42.55%的网民使用公共计算机网络支付后,没有消除上网痕迹;38.96%的网民,则使用无密码的wifi进行网络支付;此外,34.85%网民没有仔细辨认支付页面的网址,就贸然进行网络支付;还有4.04%的被调查网民,会向他人透露支付验证码。
 
      这份报告由中央网信办指导,工业和信息化部电子科学技术情报研究承制,在安全周首发。
 
      值得注意的是,《报告》还显示,在设置密码方面,81.64%的被调查网民不注意定期更换密码。其中,遇到问题才更换密码的占64.59%,从不更换密码的占17.05%。75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重,高达82.39%。这一现状,更为收集客户信息的黑色产业链提供了方便和漏洞。

 

来源:红黑联盟