| |
|
| 專家提醒:警惕木馬病毒盜取網(wǎng)銀數(shù)字證書(shū) |
|
|
|
|
|
|
| 2007-07-26 記者:康淼 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)福州電
前不久����,某銀行網(wǎng)上銀行(簡(jiǎn)稱“網(wǎng)銀”)用戶蔡某16萬(wàn)余元被盜,引起廣大網(wǎng)銀用戶的關(guān)注�。警方偵破案件后發(fā)現(xiàn),不法分子通過(guò)侵入被害人的電腦并安裝木馬程序�,盜取其銀行賬號(hào)��、密碼和數(shù)字證書(shū)�����,從而轉(zhuǎn)出賬戶內(nèi)存款��。
中國(guó)金融認(rèn)證中心(CFCA)總經(jīng)理李曉峰日前表示����,這種通過(guò)木馬病毒盜用網(wǎng)銀用戶的“軟證書(shū)”(放在瀏覽器中的網(wǎng)銀數(shù)字證書(shū))的方式���,成為網(wǎng)上銀行面臨的新的安全問(wèn)題�,必須引起重視����。
李曉峰說(shuō),目前我國(guó)網(wǎng)上銀行發(fā)展面臨的主要問(wèn)題有兩類��,一類是沒(méi)有數(shù)字證書(shū)的情況下��,網(wǎng)銀密碼被盜取�。用戶的網(wǎng)銀密碼很容易通過(guò)網(wǎng)絡(luò)釣魚(yú)、假冒網(wǎng)站�����、詐騙短信等方式被騙取。但如果用戶使用數(shù)字證書(shū)���,不法分子僅有網(wǎng)銀密碼是不能竊取賬戶資金的�。另一類問(wèn)題是利用木馬病毒盜取數(shù)字證書(shū)���。目前新出現(xiàn)的這類案件�,并不表明數(shù)字證書(shū)機(jī)制本身不安全�,主要問(wèn)題是如何正確保管和使用數(shù)字證書(shū)。李曉峰說(shuō)���,木馬病毒只能盜用放在計(jì)算機(jī)瀏覽器中的數(shù)字證書(shū)��,對(duì)于存放在硬件介質(zhì)Usbkey里的數(shù)字證書(shū),由于證書(shū)的私鑰被牢牢封裝在Usbkey內(nèi)�,木馬病毒無(wú)法盜取。所以只要保管好Usbkey�����,木馬病毒就會(huì)束手無(wú)策��。 |
|
|
|
|
|
|
|