經常使用網銀的讀者或許應提高警惕了!昨日,有知名專家表示,其通過對銀行的第一代U盾測試后,發現潛在風險。對此,銀行方面有關人士向記者回應稱,銀行并不認同U盾存在安全隱患的說法,截至目前該銀行并沒有發生U盾被木馬侵入的案例。
:第一代網銀U盾存在風險
昨日午間,某實名認證微博的一條微博引起了眾多網銀用戶的廣泛關注。該微博曝出:安全研究人員發現現有網銀的第一代U盾存在安全隱患,在中木馬的情況下,攻擊程序可以映射USB設備:就好像U盾在黑客手邊一樣來實現網銀的各項功能。當然,實現的前提是計算機被植入木馬。建議持第一代網銀U盾的客戶去銀行營業網點升級U盾,新一代U盾需要客戶手動按鍵來確認交易。
由于此前,央視3·15晚會曾曝光黑客盜取網銀賬戶錢財,并由此引發了一系列連鎖反應。不少網友不禁發問,網銀到底是否安全?
發布者:測試確實發現潛在風險
針對上述微博,專家向信息時報記者證實了信息的真實性。專家告訴記者:該條微博實際上是轉發微博認證用戶@goodwell-龔蔚(中國黑客教父、元老,知名網絡安全專家)對第一代U盾測試的結果。
為此,信息時報記者通過微博聯系上龔蔚,其以“并不是高深技術”為由拒絕了記者的電話采訪,但通過微博向記者再次確認其對某銀行第一代U盾測試后確實發現潛在風險。
“其實業界早前就驗證過第一代網銀U盾確實存在風險,只不過,業內普遍認為,出現風險的幾率不高,因為國內同時懂硬件又懂木馬的黑客高手,很多時候攻擊的對象都是指向賬戶。”專家表示,第一代網銀U盾出現安全問題,必須同時滿足該用戶電腦已經中了木馬,并且在該U盾硬件插入電腦正在使用時受到黑客攻擊兩個條件。
知多D
多數銀行仍在用第一代U盾
U盾是辦理業務的高級別安全工具。它外形酷似U盤,像一面盾牌。
近年來,銀行紛紛在醞釀推出保密性更強的新一代網銀U盾。據悉,工行、建行廣東省分行、華興銀行都推出第二代網銀U盾,而其他大多數銀行暫未推出。據悉,新一代網銀U盾可防“遠程控制”。不過,建行人士透露,由于新一代U盾是今年4月底才推出,因此對于第一代網銀U盾用戶如何升級的問題,還未有最后的方案。
針鋒相對
專家
已有木馬能
突破U盾偷錢
實際上,在此之前,業界曾盛傳“黑客可繞開網銀U盾”,而銀行方面卻回應稱“黑客破解網銀U盾須耗數百萬年”。針對雙方針鋒相對的說辭,某公司高管對信息時報記者表示,從公司與黑客木馬對抗的經驗來看,“目前網銀所有安全措施中,U盾的安全系數的確是最高的,但這不是絕對的。”據他透露,目前確實已有木馬能突破U盾偷錢,但數量較少。
“從成本的角度考慮,突破U盾盜取網銀賬戶上的錢財,還不是木馬盜竊團伙的重點手段。”另一專家對此解釋道,“之所以出現個別用戶大筆錢財被盜的情況,還是用戶自身安全意識不強,有些U盾用戶沒有養成使用完U盾立刻從電腦上拔下的習慣,一旦不法分子得到受害用戶的網銀信息,便可以遠程控制‘肉雞電腦’(受別人遠程控制的電腦)直接操作網銀。用戶相當于被自己的壞習慣‘出賣’了。”
銀行
用戶使用不當
導致U盾失效
對于微博上的預警,某股份制銀行電子銀行部人士告訴記者,自己沒有收到其出具的預警,銀行并不認同其關于U盾存在安全隱患的說法。此外,一家總部位于廣州的銀行有關人士也告訴記者,從總體上講,U盾本身在技術上是安全的,不存在所謂的安全漏洞,截至目前,該銀行并沒有發生過U盾被木馬侵入的案例。
某國有銀行電子銀行部人士向記者透露,“我們了解的U盾失效的案例是因為用戶個人使用不安全導致的。”據他介紹,主要有幾種情況:個人用戶未妥善保管密碼,被熟人竊取后作案;個人用戶在網上隨意點擊網頁鏈接后電腦中毒,導致信息泄露。
推薦閱讀
>>>詳細閱讀
本文標題:多數銀行仍用第一代U盾 專家稱存潛在風險
地址:http://www.brh9h.cn/a/22/20120522/61882.html
網友點評
精彩導讀
科技快報
品牌展示