《今日经济报道》记者从国家计算机病毒应急处理中心获悉,近期出现一个可以诱骗盗取工商银行用户的个人银行账号和密码的恶意木马程序,希望市民在使用网上银行时更加慎重。
在国家计算机病毒应急处理中心的检验室里,工作人员向我们演示了病毒发作的全过程。如果您的机器感染了这个新病毒(TrojanBanker.yy),当您在工商银行的网页上点击“个人网上银行登录”时,就触发了病毒,随后弹出的这个登录界面与工商银行的个人网上银行登录界面几乎完全一样。输入银行帐号和密码后,您会看到弹出这样一个对话框提示:“为了给您提供更加优良的电子银行服务,6月25号我行对电子银行系统进行了升级。请您务必修改以上信息!”。这个新弹出的界面会要求用户修改网上银行的登录密码和支付密码,这就是伪装窃取您密码的“骗子”。不了解情况的计算机用户会按照要求再一次输入个人银行登录的账号密码和支付密码,这样木马程序就成功窃取了您的银行网上个人账户信息。病毒处理中心的专家表示,这种方式窃取密码非常隐蔽,因为如果一次得手,用户再登陆时病毒就不再发作了,所以根本无法察觉。
尽管整个过程看起来无懈可击,但也没逃不过反病毒专家的火眼金睛。专家给客户支招,一看验证码,在病毒界面上,用户需要填写的验证码是4230,不管用户刷新多少次,这个数字也不会变化,而真正的验证码应该是随着刷新而变化的。二看按钮颜色变化。XP系统下的最小化界面、全屏切换和关闭界面三个按钮都是白色的,而病毒产生的界面上,这三个钮是黑色的。另外,病毒页面上右下角的“安全套接字”标志也比正常的页面大。
记者在采访中还了解到,目前国内的大部分杀病毒软件都已经能够查杀这个木马程序了,所以你在使用网络银行时,一定要启动杀毒软件的实时监控功能和密码保护功能,保护自己的个人信息。
(采访)国家计算机病毒应急处理中心副主任陈建民:不要随便下载和运行不明网站的不明软件,不要打开不明邮件,可以避免计算机感染病毒。
银行方面也表示,除正常的登录、交易外,银行不会以任何理由通过网络向客户索要卡号、密码等重要信息。如果客户对所进行的网上银行交易有任何疑问,请马上拨打银行的客户服务热线。 |