媒体报道中越来越多的网上银行被盗案例让大家对网上交易开始心存畏惧。为什么网上银行会被盗呢?让我们从网上银行的交易原理看起。
使用网上银行的时候,我们需要一台电脑,上网后打开一个银行网站,在网站上进行交易。我们操作的这台电脑(称为终端)通过加密的协议把交易数据(账号、密码、收款人等信息)发送给银行的服务器(我们看到的银行网页就在那上面),最终的财务结算是在服务器上完成的。银行的服务器都是经过加密,而且有专人看守的,非常安全。我们电脑发送给银行服务器的数据经过SSL加密,中间虽然经过很多电话线、网线和路由器,但是数据还是非常的安全,也不会给网银大盗提供机会。而处在终端位置的上网用户就成为网银大盗觊觎的对象。因为大多数的网民都不是电脑专家,对操作系统的各种漏洞和危险的网站没有识别能力。他们的电脑就成为病毒和木马程序的温床,也成为黑客的乐园,这就是个人用户网上银行频繁被盗的症结所在。
无论用户安装的是什么操作系统,一旦被病毒或者木马控制,用户个人电脑就会就成为网银大盗的远程控制对象,一切尽在他人掌握,银行账号被盗也就不足为奇了。下面让我们看看电脑病毒和木马是如何工作的。
电脑病毒是一种寄生在操作系统日常应用程序文件中的程序片断,比如寄生在编辑器或者网页浏览器中。当我们使用这些日常办公软件的时候病毒跟着一起被执行,从而可以读取您硬盘中的银行数字证书,并控制您电脑键盘的输入和屏幕输出。当有病毒的文件进入了你的计算机,它就会搜索计算机硬盘中所有其他的可执行文件,逐一感染,甚至通过网络发现其他的电脑,进一步扩大感染范围。病毒一般通过不同电脑之间的文件交换和网络广播来传播。
木马是一种由用户主动获取的可独立执行的远程监控程序,它比病毒隐藏的更好,一般不会形成大面积的感染,可以躲避杀毒软件。当一些病毒的散播者发现有些人电脑安装了防火墙无法入侵的时候,他们会把一个用来远程控制的程序(木马)跟电影、软件工具、漂亮的照片捆绑在一起,吸引用户下载,一旦用户下载了这样的软件或者电影,木马就被带到了个人电脑的硬盘上,在电脑中其他程序的带动下,这些木马程序开始运行,并把用户硬盘上的数字证书、键盘上输入的密码一起发给木马的控制者。
由于电脑病毒和木马都能控制用户的键盘和屏幕输出,所以网银大盗都拿它们作为作案工具,一旦用户电脑被病毒和木马程序控制,我们的数字证书、银行帐户名和密码就能被他们截获,他们就可以伪装我们的身份到银行网站上把钱汇进他们的个人账户。现在银行提供的U盾或者USB Key也没有办法彻底阻挡,因为当你的电脑被病毒控制的时候,U盾中的数据还是可以被病毒或木马读出来,用软件模仿这个U盾也是非常容易的。
通过前面的原理我们可以看出,病毒和木马的传播一个是主动式入侵,一个是被动式入侵,都需要往用户电脑硬盘上写入数据。对于病毒的主动式入侵,我们可以通过防火墙拦住网络入侵,并且不要跟其他电脑交换文件,对于木马被动式的入侵只能通过我们的上网行为来限制,只浏览安全的网站。如果还能将电脑硬盘设置为只读,病毒和木马就都无法入侵了。但现实的情况是做不到这一点的,我们的日常电脑使用行为加上操作系统天生的漏洞都给病毒和木马创造了很多机会。而各种杀毒软件也都是事后诸葛亮,只能杀那些已被发现的病毒和木马,对于正在被制造中的无数新病毒和木马无法彻底隔绝。所以虽然我们天天更新病毒库,还是会隔三差五地中病毒和木马。
天禄是上海汉水信息技术服务有限公司针对病毒和木马的作案特点专门设计的独立上网光盘,本光盘可以独立从光驱启动计算机,跟用户的硬盘完全隔离,从根本上铲除了病毒和木马的寄存机会(光盘是无法写入数据的),并对用户的上网行为严格限制--只能浏览一个网站,失去了潜在病毒和木马的感染机会。天禄必将成为互联网电子商务时代的护身符,成为网银大盗的克星。 |
