很容易平台|在线咨询|网站导航

服务热线:4006-9191-01

您的位置:首页>会员>会员动态>正文

瑞星警示:新型攻击专盯网银动态密码 瞬间洗空账户

时间:2012-11-19        

目前,在线支付已经成为广大网民常用的付款方式。由于普通网银(或大众版网银)的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。然而,日前瑞星“云安全”系统监测到了一种新型网银攻击方式,黑客不仅可盗取用户网银的账号和密码,还能盗取动态口令,并瞬间将账号内的财产洗劫一空。据报导,此前已有多起相关案件发生,单笔最大受害金额高达200万元。目前,永久免费的瑞星个人防火墙(下载地址:http://pc.rising.com.cn/rfwf2012.html)已能全面拦截这种新型网银攻击,有效保护用户财产安全。

据瑞星安全专家介绍,这种能盗取网银账户密码和动态口令的新方法使用了一种极为复杂的网络钓鱼方式。黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站并通过其中的网银模块登录,用户的账号及密码就会被发送至黑客指定服务器。同时,浏览器将跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒。黑客则利用这60秒的时间,迅速登录用户的网银账号。一旦60秒倒计时结束后,页面会显示让用户输入动态口令。用户输入后,黑客将第一时间收到用户的动态口令,并立即提空用户账户内的所有钱款。瑞星安全专家表示:“目前,常见的动态口令的规则是60秒更新一次,在60秒内,同一口令只能使用一次。黑客正是利用这个时间差,先登录用户的网银账号,随时等待接收动态口令,盗取用户钱款。由于动态密码这种防护手段被很多银行使用,黑客只需要针对不同银行的网银制作出相应的钓鱼页面,就能够随时瞄准不同的用户群,因此这种新型网银攻击方式对广大网银用户的危害极大。”

瑞星警示:新型攻击专盯网银动态密码 瞬间洗空账户

图:钓鱼网站利用60秒规则盗取用户账号、密码和动态口令,将受害者的账户洗劫一空

瑞星安全专家提醒广大网民,在线支付时应注意:

1. 用户在上网理财时,进入网上银行时应仔细核对网站的域名是否正确,用户可通过银行卡背后提示的官网网址登录,或致电银行客服。普通用户也可通过瑞星安全网址(http://hao.rising.cn),直接进入网银官网。

2. 上网用户最好使用专业的防火墙,保护自己远离钓鱼网站的骚扰。未安装的用户可以使用永久免费的瑞星个人防火墙(下载地址:http://pc.rising.com.cn/rfwf2012.html),其智能反钓鱼功能可以有效拦截各类钓鱼网站。

3. 在线支付应选择安全性相对较高的U盾等措施,网上购物时尽量选择知名第三方支付平台付款。

4. 广大用户应养成定期查询网银账户信息、定期更改网银密码的习惯。

有什么可以帮您

以下方式将便于您了解更多

4006-9191-01

或点击

我要买
很容易商城
任务大厅
电子招投标
淘软件
淘资讯
产业园区
我要卖
发布需求
加入渠道
商城入驻
服务体系
投融资服务
会员服务
资质管家
双软认证
高新认证
培训活动
创富中国
百家讲堂
阳光沙龙
投资圈
关于软交所
软交所简介
主题活动
大事记
企业文化

联系我们

如果您还需要其它帮忙可以直接拨打

4006-9191-01
  • 关注我们