| |
|
| 專家提醒:警惕木馬病毒盜取網(wǎng)銀數(shù)字證書 |
|
|
|
|
|
|
| 2007-07-26 記者:康淼 來源:經(jīng)濟參考報 |
|
|
本報福州電
前不久,某銀行網(wǎng)上銀行(簡稱“網(wǎng)銀”)用戶蔡某16萬余元被盜,引起廣大網(wǎng)銀用戶的關(guān)注。警方偵破案件后發(fā)現(xiàn),不法分子通過侵入被害人的電腦并安裝木馬程序,盜取其銀行賬號、密碼和數(shù)字證書,從而轉(zhuǎn)出賬戶內(nèi)存款。
中國金融認證中心(CFCA)總經(jīng)理李曉峰日前表示,這種通過木馬病毒盜用網(wǎng)銀用戶的“軟證書”(放在瀏覽器中的網(wǎng)銀數(shù)字證書)的方式,成為網(wǎng)上銀行面臨的新的安全問題,必須引起重視。
李曉峰說,目前我國網(wǎng)上銀行發(fā)展面臨的主要問題有兩類,一類是沒有數(shù)字證書的情況下,網(wǎng)銀密碼被盜取。用戶的網(wǎng)銀密碼很容易通過網(wǎng)絡(luò)釣魚、假冒網(wǎng)站、詐騙短信等方式被騙取。但如果用戶使用數(shù)字證書,不法分子僅有網(wǎng)銀密碼是不能竊取賬戶資金的。另一類問題是利用木馬病毒盜取數(shù)字證書。目前新出現(xiàn)的這類案件,并不表明數(shù)字證書機制本身不安全,主要問題是如何正確保管和使用數(shù)字證書。李曉峰說,木馬病毒只能盜用放在計算機瀏覽器中的數(shù)字證書,對于存放在硬件介質(zhì)Usbkey里的數(shù)字證書,由于證書的私鑰被牢牢封裝在Usbkey內(nèi),木馬病毒無法盜取。所以只要保管好Usbkey,木馬病毒就會束手無策。 |
|
|
|
|
|
|
|