歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】以前一直有人懷疑病毒是不是做安全的企業自己整出來的,一直沒有直接在證據被披露。近期看到一篇針對網銀髮動木馬攻擊罪犯落網的新聞。
在本案中,嫌疑人出於個人行為開發了網銀木馬,攻擊目標是銀行的數字證書、網銀帳戶、密碼。
特別提醒網銀的用戶,數字證書最好用移動型,每次用完就拔掉。採用文件型數字證書,其實也挺安全的,注意不要將備份的數字證書保存在本地硬碟。攻擊者即使得到網銀用戶的數字證書、帳號和密碼,攻擊者想登錄網銀操作,必須在自己的電腦上完成證書的恢復,再登錄之後完成銀行的相關業務。在恢復證書的過程中,銀行的系統會詢問客戶在申請使用數字證書時創建的若干安全問題,回答錯誤就恢復失敗。並且,所有失敗或成功的消息會通過手機短信或郵件通知客戶。所以,24小時手機開機是個好習慣。
最危險的情況是,你使用本地儲存的文件型數字證書,但人經常不在電腦旁,還有個壞習慣,總是把電腦連在網上。這種情況下,攻擊者可以通過木馬遠程控制你的電腦,直接使用你電腦上安裝的網銀客戶端完成相關操作。
在本案中,安全廠商的員工參與開發製作傳播木馬,員工的個人行為對公司將造成極大的傷害,也對安全廠商的員工管理帶來挑戰。
(