• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

網絡安全廠商員工為謀私利開發網銀木馬

【賽迪網-IT技術報道】以前一直有人懷疑病毒是不是做安全的企業自己整出來的,一直沒有直接在證據被披露。近期看到一篇針對網銀髮動木馬攻擊罪犯落網的新聞。

在本案中,嫌疑人出於個人行為開發了網銀木馬,攻擊目標是銀行的數字證書、網銀帳戶、密碼。

特別提醒網銀的用戶,數字證書最好用移動型,每次用完就拔掉。採用文件型數字證書,其實也挺安全的,注意不要將備份的數字證書保存在本地硬碟。攻擊者即使得到網銀用戶的數字證書、帳號和密碼,攻擊者想登錄網銀操作,必須在自己的電腦上完成證書的恢復,再登錄之後完成銀行的相關業務。在恢復證書的過程中,銀行的系統會詢問客戶在申請使用數字證書時創建的若干安全問題,回答錯誤就恢復失敗。並且,所有失敗或成功的消息會通過手機短信或郵件通知客戶。所以,24小時手機開機是個好習慣。

最危險的情況是,你使用本地儲存的文件型數字證書,但人經常不在電腦旁,還有個壞習慣,總是把電腦連在網上。這種情況下,攻擊者可以通過木馬遠程控制你的電腦,直接使用你電腦上安裝的網銀客戶端完成相關操作。

在本案中,安全廠商的員工參與開發製作傳播木馬,員工的個人行為對公司將造成極大的傷害,也對安全廠商的員工管理帶來挑戰。

(

加入好友line@vga9721w
線上客服
@hd119