網絡安全廠商員工為謀私利開發網銀木馬

【賽迪網-IT技術報道】以前一直有人懷疑病毒是不是做安全的企業自己整出來的，一直沒有直接在證據被披露。近期看到一篇針對網銀髮動木馬攻擊罪犯落網的新聞。

在本案中，嫌疑人出於個人行為開發了網銀木馬，攻擊目標是銀行的數字證書、網銀帳戶、密碼。

特別提醒網銀的用戶，數字證書最好用移動型，每次用完就拔掉。採用文件型數字證書，其實也挺安全的，注意不要將備份的數字證書保存在本地硬碟。攻擊者即使得到網銀用戶的數字證書、帳號和密碼，攻擊者想登錄網銀操作，必須在自己的電腦上完成證書的恢復，再登錄之後完成銀行的相關業務。在恢復證書的過程中，銀行的系統會詢問客戶在申請使用數字證書時創建的若干安全問題，回答錯誤就恢復失敗。並且，所有失敗或成功的消息會通過手機短信或郵件通知客戶。所以，24小時手機開機是個好習慣。

最危險的情況是，你使用本地儲存的文件型數字證書，但人經常不在電腦旁，還有個壞習慣，總是把電腦連在網上。這種情況下，攻擊者可以通過木馬遠程控制你的電腦，直接使用你電腦上安裝的網銀客戶端完成相關操作。

在本案中，安全廠商的員工參與開發製作傳播木馬，員工的個人行為對公司將造成極大的傷害，也對安全廠商的員工管理帶來挑戰。

(