| |
|
| 專家提醒:警惕木馬病毒盜取網(wǎng)銀數(shù)字證書 |
|
|
|
|
|
|
| 2007-07-26 記者:康淼 來源:經(jīng)濟參考報 |
|
|
本報福州電
前不久,某銀行網(wǎng)上銀行(簡稱“網(wǎng)銀”)用戶蔡某16萬余元被盜,,引起廣大網(wǎng)銀用戶的關(guān)注,。警方偵破案件后發(fā)現(xiàn),,不法分子通過侵入被害人的電腦并安裝木馬程序,,盜取其銀行賬號,、密碼和數(shù)字證書,從而轉(zhuǎn)出賬戶內(nèi)存款,。
中國金融認證中心(CFCA)總經(jīng)理李曉峰日前表示,,這種通過木馬病毒盜用網(wǎng)銀用戶的“軟證書”(放在瀏覽器中的網(wǎng)銀數(shù)字證書)的方式,,成為網(wǎng)上銀行面臨的新的安全問題,必須引起重視,。
李曉峰說,,目前我國網(wǎng)上銀行發(fā)展面臨的主要問題有兩類,,一類是沒有數(shù)字證書的情況下,,網(wǎng)銀密碼被盜取。用戶的網(wǎng)銀密碼很容易通過網(wǎng)絡釣魚,、假冒網(wǎng)站,、詐騙短信等方式被騙取,。但如果用戶使用數(shù)字證書,不法分子僅有網(wǎng)銀密碼是不能竊取賬戶資金的,。另一類問題是利用木馬病毒盜取數(shù)字證書,。目前新出現(xiàn)的這類案件,,并不表明數(shù)字證書機制本身不安全,主要問題是如何正確保管和使用數(shù)字證書,。李曉峰說,,木馬病毒只能盜用放在計算機瀏覽器中的數(shù)字證書,,對于存放在硬件介質(zhì)Usbkey里的數(shù)字證書,由于證書的私鑰被牢牢封裝在Usbkey內(nèi),,木馬病毒無法盜取,。所以只要保管好Usbkey,木馬病毒就會束手無策,。 |
|
|
|
|
|
|
|