經常使用網銀的讀者或許應提高警惕了!昨日,有知名網絡安全專家表示,其通過對銀行的第一代U盾測試后,發現潛在風險。對此,銀行方面有關人士向記者回應稱,銀行并不認同U盾存在安全隱患的說法,截至目前該銀行并沒有發生U盾被木馬侵入的案例。
微博:第一代網銀U盾存在風險
昨日午間,某實名認證微博的一條微博引起了眾多網銀用戶的廣泛關注。該微博曝出:安全研究人員發現現有網銀的第一代U盾存在安全隱患,在中木馬的情況下,攻擊程序可以映射USB設備:就好像U盾在黑客手邊一樣來實現網銀的各項功能。當然,實現的前提是計算機被植入木馬。建議持第一代網銀U盾的客戶去銀行營業網點升級U盾,新一代U盾需要客戶手動按鍵來確認交易。
由于此前,央視3·15晚會曾曝光黑客盜取網銀賬戶錢財,并由此引發了一系列連鎖反應。不少網友不禁發問,網銀到底是否安全?
發布者:測試確實發現潛在風險
針對上述微博,專家向信息時報記者證實了信息的真實性。專家告訴記者:該條微博實際上是轉發微博認證用戶@goodwell-龔蔚(中國黑客教父、元老,知名網絡安全專家)對第一代U盾測試的結果。
為此,信息時報記者通過微博聯系上龔蔚,其以“并不是高深技術”為由拒絕了記者的電話采訪,但通過微博向記者再次確認其對某銀行第一代U盾測試后確實發現潛在風險。
“其實業界早前就驗證過第一代網銀U盾確實存在風險,只不過,業內普遍認為,出現風險的幾率不高,因為國內同時懂硬件又懂木馬的黑客高手,很多時候攻擊的對象都是指向網游賬戶。”專家表示,第一代網銀U盾出現安全問題,必須同時滿足該用戶電腦已經中了木馬,并且在該U盾硬件插入電腦正在使用時受到黑客攻擊兩個條件。
知多D
多數銀行仍在用第一代U盾
U盾是辦理網上銀行業務的高級別安全工具。它外形酷似U盤,像一面盾牌。
近年來,銀行紛紛在醞釀推出保密性更強的新一代網銀U盾。據悉,工行、建行廣東省分行、華興銀行都推出第二代網銀U盾,而其他大多數銀行暫未推出。據悉,新一代網銀U盾可防“遠程控制”。不過,建行人士透露,由于新一代U盾是今年4月底才推出,因此對于第一代網銀U盾用戶如何升級的問題,還未有最后的方案。 上一頁1 2 下一頁
推薦閱讀
據路透社報道,Facebook此次首次公開募股(IPO)發售股票的方式,遠不如谷歌IPO時采取的方式那樣公開透明,一些散戶投資者因此沒有機會獲得Facebook股票。承銷商正努力滿足Facebook的愿望,但Facebook的股票仍然難以>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/154347.html
網友點評
精彩導讀
科技快報
品牌展示