今天,中國金融認證中心(CFCA)副總經理曹小青透露,據CFCA的最新監控發現,網銀大盜對網銀的攻擊手段、技術有加快更新的趨勢,已經從攻擊密碼轉 向攻擊數字證書.部分持數字證書的網銀用戶,如果只將數字證書下載後存放在電腦的IE瀏覽器上,那麼其網銀賬戶仍存在風險——數字證書可能因電腦染上木馬 病毒而被盜取.
在股市火熱,投資者網上交易、轉賬頻繁的現在,網銀安全變得愈加重要.據CFCA監測發現,目前網上銀行交易面臨的不安全隱患主要有兩種:一種是在未申請 數字證書的前提下,網銀用戶密碼被盜取,導致資金被盜;另一種是,雖然申請了數字證書,但由於沒有妥善保管,被網銀大盜用木馬病毒攻破載有數字證書的電 腦,進而造成資金被盜.
曹小青透露,為了提升網銀安全,監管部門將要求各銀行電子銀行禁用「戶名+ 口令」的網銀交易方式,因為在該模式下,賬戶密碼極易被破譯.具體來說,如果網銀用戶沒有申請數字證書,其網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取.他舉例說,最近破獲的一起網銀盜竊案件中,犯罪分子用80個常見的密碼,竟先後「猜」對了上萬個賬戶.