瞬间洗空账户 新攻击专盯网银动态密码

来源: 中关村在线
2012/11/27 13:55:09
目前,在线支付已经成为广大网民常用的付款方式。由于普通网银(或大众版网银)的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。但是,近期国内某安全机构监测到了一种新型网银攻击方式,黑客不仅可盗取用户网银的账号和密码,还能盗取动态口令,并瞬间将账号内的财产洗劫一空

分享到: 新浪微博 腾讯微博
本文关键字: 网银 动态密码 黑客

目前,在线支付已经成为广大网民常用的付款方式。由于普通网银(或大众版网银)的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。但是,近期国内某安全机构监测到了一种新型网银攻击方式,黑客不仅可盗取用户网银的账号和密码,还能盗取动态口令,并瞬间将账号内的财产洗劫一空。

据报导,此前已有多起相关案件发生,单笔最大受害金额高达200万元。据安全专家介绍,这种能盗取网银账户密码和动态口令的新方法使用了一种极为复杂的网络钓鱼方式。黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站并通过其中的网银模块登录,用户的账号及密码就会被发送至黑客指定服务器。同时,浏览器将跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒。黑客则利用这60秒的时间,迅速登录用户的网银账号。一旦60秒倒计时结束后,页面会显示让用户输入动态口令。用户输入后,黑客将第一时间收到用户的动态口令,并立即提空用户账户内的所有钱款。

安全专家表示:“目前,常见的动态口令的规则是60秒更新一次,在60秒内,同一口令只能使用一次。黑客正是利用这个时间差,先登录用户的网银账号,随时等待接收动态口令,盗取用户钱款。由于动态密码这种防护手段被很多银行使用,黑客只需要针对不同银行的网银制作出相应的钓鱼页面,就能够随时瞄准不同的用户群,因此这种新型网银攻击方式对广大网银用户的危害极大。”

瞬间洗空账户 新攻击专盯网银动态密码

钓鱼网站将受害者的账户洗劫一空。

安全专家提醒广大网民,在线支付时应注意:

1. 用户在上网理财时,进入网上银行应仔细核对网站的域名是否正确,用户可通过银行卡背后提示的官网网址登录,或致电银行客服。

2. 上网用户最好使用专业的防火墙,保护自己远离钓鱼网站的骚扰。

3. 在线支付应选择安全性相对较高的U盾等措施,网上购物时尽量选择知名第三方支付平台付款。

4. 广大用户应养成定期查询网银账户信息、定期更改网银密码的习惯。

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map