| | | | | | | [文章信息] | | | 作者: | | | 时间: | 2003-06-18 | | 出处: | 经济参考报 | | 责任编辑: | | |
| [文章导读] | | | 一些在中国工商银行进行过网上银行注册的客户,收到了一封来自网络管理员的电子邮件...... | |
| |
|
| | | |
|
|
|
|
|
不久前,一些在中国工商银行进行过网上银行注册的客户,收到了一封来自网络管理员的电子邮件,宣称由于网络银行系统升级,要求客户重新填写用户名和密码。这一举动被工行工作人员发现后,经证实是不法分子冒用网站公开信箱,企图窃取客户的资料。那么,在这一事件中是否有客户资料被泄露出去?有没有对银行业务产生影响?
工商银行遭遇的这次黑客事件,使我们对信息安全不得不再次提高警惕。当越来越多的交易行为通过网络来进行的时候,这个虚拟世界能否给我们提供安全保障?我们应该如何运用法律和制度对它加以规范?
虽说在国内通过盗用网上银行公开信箱窃取客户资料的事还是第一次出现,但是,犯罪分子的这种攻击行为对所有的网站都是一种威胁。无独有偶,就在本周,美国政府向全球金融机构发出警告,有一种计算机病毒已经把世界范围内的1200家银行作为攻击目标,企图通过网络盗取企业客户在这些银行里的账号和密码。这1200家金融机构中间包括了摩根大通、美国运通、美洲银行和花旗银行等多家跨国金融机构。收到警告,这些银行又准备了哪些应对措施呢?
虽然花旗银行表示目前为止,他们并没有受到妖怪病毒的影响,但是,美国联邦调查局的警告并不是小题大做。妖怪病毒现身以来,就以快得惊人的速度在传播,美国的信息实验室计算机安全公司称,自从6月4日第一次发现了妖怪病毒,截止当地时间6月5日的中午,就已经在125个国家截获了37000多份的病毒样本。参与调查的安全专家们认为,这是第一宗专门针对单一经济部门的网络攻击。
作为对单一的金融部门网络进行攻击的挑战者,这种妖怪病毒究竟是凭借什么手段发动挑衅的呢?记者走访了研制生产电脑软件的公司,找到了专门研究反病毒软件的技术人员。
李铁军是一名电脑软件技术支持工程师,他告诉记者,电脑病毒共分五等,级别越高毒性越大,妖怪现身的当天,就已经被定性为4级病毒,在这个平时用来做实验的虚拟电脑系统里,李铁军为我们做了一番演示。
电脑软件技术支持工程师李铁军说:“现在我们在这个机器当中查一下,系统内存当中应该是没有病毒的,是干净的。”然后这是一个病毒程序。
记者:这是妖怪的病毒程序吗?
李铁军:“对,这是病毒程序,直接执行,现在系统已经中毒了。
记者:我怎么能看出来呢?
李铁军:“普通用户他这边是感觉不到,有经验的用户会发现,我们先看一下这个病毒的邮件是什么样子的?这就是那封病毒邮件,这是我发给我们同事的,这是我这台机器中毒之后,发给其他人的,他的主题是hello,然后这里面带了一个这样的附件,只要双击打开这个邮件,打开这个邮件浏览的情况下就中毒了。
李铁军解释说,妖怪病毒变化多端,很具有迷惑性。当它以电子邮件的形式出现时,主题往往是“你好吗”或者“非常有趣”之类,它的传播途径总结起来包括电子邮件、共享文件、系统漏洞等,几乎囊括了流行病毒传播的所有方式,并且这种病毒即使被发现,用手动删除根本不起作用,必须依靠专杀软件进行清除。难怪这种病毒会被称为妖怪,它的毒性之大令人吃惊,李铁军告诉记者,妖怪病毒造成的影响也同样不容忽视。它会在机器当中开一个后门,开的那个后门可以记录下来一些用户最基本的键盘记录,你打键盘的一些记录。如果病毒设计者所有一切都想知道的话,那他都会给你记下来,你都做了些什么。它如果破解了银行的账号、密码,就可以轻松的获得别人的财富,可能这是他(病毒制造者)的一个主要目的。
通过分析,李铁军认为,银行会是妖怪病毒的最终目标,因为假如用户使用的电子邮件的地址与病毒原型软件储存器中存有的金融机构的地址相同,它就会判断这个人有可能是银行系统的一个员工。然后通过对他的电脑进行监控就可能获得银行系统更多有价值的信息,例如进入系统的密码。在我们的采访结束的时候,李铁军忽然收到了一封来自朋友的电子邮件,邮件显示,就在他演示病毒的过程中,妖怪就已经偷走了这台电脑里的邮件地址,并进行了复制和发送。
截至目前,妖怪依然还在兴风作浪。我们电话联系到了中央电视台驻纽约记者屈小平,他向我们介绍了此次事件最新进展。
屈小平:“我刚刚了解到的一个消息,印度一名叫辛格的电脑工程师因为入侵外国银行的电脑,进行信用卡诈骗,已经被警方拘捕,辛格被捕的时候,警方在他家中找到了50张信用卡、手提电脑,还有影碟机以及5个手提电话。目前这一次的bugbear.B病毒的变种是不是跟他有关还在进一步的证实之中。从网页表面上看,银行并没有受到影响,也没有受到更多的客户个人受到侵害的投诉。”
互联网上出现病毒并不少见,但是这种带有黑客性质、专门针对银行账户的恶性病毒,其危害性远远超过了一般病毒。美国网络安全委员会就发出警告:如果不及时更新病毒防护系统的话,全球任何一家银行都有可能被妖怪病毒攻击。而在我国,现在已有20多家银行的200多个分支机构拥有网址和主页,其中实际开展网络银行业务的分支机构达到了50多家,注册客户超过1000万户。国内网上银行的交易安全有没有保障?银行采取了哪些措施抵御来自网络的恶意攻击?
招商银行的“一卡通”在全国一共发行了有两千多万张。而依托于这种储蓄卡所进行的远程电子化处理业务,在招行的个人业务当中占到了80%,所以电子网络的安全问题对于招行来说显得格外重要。
从1998年4月率先在全国推出“网上企业银行”至今,招商银行已经建成了网上银行、电话银行、手机银行、自助银行等在内的较为完善的网上金融服务体系。招行北京分行电脑部经理王建恒告诉记者,为了防止黑客从银行网站上盗取客户的金融信息,他们每时每刻都在对网站进行监控,并对系统的防火墙不断实施加固措施。
招商银行北京分行电脑部经理王建恒说:“系统上我就把防火墙做得足够得牢固,使得黑客无机可乘,这是系统上的,还有一个是应用上的,就是说,一个客户在往这边传信息的时候,我要在这个路由上进行加密,使得另外一个人他企图去截获这个客户的信息,他截下来也是没有用的,因为它是受加密保护的。”
|
|
|
|
|
|
|
|
情人玫瑰坊
音乐风云
新片速递
神秘测试
都市约会