想像一下:如果你一觉醒来,突然发现自己在银行的存款已不翼而飞,将是怎样的心情?当你进一步得知这种情况并非偶然的个例,而是屡屡发生时,又做何感想?
这不是天方夜谭,“网银大盗”木马程序的出现,具备了这样的可能性:以亿万计的资金被某个人或者某几个人非法盗取,而不需手持枪械,铤而走险。
就在数天之前,中国最大的信息安全技术和服务提供商之一江民科技发现,一种名为“网银大盗”的木马病毒,竟然绕开中国工商银行网上银行的安全防范措施,轻而易举地偷取到网上银行用户的账号和密码,引起了各网上银行系统的密切关注和社会各界的极大轰动。“理论上该病毒只要稍做修改,就同样可以威胁其它网上银行。”江民科技技术支持部总经理严绍文说,这是病毒对我国网上银行安全体系发起的最大的一次挑战。
“病毒作者想盗用我国网上银行用户亿万资金”,“这是病毒发展史上有史以来野心最大的病毒”。计算机反病毒专家王江民如是说。
资料介绍,截至2003年11月,我国网上银行个人客户超过4000万户,企业客户超过6万户。至2003年年底,国内网上银行的总交易额将接近20万亿元。以“网银大盗”此次攻击的中国工商银行网上银行为例,拥有个人网上银行用户近千万,每年交易额超过千亿元人民币。网上银行发展到今天,可以说已经成为我国金融体系极其重要的组成部分,与国家经济命脉息息相关。整个网上银行总交易额达到20万亿元人民币,而我国2003年国民生产总值为12万亿元,相当于我国2003年度国民生产总值的近1.5倍,如此庞大的国家和私人财富,如果没有足够安全的保障机制,其后果不堪设想。
据了解,网上银行安全系统主要包括防火墙、入侵检测、CA加密、容灾备份等。虽然按照网上银行系统的一整套安全机制,理论上十分安全,但是该病毒不按常理出招,正门行不通,就想方设法寻找系统漏洞,绕道而行。网上银行系统毕竟也是一行行代码编写的软件,是软件就不会没有漏洞,“只有没被发现的漏洞”。
目前,危害我国网上银行系统安全的此类病毒,多是出于我国本土,并且已呈现群簇式泛滥局势。一个病毒出现,紧接着各种各样的变种层出不穷。网上银行系统在病毒面前,没有“百分之百的安全”,唯一的途径就是依靠本土反病毒厂商的紧急响应机制,使得病毒刚露头就被彻底消灭。“这方面本土厂商的优势是所有国外厂商无法比拟的”,王江民说。这也是为什么距江民率先截获“网银大盗”,并向国家计算机病毒应急中心上报前后近半个月之久,国外反病毒厂商无一响应的原因。但另一方面,我国金融系统耗资千万元配备的,也正是这些国外反病毒软件。
面对“网银大盗”,此次江民科技独创的隐私信息保护监视技术发挥了重大作用。据专家介绍,网上银行用户只需稍作设置,将自己的银行账号和密码设置成保护状态,一旦有不明程序向外发送数据,江民杀毒软件KV2004就会立即报警并阻止信息向外发送。这样网银用户也就无须为了安全而频繁修改密码,或是因噎废食,弃用原本十分方便的网上银行系统。
“该病毒造成的实际危害还未有数据统计,可以肯定的是其潜在危害极大。”严绍文在回答本报记者提问时说:“由于在初发之际,该病毒就得到了有针对性地的控制,它所能造成的损失已经减到了最小程度。”他还告诉记者,江民科技正在协助国家安全部门查找该病毒的编写者,同时向国内数十家各大银行赠送杀毒软件4000套。
