大概原因是因為,一旦在風險 WiFi 環境下使用網銀等支付軟件,個人賬戶信息則會落入黑客手中,甚至發生賬戶被盜、信用卡盜刷等財產損失。
但根據 WiFi 萬能鑰匙最新發布的《2017年中國公共WiFi安全報告》指出,事實并非如此,這是用戶對銀行體系不足夠了解而產生的誤解。
法律規定,所有銀行的網上支付軟件與合規第三方支付平臺,在進行核心數據交換時必須采用雙向加密通信,比如銀行App、支付寶、微信支付等支付平臺都已嚴格執行,這意味著,即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。
因此,用戶使用正規支付類軟件進行支付,攻擊者僅僅通過WiFi單一渠道,盜取用戶賬號密碼的幾率極微。
那頻頻發生的網銀盜取案件又怎么解釋?
雷鋒網發現,報告指出,用戶銀行卡遭盜刷等案例的發生,絕大多數是由于用戶在沒有察覺的情況下登錄了釣魚網站,并在釣魚頁面輸入了個人賬戶信息,比如,你登陸了一個山寨的電商或者網銀的頁面,并在上面輸入了你的賬號密碼。或者是手機、電腦本身已經中毒。
至于通過 WiFi 產生的風險,《報告》認為更多情況下是由于以下幾點原因:
1.設備系統級漏洞造成的WiFi風險
WiFi標準嚴重缺陷,攻擊者可利用該漏洞獲取此前被認為安全的敏感信息,并向其中注入和操作數據。去年被曝出的KRACK攻擊即屬于此類。用戶可更新所有終端設備和路由器的固件,以確保安全。
2.攻擊者入侵造成的WiFi風險
商家正常提供的 WiFi 熱點遭攻擊者入侵、干擾連接,導致用戶的網絡連接突然斷線,連接到攻擊者設置的無線接入點。
3.攻擊者架設、假冒知名商家熱點造成的WiFi風險
攻擊者搭建WiFi熱點并將其SSID偽造成運營商/知名商家/知名路由器系統的名稱,例如CMCC、星巴克或者TPlink,從而誤導用戶連接。這類假WiFi一般無密碼、也無認證機制。
雷鋒網參考自《2017年中國公共WiFi安全報告》
月12日,騰訊御見威脅情報中心監測發現,有網頁掛馬病毒通過某廣告聯盟平臺,迅速分發到國內50余款主流客戶端,引發了一場前所未有的“412掛馬風暴”,威脅數以千萬計網民的信息安全。
事關重大,騰訊安全各部門立刻展開行動,全面啟動網絡安全應急機制。至12日晚,通過協調相關廣告聯盟平臺將帶毒廣告頁面刪除,緊急上線檢測修復工具,“412掛馬風暴”就此平息,應急響應措施已通報國家有關部門。
有效遏制木馬傳播 騰訊御見日攔截木馬下載超20萬次
騰訊安全技術人員研究發現,“412掛馬風暴”中,病毒傳播者利用廣告平臺和漏洞攻擊工具,在極短的時間內,將高危木馬推送到數以千萬計的終端用戶電腦,病毒威脅中毒電腦的網銀資金安全(影響國內數10家知名電商),利用中毒電腦挖礦,對目標電腦進行遠程控制等,后果十分嚴重。
騰訊電腦管家團隊迅速將整個犯罪鏈條的全部細節提交給國家有關部門,并在當晚緊急發布“412掛馬風暴”檢測修復工具,幫助用戶查殺木馬、修復安全漏洞,阻止“412掛馬風暴”進一步擴散。當晚該檢測工具掃描到有風險的電腦比例高達18%,目前這些用戶均已使用修復工具解除危機。
據騰訊御見威脅情報中心的攔截數據顯示,4月12日全天共攔截超過20萬次惡意木馬下載。4月12日晚上7點達到全天的攔截峰值。在騰訊通報相關廣告平臺將帶毒網頁刪除之后,惡意木馬下載量快速走低,至當晚11時左右,本次“412掛馬風暴”已基本平息。
保證閃電級響應 騰訊協調各方資源全力守護終端安全
騰訊安全專家指出,本次掛馬風暴雖已平息,但存在CVE-2016-0189漏洞的電腦數量仍然龐大。CVE-2016-0189漏洞利用穩定,技術門檻較低,已成為黑產最鐘愛的漏洞工具。盡管該漏洞已于2016年被修復,至今仍有大量設備沒有采取相關安全措施。
建議用戶加快漏洞修復的進程,可至下載最新檢測工具,避免在下一輪類似的安全風暴中被攻擊。此外,騰訊安全專家也提醒各廣告平臺,加強廣告內容的審核,避免帶毒廣告素材通過聯盟渠道快速分發。
多年來,騰訊公司一直堅守在網絡安全第一線。2017年6月爆發影響用戶規模最大的“暗云Ⅲ”木馬,騰訊安全云鼎實驗室快速協同騰訊電腦管家與行業相關單位拉響安全警報并布局防御,成功化解“暗云Ⅲ”的攻擊;2018年春節剛過,勒索病毒GlobeImposter家族最新變種在國內廣泛傳播,針對企業數據庫發起攻擊,騰訊企業安全“御點”第一時間開啟防御;近期部分Ghost盜版系統盤中發現極難處理的“雙槍2”病毒,騰訊電腦管家緊急上線可完美修復的新版“急救箱”工具,幫助用戶一鍵完美查殺頑固病毒。
當今時代,網絡威脅正在快速蔓延,網絡安全形勢也呈現出復雜化、多元化和新型化特征,網絡安全挑戰進一步加劇。騰訊公司一直秉承開放、聯合、共享的理念,面向政府、企業與及個人持續輸出安全能力,共同構建全新的網絡安全生態。未來,騰訊安全將通過持續加大在安全技術、安全威脅響應速度等方面的能力建設,打造安定有序的網絡安全環境,守護個人和企業用戶的終端安全。
在互聯網時代,網銀在線支付變得越來越流行,那么我們要怎么來保護我們的網銀呢?
一旦客戶設置的卡密碼為弱密碼,由于密碼過于簡單,沒有真正起到保護的作用,容易被不法分子試出并通過自助注冊方式辦理網上銀行業務。例如,犯罪分子通過互聯網搜索到一些客戶的靈通卡卡號和身份證號碼后,由于客戶的銀行卡密碼正好某些簡單密碼,或恰好是身份證中間幾位,犯罪分子憑此輕易進入客戶個人賬戶。
同時,還有一種是木馬套密,即不法分子利用電子郵件群發木馬病毒,客戶在計算機中毒的情況下登錄網上銀行,其賬號和網銀密碼大多會被不法分子獲取。 例如,一些客戶在一些網站下載非法軟件后,中了木馬病毒。在登錄網銀時,客戶通過計算機鍵盤輸入賬號和密碼,此時木馬程序已經獲取了鍵盤記錄,并自動通過郵件發送到犯罪分子郵箱。對此,務必使用完善安全的網銀機制以保障用戶交易安全的。
警方提示:
①不要在公共場所(如網吧、圖書館、工作單位等)使用網銀,妥善保管好個人網銀密碼及賬號、 身份證號碼等私密信息。
②養成良好的操作交易習慣。每次登錄,注意查看網銀歡迎頁面上的“上次登錄時間”與實際 登錄情況是否相符。每次使用網銀后,點擊頁面右上角的“退出登錄”。
③充分利用其他安全認證手段。網銀用戶最好能開通網銀登錄、資金變動及重要信息短信提示服務,充分利用銀行提供的安全認證手段,保證自身資金安全。
④下載并安裝由銀行提供的用于保護客戶端安全的控件,并定期下載安裝最新操作系統和瀏覽 器安全程序或補丁,嚴防病毒及電腦黑客威脅。
⑤不開啟不明來歷的電子郵件,不誤信收到的手機短信上的銀行網址。
⑥用戶在網上銀行得知上當受騙時,要迅速終止交易,保存涉案證據,并及時向公安機關舉報