新型攻擊專盯網銀動態密碼 瞬間洗空賬戶

目前，在線支付已經成為廣大網民常用的付款方式。由於普通網銀(或大眾版網銀)的安全性相對較低，各大銀行紛紛推出了動態口令、U盾等安全措施。然而，日前 瑞星“雲安全”係統監測到了一種新型網銀攻擊方式，駭客不僅可盜取用戶網銀的賬號和密碼，還能盜取動態口令，並瞬間將賬號內的財產洗劫一空。據報導，此前 已有多起相關案件發生，單筆最大受害金額高達200萬元。目前，永久免費的瑞星個人防火墻已能全面攔截這種新型網銀攻擊，有效保護用戶財產安全。

據瑞星安全專家介紹，這種能盜取網銀賬戶密碼和動態口令的新方法使用了一種極為復雜的網絡釣魚方式。駭客主要利用網銀動態密碼的漏洞，預先在網上放出大量新 型網銀釣魚網站，用戶一旦登錄了釣魚網站並通過其中的網銀模塊登錄，用戶的賬號及密碼就會被發送至駭客指定服務器。同時，瀏覽器將跳轉至一個等待頁面，該 頁面以係統升級為藉口，讓用戶等待60秒。駭客則利用這60秒的時間，迅速登錄用戶的網銀賬號。一旦60秒倒計時結束後，頁面會顯示讓用戶輸入動態口令。 用戶輸入後，駭客將第一時間收到用戶的動態口令，並立即提空用戶賬戶內的所有錢款。

瑞星安全專家表示：“目前，常見的動態口令的規則是60秒更新一次，在60秒內，同一口令只能使用一次。駭客正是利用這個時間差，先登錄用戶的網銀賬號，隨 時等待接收動態口令，盜取用戶錢款。由於動態密碼這種防護手段被很多銀行使用，駭客只需要針對不同銀行的網銀製作出相應的釣魚頁面，就能夠隨時瞄準不同的 用戶群，因此這種新型網銀攻擊方式對廣大網銀用戶的危害極大。”

信息來源：新華新聞  https://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/tech/2012-11/21/c_123979561.htm