針對網上銀行當前存在的安全問題，記者近日采訪了國內著名反病毒名企江民公司專家何公道―― 

    記者：現在網絡銀行的很多用戶稱自己的賬戶和密碼被盜，導致存款丟失。請問黑客可能用什么樣的手段來攻擊和盜取網絡銀行的？ 

    何公道：以最為著名的“網銀大盜”為例，病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件，并修改注冊表，在系統啟動時即可運行。病毒主程序開啟２個計時器，計時器１每隔３秒鐘檢查是否有常用反病毒和防火墻軟件運行，一旦發現則立即終止這些進程，同時還自動回寫病毒注冊表項和病毒文件。計時器２每隔０．５秒搜索用戶的ＩＥ窗口，如果發現用戶正在登陸網上銀行界面，則嘗試竊取注冊卡號和密碼。一旦成功，就把竊取到的信息保存到共享內存中，一旦與網絡再次連通，木馬就會把共享內存中保存的用戶賬號和密碼通過電子郵件發送給病毒作者。 

    記者：請您從專業的角度來講講網絡銀行在運行和維護中有沒有漏洞？是否存在被攻擊的可能？ 

    何公道：網上銀行應用了多種安全防范機制，如ＣＡ數字證書、防火墻、入侵檢測等多種安全方案，理論上講是安全的。但這種安全機制主要應用在服務器上，網上銀行恰恰疏忽了對客戶端的安全防范，目前許多類似于“網銀大盜”的木馬病毒都是通過客戶端盜取用戶賬號密碼，從而達到其盜取網上銀行資金的目的。就像一個院子，雖然防盜門很厚實，假如墻上卻有許多小洞，小偷只要繞開正門就可以輕而易舉進入院內。 

    記者：針對個人用戶，您有哪些安全方面的建議？ 

    何公道：對個人用戶來講，首先要提高警惕，不要登錄不熟悉的網站，不要打開陌生人的電子郵件，更不要輕信即時通訊工具上傳來的消息，很有可能是病毒發出的。安裝殺毒軟件并及時升級病毒庫和操作系統（如Ｗｉｎｄｏｗｓ）補丁。將敏感信息輸入到隱私保護中，打開個人防火墻。 

    對普通用戶(適合人群是電子商務等的應用者)，我建議： 

    （１）一定要安裝殺毒軟件養成及時升級殺毒軟件的習慣。 

    （２）選擇具有隱私保護功能(特別是信用卡號以及密碼保護功能)的防殺病毒軟件。 

    （３）將殺毒軟件的升級設置成自動升級或者定時升級。 

    （４）打開殺毒軟件的實時監視功能。 

    （５）及時安裝操作系統補丁。 

    （６）建議在進行電子商務活動或進行網上交易前采用殺毒軟件來查殺。 

    （７）網上交易過程中要特別留意瀏覽網頁的變化，比如ＩＥ地址欄的詳細信息、網頁連接、一些可疑的進程等并關注這些網頁地址ＵＲＬ的變化情況。有問題及時聯系網絡銀行或者相關專業人士。 

    （８）時常關注反病毒公司的最新病毒信息。 

    （９）養成修改網上銀行密碼的習慣。 

    （１０）不執行來歷不明的軟件。