您现在的位置是:首页 > IT基础架构 > 网络与安全 >
恶意软件SpyEye可盗取短信验证码
摘要两三周前,有银行客户在使用互联网银行服务时,发现有恶意软件盗取他们的个人资料,并尝试进行转账。据了解,目前并没有任何人因此蒙受财务损失。新加坡银行公会昨天发布文告,表示有些网上银行用户的电脑,被一个叫做“SpyEye”的恶意软件(malware)所感染。这相信是银行公会...
两三周前,有银行客户在使用互联网银行服务时,发现有恶意软件盗取他们的个人资料,并尝试进行转账。据了解,目前并没有任何人因此蒙受财务损失。新加坡银行公会昨天发布文告,表示有些网上银行用户的电脑,被一个叫做“SpyEye”的恶意软件(malware)所感染。这相信是银行公会多年来,首次公开提醒银行客户要慎防恶意软件入侵。
用户一旦使用受SpyEye感染的电脑来登录银行网站,页面就会出现指示,要用户耐心等候,因为网站需要1至10分钟来“检查用户的安全设置”。SpyEye此时就开始暗中操作,盗取用户的网上银行服务资料。
这是SpyEye最明显的特征。银行公会表示,银行网站在正常情况下,不会要求用户等上那么久的时间,“这表示恶意软件在盗取用户的资料。”
银行公会是个非盈利组织,代表银行业在新加坡的利益,属下有117个本土和海外银行成员。
SpyEye的另一特征
SpyEye的另一特征就是在同一个页面上,同时要求用户输入他的用户名(username)、用户密码和一次性密码(one-time password,简称OTP)。
页面要求用户输入一次性密码,有二次把关的作用。在正常情况下,银行网站在用户输入用户名和密码后,转入另一个页面,才要求用户输入他通过手机短信或密码生成器所获得的一次性密码。
其中受影响的包括星展银行(DBS)的客户。星展电子商务总经理桑迪普·拉尔(Sandeep Lal)指出,有客户第一时间向银行反映这个问题,银行才能及时采取行动,防止他们蒙受损失。
华侨银行(OCBC)集团企业传播部总监高菁菁则指出,SpyEye的存在并没有造成华侨银行的客户任何财务损失,在银行的网站上进行业务还是安全的。
许多银行都已经在各自网站上,呼吁客户提防SpyEye。除了上述两家银行在网站上出示这类提醒,大华银行(UOB)和马来亚银行(Maybank)也呼吁客户多加防范。
SpyEye在互联网上多处潜伏。网民到访受感染的网页或社交网络,还是打开有病毒的电邮或文件后,都有可能向SpyEye敞开大门,引狼入室,让电脑受到感染。
银行公会呼吁用户,如果在银行网站上观察到上述现象,又或者在没有进行有关银行网上业务,却收到突如其来的一次性密码手机短信,应立即结束网上业务,关闭浏览器窗口,再通知有关银行。
同时,公众也应该在浏览器窗口内,亲自输入银行网站网址,确保正确后,再输入用户名和密码。
另外,每当用户在使用网上银行服务后,都必须确保银行账户余额正确。
金融管理局认为银行公会所提出的防范措施很健全,并呼吁公众熟悉这些措施,提高警惕。
赵崇杰(34岁,干冰制造商行销员)虽然有使用网上银行服务,但他所下载的免费防毒软件会定期更新,从没碰过恶意软件的侵袭。同时,他在进行业务后,会清除浏览器所存下来的用户名和密码,避免黑客盗用他的个人资料。
他认为,这些都足以避免他成为恶意软件的无辜受害者。如果需要办理的是高额款项,他宁愿舍弃网上银行的方便,亲身到银行走一趟。
他说:“即使你有最好的防毒软件,防范措施滴水不漏,黑客只要有心,还是能够趁虚而入的。”
SpyEye在互联网上多处潜伏。银行公会呼吁用户,如果在银行网站上观察到这种现象,又或者在没有进行有关银行网上业务,却收到突如其来的一次性密码手机短信,应立即结束网上业务,关闭浏览器窗口,再通知有关银行。
(本文不涉密)
责任编辑:
上一篇:光棍节小心“恋爱指南”引狼入室
下一篇:科盾网络监控助力企业生产效率提升