猖獗的木马病毒已成众矢之的。近日,国家hr病毒应急处理中心称,一种新的木马病毒正在网上恶意盗取银行个人客户的账号和密码,以窃走客户账上资金。昨日,记者从建行四川省分行获悉,该行正在成都试点一款动态口令卡,用一次性密码来对付这种木马病毒的入侵。据悉,这也是成都的银行首次推出这种一次性的密码。 网上交易 密码只能用一次
据了解,新木马病毒可监控hr系统中IE浏览器正在访问网页的情况,当客户在网银登录页面上输入了自己的银行账号和密码,并且进行了提交,该病毒就会趁机弹出一个虚假的窗口,并以系统升级为由提示客户再次输入自己的账号密码和支付密码,从而窃取个人网上银行账户信息。
昨日,建行四川省分行电子银行部负责人告诉记者,该行网上银行目前系统采用的是双重密码,即登录密码和交易密码。据称,如果客户不慎泄露了登录密码,只要交易密码没丢失,账上资金也不会受损失。该负责人称,针对网上比较猖獗的木马病毒,该行这次正在试点的动态口令卡,主要就是客户每完成一次网上资金交易,相应密码就会失效,“也就是一次性密码”,如果客户需要通过该账户再次进行交易,又要输入新的交易密码,而这些密码只有客户本人才拥有。
也就是说,如果你在进行网上交易时,只要交易成功,即便病毒把相应账号和密码窃取,对它来说也是没有任何用处,“因为它要用这个账号和已使用过的密码再交易是行不通的。”
30个密码 每张卡售价3元
该负责人称,这种动态口令卡目前仅仅是在成都试点,如果客户要选择使用,需要支付一定费用。据称,客户在开通这项功能时,必须支付5元钱开通费,“银行会同时赠送一张动态口令卡,每张卡上有30个密码。”记者获悉,在这些密码使用完后,客户需要另外花3元钱再买一张卡。
据称,试点期间,客户只能按照顺序,挨个使用动态口令卡上的密码。该负责人透露,等过一段时间,系统将增设一项功能,就是在客户需要输入交易密码时,不再挨着顺序来,“而是随机的”,以进一步确保资金安全。昨日,记者还从汇丰银行了解到,为防范客户资金在网上被盗,该行日前推出了一种可随身携带的电子保安密码器。据悉,客户每次在进行网上资金交易时,系统都会要求你输入相应的保安密码,而这个密码会在客户持有的电子保安密码器上随机显示出来。等到你下次登录时,又会随机产生另外一个密码。
据了解,如果客户账上资金在10万港元以上,使用这种电子保安密码是免费的,如果在10万港元以内,则每个月只需支付20港元的费用。
昨日,工行四川省分行电子银行部负责人也提醒大家,使用网上银行时,登录密码和支付密码尽量不要相同,更不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息。据称,客户也可以选择该行的一种形似U盘的数字证书,只要客户在电脑上插入这种数字证书时,才能进行网上交易,从而保护资金安全。据悉,该证书一个的售价近80元。