專盯網銀動態密碼新病毒瞬間洗空賬戶

重慶晚報訊 目前，為適應在線支付的安全需要，各大銀行紛紛推出了動態口令、U盾等措施。然而，昨天瑞星“雲安全”系統監測到了一種新型網銀病毒，黑客不僅可盜取用戶網銀的賬號和密碼，還能盜取動態口令，並瞬間將賬號內的財產洗劫一空。目前已知單筆最大受害金額高達200萬元。

據瑞星安全專家介紹，這種新病毒使用了一種極為復雜的網絡釣魚方式。黑客主要利用網銀動態密碼的漏洞，預先在網上放出大量新型網銀釣魚網站。用戶一旦登錄了釣魚網站，賬號及密碼就會被發送至黑客指定服務器。同時，瀏覽器將跳轉至一個等待頁面，該頁面以系統升級為借口，讓用戶等待60秒。黑客則利用這60秒的時間，迅速登錄用戶的網銀賬號。一旦60秒倒計時結束后，頁面會顯示讓用戶輸入動態口令。用戶輸入后，黑客將第一時間收到用戶的動態口令，並立即提空用戶賬戶內的所有錢款。

瑞星安全專家提醒廣大網民，在線支付時應注意：1.進入網上銀行時應仔細核對網站的域名，或通過安全網址直接進入網銀官網。2.最好使用專業的防火牆。3.在線支付應選擇安全性相對較高的U盾等措施，網上購物時盡量選擇知名第三方支付平台付款。