您现在的位置: 
网络银行病毒引发争议 招商和瑞星谁在说谎?
作者:宋保强 人气:
【字体:大 中 小】
发布时间:2006-10-20 20:27:01
而当事方招商银行9月3日发表声明认为瑞星“误导客户”,同时表示“招商银行的网上银行系统使用了多种安全机制,敬请广大客户放心地使用我行快速、便捷、安全的网上银行服务。”
到底谁在撒谎,记者关于此事咨询了瑞星公司、招商银行和国内其他杀毒厂商。瑞星有关人士解释,的确有用户已经感染“快乐耳朵”病毒及其变种,但是由于这些用户没有安装招商银行的网上银行客户端,所以只是电脑本身受到了影响。但是他同时强调,招商银行的网上银行客户目前仍然面临被这种病毒盗窃账户资料的危险。对于招商银行的网上银行,瑞星反病毒专家表示,“这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞”,瑞星打个比喻,招行的网上银行系统本身像坚固的铁门,但是问题是钥匙被病毒偷走了。休 闲 居 编 辑
对于让人不快乐的“快乐耳朵”病毒,国内另外两大杀毒软件厂商金山公司和江民公司均做了类似病毒播报。金山公司有关人士表示,“快乐耳朵”病毒实际就是盗取银行帐号为目的的恶意木马病毒的变种,并命名为“网银大盗IV”(Troj.Happyear.a)和“网银大盗V”(Troj.Happyear.b),江民有关人士也确认了这一点。
业内不愿透露姓名的专家表示,他认为问题的焦点是对于“快乐耳朵”病毒是否能够突破网上银行的数字签名这个安全机制,通俗的讲瑞星认为“快乐耳朵”除了能盗取帐号、密码外,还能盗取数字签名,而招商银行不同意这一点。他表示,“网银大盗”病毒出现后,像工商银行这样的金融机构采取了安全防范错失,像数字签名技术能保证即使非法用户获取银行帐号和密码也不能进行网上转帐和消费。而瑞星在公告中宣称“获得这些资料之后,病毒编写者可以通过网上转帐和消费等方式,盗取用户的资金”,这就意味着招商银行的数字签名也失去了安全防范作用,招商银行的“网上银行”客户端存在安全隐患。而招商银行“敬请广大客户放心地使用我行快速、便捷、安全的网上银行服务。”
江民科技有关人员表示,江民目前并不能确定“快乐耳朵”病毒及其变种能否突破网上银行的数字签名安全机制。金山公司有关人员表示针对招商银行的这种网银大盗新变种是否能够造成危害目前并不能确定,目前能确定只是“病毒感染后,会在系统中监视用户的动作,伺机盗取用户在个人网络银行中的帐号、密码和数字证书,并发向病毒作者的信箱”,直白讲就是这个病毒有窃取资料的动机,能否得手还很难说。
记者以普通用户身份拨通招商银行全国服务热线,针对病毒造成的网上银行安全隐患,有关人员告诉记者目前没有任何问题。遗憾的是,到记者截稿为止,没有联系到招商银行的有关人员。
在目前不甚明了的情况下,三大杀毒厂商给用户提出了各自的建议。
瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登陆来历不明的不良网站,并为了看到某些“刺激内容”而下载所谓的“编码器”,目前版本号16.42.11以上的瑞星杀毒软件可以彻底清除这两个病毒。
金山的反病毒专家认为,目前类似网银大盗“木马”病毒危害十分严重,如果用户怀疑自己中了木马病毒金山可以免费查毒,http://scan.kingsoft.com。
针对该病毒,江民公司称升级到9月1日病毒库后,开启KV的实时监控和隐私保护功能,即可全面查杀该病毒,保护您的银行帐号信息不受其侵害。(完)