11月19日消息，目前，在線支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。由于普通網(wǎng)銀（或大眾版網(wǎng)銀）的安全性相對(duì)較低，各大銀行紛紛推出了動(dòng)態(tài)口令、U盾等安全措施。

    然而，日前瑞星“云安全”系統(tǒng)監(jiān)測(cè)到了一種新型網(wǎng)銀攻擊方式，黑客不僅可盜取用戶網(wǎng)銀的賬號(hào)和密碼，還能盜取動(dòng)態(tài)口令，并瞬間將賬號(hào)內(nèi)的財(cái)產(chǎn)洗劫一空。

    據(jù)報(bào)導(dǎo)，此前已有多起相關(guān)案件發(fā)生，單筆最大受害金額高達(dá)200萬元。目前，瑞星個(gè)人防火墻已能全面攔截這種新型網(wǎng)銀攻擊，有效保護(hù)用戶財(cái)產(chǎn)安全。

    據(jù)瑞星安全專家介紹，這種能盜取網(wǎng)銀賬戶密碼和動(dòng)態(tài)口令的新方法使用了一種極為復(fù)雜的網(wǎng)絡(luò)釣魚方式。黑客主要利用網(wǎng)銀動(dòng)態(tài)密碼的漏洞，預(yù)先在網(wǎng)上放出大量新型網(wǎng)銀釣魚網(wǎng)站，用戶一旦登錄了釣魚網(wǎng)站并通過其中的網(wǎng)銀模塊登錄，用戶的賬號(hào)及密碼就會(huì)被發(fā)送至黑客指定服務(wù)器。同時(shí)，瀏覽器將跳轉(zhuǎn)至一個(gè)等待頁面，該頁面以系統(tǒng)升級(jí)為借口，讓用戶等待60秒。

    黑客則利用這60秒的時(shí)間，迅速登錄用戶的網(wǎng)銀賬號(hào)。一旦60秒倒計(jì)時(shí)結(jié)束后，頁面會(huì)顯示讓用戶輸入動(dòng)態(tài)口令。用戶輸入后，黑客將第一時(shí)間收到用戶的動(dòng)態(tài)口令，并立即提空用戶賬戶內(nèi)的所有錢款。瑞星安全專家表示：“目前，常見的動(dòng)態(tài)口令的規(guī)則是60秒更新一次，在60秒內(nèi)，同一口令只能使用一次。黑客正是利用這個(gè)時(shí)間差，先登錄用戶的網(wǎng)銀賬號(hào)，隨時(shí)等待接收動(dòng)態(tài)口令，盜取用戶錢款。

    由于動(dòng)態(tài)密碼這種防護(hù)手段被很多銀行使用，黑客只需要針對(duì)不同銀行的網(wǎng)銀制作出相應(yīng)的釣魚頁面，就能夠隨時(shí)瞄準(zhǔn)不同的用戶群，因此這種新型網(wǎng)銀攻擊方式對(duì)廣大網(wǎng)銀用戶的危害極大。”

    （編輯：Jesse）