“簡直太可怕了，網上銀行賬戶，證券賬戶，包括手機號碼、身份證號碼等個人私密信息等等，都有可能被黑客盜取，再賣出牟利。在互聯網上我簡直裸體了。”在“3·15”當天央視曝光黑客盜取用戶電腦的信息后，本報接眾多讀者的咨詢電話，焦點問題是“網銀究竟安全不安全？”為此，記者昨日采訪國內信息安全專家，揭秘黑客木馬程式盜取信息的過程，就網絡安全問題問計專家。

　　網銀宣稱：用U盾就安全了

　　金山信息安全技術工程師李鐵軍昨日對本報記者表示，網銀系統是相對安全的。因為銀行數據庫被入侵的可能性非常小，風險主要集中在個人用戶的電腦上。

　　據了解，目前個人網上銀行有大眾版和專業版，李鐵軍表示，大眾版安全性沒專業版高，但大眾版能夠轉出的金額也是比較有限的。而采用文件型數字證書和移動版數字證書(U盾)的專業版網銀系統是相當安全的。李鐵軍表示，移動版證書(U盾)安全性高，網上銀行操作完拔掉U盤就安全了。

　　文件型數字證書被盜的可能性也不高。李鐵軍表示，這種證書需要網上銀行采用安全的操作流程，比如證書的備份、升級、恢復，要求客戶必須通過電話、短信確認。而黑客拿走用戶證書然后在自己的電腦上恢復證書的可能性非常小，因為證書導出和恢復時，銀行會短信通知用戶，部分網銀要求用戶必須撥打電話或發送短信獲得系統確認的驗證碼。

　　密碼太簡單黑客一猜就中

　　據媒體披露，不是使用U盾就百分百安全，不少用戶在使用U盾之后還是發生了財產損失。對此，李鐵軍認為，這與用戶的使用習慣有直接關系。很多用戶在各種場合都是用相同的、或非常簡單的、或與個人信息相關的(比如生日、電話、身份證號、姓名)的密碼。用戶的電腦系統登錄口令、QQ登錄口令，網上電子相冊的登錄口令、經常去的論壇登錄口令，甚至網上銀行的登錄口令都是同一個號碼。聰明的黑客一旦獲取用戶的某一個登錄密碼之后，在此基礎上猜測包括網銀在內的其他登錄密碼，一猜一個兒準，從而導致信息被盜。

　　黑客叫囂：我們已繞開U盾

　　昨日，江民反病毒中心監測到，昔日盜竊網上銀行用戶大量資金的“網銀大盜”病毒近日改頭換面卷土重來。

　　最新截獲的“網銀竊賊”病毒在技術上已經遠勝昔日的毒王“網銀大盜”，不但可以盜竊網上銀行用戶的賬號密碼，甚至可以繞開銀行U盾的防線，進行網上轉賬。

　　江民反病毒專家介紹，“網銀竊賊”最新變種病毒是一個專門竊取用戶網上銀行賬號和密碼的間諜程序。讓反病毒專家擔憂的是，“網銀竊賊”不單盜取網銀賬號密碼，還能繞開銀行U盾的安全防護，進行網上轉賬操作。

　　反病毒專家介紹，一般盜取網上銀行、網絡游戲賬號密碼的病毒，在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發送給黑客。

　　本來，許多網上銀行都需要連接指定的網關或者讀取用戶計算機上的數字證書才能使用，所以黑客就算有賬戶和密碼也無法轉走資金。

　　但可怕的是“網銀竊賊”的最新變種病毒正是充分考慮到這一點，將盜取技術再度升級，在截取到用戶的賬號密碼后，病毒在被感染計算機上連接黑客指定的服務器站點上，自動將網頁跳轉到用戶所操作的網上銀行轉賬頁面，再進行轉賬。由于病毒是在用戶電腦本機中打開的銀行匯款單頁面，而用戶的數字證書也往往都保存在電腦中，這樣病毒就可以繞開數字證書的防護，成功盜取款項。

　　如何去偷？遠程操控

　　“如果用戶的電腦已經被黑客遠程控制，用戶不在電腦旁時，黑客可以直接使用用戶電腦上安裝網銀客戶端登錄，完成盜竊過程。”黑客盜取用戶信息的過程就像電影里演的一樣。據李鐵軍介紹，病毒工具目前的自動化程度很高，黑客可以利用木馬程式入侵到用戶的系統當中，輕松地監控用戶輸入鍵盤的每一個動作。用戶登錄網上銀行或者QQ聊天工具的時候，黑客一旦發現有用信息，就全部記下來，送到指定的服務器，而軟件會把信息自動歸類。不同的木馬分工不同，比如一類木馬專門偷某一個游戲賬戶，另外的木馬就專門偷QQ號碼等。