自從央視“315”晚會(huì)上曝光“頂狐結(jié)巴密碼”木馬程序瘋狂竊取網(wǎng)民個(gè)人信息后，網(wǎng)銀安全立刻成為全國網(wǎng)民所關(guān)注和爭(zhēng)議的焦點(diǎn)。日前，記者從卡巴斯基實(shí)驗(yàn)室了解到，只需要使用包含個(gè)人防火墻的正版卡巴斯基全功能安全軟件，再配合目前各銀行的網(wǎng)盾(如工商銀行U盾)就可以有效杜絕“頂狐”等盜號(hào)木馬的侵?jǐn)_。 網(wǎng)盾成為第一道安全屏障

    卡巴斯基安全專家表示，目前網(wǎng)上銀行的安全隱患，主要是電子證書安全的問題，各大商業(yè)銀行對(duì)此分別推出了相應(yīng)的網(wǎng)盾保護(hù)網(wǎng)銀安全，成為網(wǎng)銀交易的第一道安全屏障。

    普通網(wǎng)銀用戶一般將證書是保存在用戶電腦中的，盜號(hào)木馬通過將證書備份就可以成功竊取。在網(wǎng)銀交易中，各大銀行都采取網(wǎng)上銀行客戶端驗(yàn)證方式，主要是靠用戶名＋密碼＋數(shù)字證書的驗(yàn)證模式。目前，各大銀行都推出的網(wǎng)盾，如工商銀行專門用以存放客戶電子證書信息的“U盾”，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性，并可以有效地阻止盜號(hào)木馬對(duì)用戶電腦里電子證書的復(fù)制。

    隱私保護(hù)專防盜號(hào)木馬

    據(jù)卡巴斯基安全專家介紹，為保證更加放心的使用網(wǎng)銀，用戶還是應(yīng)該使用正版安全軟件并配合防火墻來共同保證網(wǎng)銀的安全。

    據(jù)其介紹，卡巴斯基全功能安全軟件2009針對(duì)盜號(hào)木馬專設(shè)了“隱私保護(hù)”功能?？ò退够δ馨踩浖?009的實(shí)時(shí)保護(hù)可以有效地檢測(cè)、阻斷木馬程序。此外，網(wǎng)銀用戶通過卡巴斯基虛擬鍵盤輸入帳號(hào)和密碼，記錄鍵盤的木馬軟件就無法盜取用戶帳號(hào)及密碼。用戶在使用網(wǎng)銀交易完成后可以選擇卡巴斯基“清理活動(dòng)痕跡”的功能，輕易將各種信息抹去，盜號(hào)木馬就很難再通過復(fù)制電子證書、臨時(shí)文件、cookies等來盜取用戶密碼。

    高效防火墻必不可少

    網(wǎng)銀交易中防火墻的重要也不容忽視。據(jù)介紹，卡巴斯基全功能安全軟件內(nèi)置的雙向個(gè)人防火墻是目前市面上性價(jià)比最高的一款防盜號(hào)木馬的防火墻。

    雙向防火墻為個(gè)人電腦系統(tǒng)裝配了多重高性能的防火墻設(shè)置，可以防止攻擊者非法獲取系統(tǒng)的控制權(quán)，保障個(gè)人用戶的信息安全。雙向防火墻通過同時(shí)對(duì)出站和入站兩個(gè)方向的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾，既能夠?qū)⒈I號(hào)木馬的攻擊數(shù)據(jù)攔截在用戶計(jì)算機(jī)外部有效防止入侵；還能夠?qū)挠脩粲?jì)算機(jī)向外傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控和過濾，可以防止盜號(hào)木馬通過網(wǎng)絡(luò)將用戶的隱私與密碼向外傳輸，也可以防止網(wǎng)銀用戶的電腦成為攻擊其他計(jì)算機(jī)的“肉雞”。同時(shí)，卡巴斯基全功能安全軟件自帶的入侵防御系統(tǒng)能夠在更高的網(wǎng)絡(luò)層次上對(duì)進(jìn)入網(wǎng)銀用戶電腦的數(shù)據(jù)包進(jìn)行檢測(cè)，及時(shí)阻斷任何形式的網(wǎng)絡(luò)攻擊。

    卡巴斯基安全專家提醒，使用網(wǎng)銀“U盾”以及正版安全軟件和防火墻，是保證網(wǎng)銀安全的必要之選，養(yǎng)成良好的個(gè)人電腦使用習(xí)慣是保障網(wǎng)上銀行安全的最有效安全措施。