新型网银攻击 瞬间洗空账户

　　日前，瑞星“云安全”系统监测到一种新型网银攻击方式，黑客不仅可盗取用户网银的账号和密码，还能盗取动态口令，瞬间将用户账号内的财产洗劫一空。目前，永久免费的瑞星个人防火墙(下载地址：http://pc.rising.com.cn/rfwf2012.html)已能全面拦截这种新型网银攻击。

　　据瑞星安全专家介绍，新网银攻击方式使用了一种极为复杂的网络钓鱼方式。黑客利用网银动态密码的漏洞，预先在网上放出大量新型网银钓鱼网站，用户一旦登录钓鱼网站并通过其中的网银模块登录，用户的账号及密码就会被发送至黑客指定的服务器。同时，浏览器将跳转至一个等待页面，该页面以系统升级为借口，让用户等待60秒。黑客则利用这60秒的时间，迅速登录用户的网银账号。一旦60秒倒计时结束，页面会显示让用户输入动态口令。用户输入动态口令后，黑客将第一时间收到用户的动态口令，并立即提空用户账户内的所有钱款。瑞星安全专家表示：“目前，常见的动态口令的规则是60秒更新一次，60秒内同一口令只能使用一次，黑客正是利用这个时间差，随时接收动态口令，盗取用户钱款，这种新型网银攻击方式对广大网银用户的危害极大。” (通讯员 崔 云)