自從央視“315”晚會上曝光“頂狐結(jié)巴密碼”木馬程序瘋狂竊取網(wǎng)民個人信息后，網(wǎng)銀安全立刻成為全國網(wǎng)民所關(guān)注和爭議的焦點。日前，記者從卡巴斯基實驗室了解到，只需要使用包含個人防火墻的正版卡巴斯基全功能安全軟件，再配合目前各銀行的網(wǎng)盾(如工商銀行U盾)就可以有效杜絕“頂狐”等盜號木馬的侵?jǐn)_。 網(wǎng)盾成為第一道安全屏障

    卡巴斯基安全專家表示，目前網(wǎng)上銀行的安全隱患，主要是電子證書安全的問題，各大商業(yè)銀行對此分別推出了相應(yīng)的網(wǎng)盾保護(hù)網(wǎng)銀安全，成為網(wǎng)銀交易的第一道安全屏障。

    普通網(wǎng)銀用戶一般將證書是保存在用戶電腦中的，盜號木馬通過將證書備份就可以成功竊取。在網(wǎng)銀交易中，各大銀行都采取網(wǎng)上銀行客戶端驗證方式，主要是靠用戶名＋密碼＋數(shù)字證書的驗證模式。目前，各大銀行都推出的網(wǎng)盾，如工商銀行專門用以存放客戶電子證書信息的“U盾”，它內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認(rèn)性，并可以有效地阻止盜號木馬對用戶電腦里電子證書的復(fù)制。

    隱私保護(hù)專防盜號木馬

    據(jù)卡巴斯基安全專家介紹，為保證更加放心的使用網(wǎng)銀，用戶還是應(yīng)該使用正版安全軟件并配合防火墻來共同保證網(wǎng)銀的安全。

    據(jù)其介紹，卡巴斯基全功能安全軟件2009針對盜號木馬專設(shè)了“隱私保護(hù)”功能?？ò退够δ馨踩浖?009的實時保護(hù)可以有效地檢測、阻斷木馬程序。此外，網(wǎng)銀用戶通過卡巴斯基虛擬鍵盤輸入帳號和密碼，記錄鍵盤的木馬軟件就無法盜取用戶帳號及密碼。用戶在使用網(wǎng)銀交易完成后可以選擇卡巴斯基“清理活動痕跡”的功能，輕易將各種信息抹去，盜號木馬就很難再通過復(fù)制電子證書、臨時文件、cookies等來盜取用戶密碼。

    高效防火墻必不可少

    網(wǎng)銀交易中防火墻的重要也不容忽視。據(jù)介紹，卡巴斯基全功能安全軟件內(nèi)置的雙向個人防火墻是目前市面上性價比最高的一款防盜號木馬的防火墻。

    雙向防火墻為個人電腦系統(tǒng)裝配了多重高性能的防火墻設(shè)置，可以防止攻擊者非法獲取系統(tǒng)的控制權(quán)，保障個人用戶的信息安全。雙向防火墻通過同時對出站和入站兩個方向的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾，既能夠?qū)⒈I號木馬的攻擊數(shù)據(jù)攔截在用戶計算機(jī)外部有效防止入侵；還能夠?qū)挠脩粲嬎銠C(jī)向外傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控和過濾，可以防止盜號木馬通過網(wǎng)絡(luò)將用戶的隱私與密碼向外傳輸，也可以防止網(wǎng)銀用戶的電腦成為攻擊其他計算機(jī)的“肉雞”。同時，卡巴斯基全功能安全軟件自帶的入侵防御系統(tǒng)能夠在更高的網(wǎng)絡(luò)層次上對進(jìn)入網(wǎng)銀用戶電腦的數(shù)據(jù)包進(jìn)行檢測，及時阻斷任何形式的網(wǎng)絡(luò)攻擊。

    卡巴斯基安全專家提醒，使用網(wǎng)銀“U盾”以及正版安全軟件和防火墻，是保證網(wǎng)銀安全的必要之選，養(yǎng)成良好的個人電腦使用習(xí)慣是保障網(wǎng)上銀行安全的最有效安全措施。