“魔波”敲响网络安全警钟
来源:人民日报 更新时间:2012-04-13

 
  8月21日,记者从上海计算机病毒防范服务中心获悉,互联网上连续发作的恶性病毒“魔波”目前已得到有效控制。上海众多互联网用户担心密码被盗,经历了一周惊魂。专家认为,“魔波”敲响了网络新的安全警钟。

  “魔波”病毒入侵

  利用系统高危漏洞传播,用户的银行卡账号、密码及其它隐私信息都有可能被黑客窃取

  近几天,上海不少宽带用户的网上冲浪并不如往日那般畅快,原因是宽带网络出现了大面积的中断。
 
 
田小姐使用的是ADSL宽带业务,前两天莫名其妙连不上网络,一翻报纸,正是“魔波”病毒在沪肆虐的日子。

  据专家介绍,“魔波”病毒会利用微软高危漏洞进行传播,自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。感染该病毒的计算机会接受黑客远程控制命令,使得用户的银行卡账号、密码及其它隐私信息都有可能被窃取。受影响的系统包括微软旗下几乎所有的Windows系列。

  8月13日起,该病毒在国内陆续发作,至15日到达高峰。当天上海即有400多名个人用户向上海市计算机病毒防范服务中心求助。凑巧的是,“魔波”病毒影响曲线达到巅峰时,正赶上某网络运营商推广自己的客户端拨号程序,自13日起不少ADSL宽带用户在使用中出现网络中断现象,该症状与“魔波”病毒影响极其相似。业内人士分析,正是由于两种因素的叠加效果,才最终导致申城宽带用户大规模断网和大面积的心理恐慌。

  用户不必过于恐慌

  新病毒仍然采用以往技术,并未突破现有的防范范围,因此“猖狂不起来”

  此次“魔波”病毒虽然来势汹汹,但由于沪上各重要部门计算机系统升级防护及时,没有受到侵害。在上海计算机病毒防范服务中心技术部副主任吴恩平眼中,“魔波”病毒不难控制,“这几天受影响的800例绝大部分是没能及时升级的个人用户,而上海目前网络用户接近1000万”。

  “实际上病毒天天都有,一天可能就有几十、几百的冒出来。”吴恩平说,目前出现的这些新病毒,仍然采用的是以往的技术,并未突破现有的防范范围,因此“猖狂不起来”。

  但吴恩平也表示,从“魔波”病毒的传播和危害来说,其危险程度很高,因为通过该病毒黑客可实现远程控制,窃取相关信息。“上海的行政系统信息化程度目前已经很高,应用范围广、依赖人群多,如果发生信息安全问题,影响就大了。”

  “我认为对‘魔波’病毒,个人用户没必要太恐慌。从目前情况来看,真的要影响到个人的概率很低,但用户在网上的警惕性一定要有,起码这个防范意识要跟上。”吴恩平强调,为预防和清除“魔波”病毒,建议用户开启个人防火墙,并关闭139及445端口。同时,登陆微软网站下载并安装补丁程序以防范此病毒攻击。

  网上银行安全性受“牵连”

  解决方案上技术已不是难题,最关键的还是要提高人们的安全意识

  网上交易、网上支付是信息时代发展的必然趋势。席卷而来又呼啸而去的“魔波”病毒,让不少上海市民开始质疑:使用网上银行到底安不安全?

  一位业内人士透露,“我国信息系统的安全防护水平并不低,但一些网络支付提供商,为了方便用户使用、提高用户量,就把安全手段简化再简化。这就像一个很好的保险柜,配了把一捅就开的锁,很容易突破。”

  吴恩平分析说,“很多人接触网上交易的时间比较短,又认为银行是专门支付机构,应该安全防护很好、信用高。但银行柜面操作是个封闭的系统,网络则是公开的,账号密码一被拦截,对方再安全也没有用。”

  “说白了,网络放在现实社会中就是大马路,保密性是个难题。”吴恩平表示,解决方案的技术已不是难题,“比如第三方认证,安全性比较高。现在还有一种动态密码,很难破解。但最关键的,还是人们的安全意识。无论是用户,还是服务提供商,都应该把网络安全摆在更重要的位置。”

  有关专家建议,使用网上银行或网上支付时,应避免将网上银行密码与银行卡密码或其他网站上的用户密码设置为相同密码;不在计算机上保存密码;注意查看网上银行登录首页上的“提示信息”中的“上次登录时间”和实际登录情况是否相符。同时,不要在公共场所(如网吧、公共图书馆等)使用网上银行。