用户网购须防“网银大盗”6种攻击方式

假冒网上银行网站或者攻击网站服务器，骗取用户资料；记录键盘输入动作；嵌入浏览器，在电脑数据以安全加密方式发送之前盗取密码；通过屏幕录像偷窥用户输入密码的操作过程；窃取网上银行数字证书文件，自动记录用户资料；伪装网上银行弹出窗口，以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。

上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件，被盗金额最高达到十几万元。北京江民公司的反病毒专家提醒，随着“五一”黄金周临近，通过网上银行购物的消费行为会大幅增加，消费者应当心“网银大盗”等病毒偷袭。

“网银大盗”是一种木马病毒，可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。黑客通过在电脑中埋设“灰鸽子”木马，远程控制中毒电脑，以达到窃取网上银行数字证书等重要文件的目的。

反病毒专家提醒，网上银行在为用户提供便捷服务的同时，也让黑客发现了非法牟利的新途径，专门针对网银的病毒充斥于互联网，严重影响网络安全环境。由于大多数病毒都是通过带毒网页、图片、邮件等方式感染电脑，因此网民应养成良好的上网习惯：

??选购带主动防御、实时监控等功能的正版杀毒软件；

??及时安装微软发布的安全漏洞补丁，及时升级杀毒软件病毒库，并在上网时启用实时监控功能；

??电脑经常进行病毒全面清查，不要随意点击陌生网址、邮件，接收邮件时要打开杀毒软件的邮件监控功能；

??登录网上银行页面时，尽量直接在浏览器地址栏中输入网址，慎用搜索引擎；

??登录交易系统时使用软键盘，通过鼠标点击方式输入交易账号及密码，交易完成后及时退出网上交易系统。