瑞星卡卡安全论坛

不知道有哪位高手知道这个盗窃网银的原理？杀毒软件扫描不到时应该怎样防护？

以下简介择自网站
      反病毒专家介绍，一般盗取网上银行、网络游戏账号密码的病毒，在截获到用户的账号密码信息后就会将其在后台秘密发送给黑客。
本来，许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用，所以黑客就算有账户和密码也无法转走资金。
但可怕的是“网银窃贼”的最新变种病毒正是充分考虑到这一点，将盗取技术再度升级，在截取到用户的账号密码后，病毒在被感染计算机上连接黑客指定的服务器站点上，自动将网页跳转到用户所操作的网上银行转账页面，再进行转账。由于病毒是在用户电脑本机中打开的银行汇款单页面，而用户的数字证书也往往都保存在电脑中，这样病毒就可以绕开数字证书的防护，成功盗取款项。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

现在证书有密码，切有动态密码保护没那么容易盗窃的

顶顶你i

~~~~~~~~~~~~~~:default6: :default6:

它能繞過我錢包裏的動態認證卡不，看來非要銀行系統出錯啦:default5:

一个道理的。

楼主只需要养成良好的使用电脑的习惯，不上不安全的网站，不使用游戏外挂，并且经常升级杀毒软件和防火墙就不会出现这情况的。

建行的U盾,现在没什么好办法盗取的.

上面的的步骤，是需要客户的U盾插在肉鸡上才可以使用。可能存在这样的情况，当用户正在操作网银的时候，黑客正通过远程桌面操作转帐。所以除非要交易，才把U盾插进电脑，只查询的时候，不要把U盾插进电脑，交易完成后立刻拔掉U盾，不是退出网银后才拔除U盾，防止U盾被远程利用。

盗U盾还是有办法的，其实原理很简单，就是有人不设置阻止对U盘的自动运行
而且长时间把U盘插在计算机上，每次使用都会被木马发送出记录下的数字号码，虽然顺序不知道但是只要知道这些数字的话就可以用一个最简单的方法破解－－这个方法就是计算机挨个实验（说白了就是对密码）
银行使用同一个账户登录一般都限制每日6次错误，而由于知道了U盾的密码可以提前在机器上演算U盾的数字计算方式比如128位等等，这些需要精通破解序列号的那帮人才能做得到，他们能编写出瑞星等软件的序列号机，编写个U盾序列号机我想也不是难事
后面就是演算出1个适合的密码配套你的信息每日实验1～～2次就可以了，时间的问题了，只要错误次数不多你绝对没时间去天天检查那6次银行卡错误的