網(wǎng)絡(luò)安全廠商員工為謀私利開發(fā)網(wǎng)銀木馬

　　（2020-02-05）河南鄭州科技市場IT產(chǎn)品配送網(wǎng)-鄭州電腦手機(jī)測評中心

　　以前一直有人懷疑病毒是不是做安全的企業(yè)自己整出來的，一直沒有直接在證據(jù)被披露。近期看到一篇針對網(wǎng)銀發(fā)動木馬攻擊罪犯落網(wǎng)的新聞。

　　在本案中，嫌疑人出于個人行為開發(fā)了網(wǎng)銀木馬，攻擊目標(biāo)是銀行的數(shù)字證書、網(wǎng)銀帳戶、密碼。

　　特別提醒網(wǎng)銀的用戶，數(shù)字證書最好用移動型，每次用完就拔掉。采用文件型數(shù)字證書，其實也挺安全的，注意不要將備份的數(shù)字證書保存在本地硬盤。攻擊者即使得到網(wǎng)銀用戶的數(shù)字證書、帳號和密碼，攻擊者想登錄網(wǎng)銀操作，必須在自己的電腦上完成證書的恢復(fù)，再登錄之后完成銀行的相關(guān)業(yè)務(wù)。在恢復(fù)證書的過程中，銀行的系統(tǒng)會詢問客戶在申請使用數(shù)字證書時創(chuàng)建的若干安全問題，回答錯誤就恢復(fù)失敗。并且，所有失敗或成功的消息會通過手機(jī)短信或郵件通知客戶。所以，24小時手機(jī)開機(jī)是個好習(xí)慣。

　　最危險的情況是，你使用本地存儲的文件型數(shù)字證書，但人經(jīng)常不在電腦旁，還有個壞習(xí)慣，總是把電腦連在網(wǎng)上。這種情況下，攻擊者可以通過木馬遠(yuǎn)程控制你的電腦，直接使用你電腦上安裝的網(wǎng)銀客戶端完成相關(guān)操作。

　　在本案中，安全廠商的員工參與開發(fā)制作傳播木馬，員工的個人行為對公司將造成極大的傷害，也對安全廠商的員工管理帶來挑戰(zhàn)。

　　河南鄭州科技市場IT產(chǎn)品配送網(wǎng)----------DIY游戲電腦、辦公電腦聯(lián)系電話：17739760690（同微信）