網絡安全廠商員工為謀私利開發網銀木馬

　　（2020-02-05）河南鄭州科技市場IT產品配送網-鄭州電腦手機測評中心

　　以前一直有人懷疑病毒是不是做安全的企業自己整出來的，一直沒有直接在證據被披露。近期看到一篇針對網銀發動木馬攻擊罪犯落網的新聞。

　　在本案中，嫌疑人出于個人行為開發了網銀木馬，攻擊目標是銀行的數字證書、網銀帳戶、密碼。

　　特別提醒網銀的用戶，數字證書最好用移動型，每次用完就拔掉。采用文件型數字證書，其實也挺安全的，注意不要將備份的數字證書保存在本地硬盤。攻擊者即使得到網銀用戶的數字證書、帳號和密碼，攻擊者想登錄網銀操作，必須在自己的電腦上完成證書的恢復，再登錄之后完成銀行的相關業務。在恢復證書的過程中，銀行的系統會詢問客戶在申請使用數字證書時創建的若干安全問題，回答錯誤就恢復失敗。并且，所有失敗或成功的消息會通過手機短信或郵件通知客戶。所以，24小時手機開機是個好習慣。

　　最危險的情況是，你使用本地存儲的文件型數字證書，但人經常不在電腦旁，還有個壞習慣，總是把電腦連在網上。這種情況下，攻擊者可以通過木馬遠程控制你的電腦，直接使用你電腦上安裝的網銀客戶端完成相關操作。

　　在本案中，安全廠商的員工參與開發制作傳播木馬，員工的個人行為對公司將造成極大的傷害，也對安全廠商的員工管理帶來挑戰。

　　河南鄭州科技市場IT產品配送網----------DIY游戲電腦、辦公電腦聯系電話：17739760690（同微信）