近几年，电子商务和网上银行迅速崛起，巨大的利益也吸引了黑客的目光，从2006年出现ZeuS开始，至今已经爆出ZeuS、Spyeye、Carberp和Citadel等盗取用户网银账户的木马，它们易于传播，操作方便。而且随着移动设备的流行，这些病毒不仅能感染电脑，还能威胁移动设备。以针对移动设备的ZeuS为例，它截获短信密码步骤如下：

1.发送钓鱼邮件引诱用户下载一个木马

2.截取登录请求，注入JavaScript提示输入手机号码和设备型号

3.发送SMS给手机，链接下载ZitMo

4.验证短信被后端拦截

5.攻破卡号/密码+短信密码

为了保护网银安全，国内各大银行通常提供以下保护措施：USB KEY、短信密码、令牌动态密码、卡号/密码、密码卡和软数字证书。虽然银行采取了各种保护措施，但是还不能完全防止网络安全事故。今年八月底，湖北十堰市刘某一天内银行卡被黑客转走60余万元。

由此可见以上措施并不能保证安全。黑客可以从环境、链接和网站三方面下手窃取用户信息。他们的攻击方法多种多样：利用漏洞、注入代码、虚假弹窗、记录键盘、截屏、替换DNS/代理和主机文件、拦截流量或者创建钓鱼网站……客户端简直防不胜防。

黑客诡计多端，银行需要强大的安全支付技术。卡巴斯基提供独特的Safe Money解决方案，它能够从环境、链接和网站三方面，保障网上银行和购物安全。它通过漏洞扫描、增强的HIPS扫描、自我保护、虚拟键盘和安全键盘保护环境安全;通过卡巴斯基安全网络和云端SSL认证数据库保护链接安全;通过反钓鱼、信任网站列表和桌面快捷方式保护网站安全。开始工作之前，SafeMoney会扫描漏洞，银行可以选择在必要的补丁和更新安装之前，提醒用户修复，阻止用户访问网上银行站点。该解决方案覆盖所有桌面和移动平台，便于部署。它仅仅是一个脚本，用户可以根据链接来下载程序和安装文件。

此外Safe Money还提供卡巴斯基网络威胁情报服务，分析网上银行安全。它提供网上银行威胁的双周报告;网上银行威胁的季度深度报告，其中包括特定某个银行的威胁信息;基于银行的特定需求的定制化报告。而且它还有专属的安全客户经理和定制的事件调查服务。

卡巴斯基Safe Money解决方案集技术、情报和安全专家于一身，帮助银行最大限度地抵御针对网银用户的攻击，增加客户的忠诚度，促使用户在不同平台使用网银。让银行更好的遵循相应的法律条款，与用户之间建立更多的沟通。

(责任编辑：)