在傳統(tǒng)的銀行賬戶安全觀念中，密碼強(qiáng)度一直占據(jù)著至關(guān)重要的地位，以至于很多人下意識地認(rèn)為“密碼越復(fù)雜越安全”。對此，360安全中心的石曉虹博士指出：“從近來央視等媒體曝光的一系列網(wǎng)銀失竊案例來看，人們長期以來所依賴的密碼強(qiáng)度在木馬程序面前已成為一道虛設(shè)的‘馬其諾防線’，密碼復(fù)雜與否對于當(dāng)前主流的網(wǎng)絡(luò)犯罪而言并無差別。”

 

　　據(jù)石曉虹介紹，目前犯罪分子的手段已經(jīng)從“破解密碼”轉(zhuǎn)變成了“偷竊密碼”，在各類“肉雞”控制工具和網(wǎng)銀盜號木馬的面前，密碼復(fù)雜與否并沒有本質(zhì)差別。在銀行卡被盜用案例中，最為常見的是ＡＴＭ機(jī)上被不法分子偷貼針孔攝像頭，一旦有人使用銀行卡取錢，密碼就會(huì)被偷錄下來。而在木馬盜取網(wǎng)銀的案例中，那些潛伏在用戶電腦中的木馬程序同樣具備了“攝像頭”的功能，相當(dāng)于不法分子給自己裝上了“千里眼”，用戶的鍵盤操作、電腦桌面、瀏覽器的交互數(shù)據(jù)都被嚴(yán)密監(jiān)控，密碼設(shè)置得再復(fù)雜也無濟(jì)于事。

　　在360安全中心截獲的“專業(yè)”網(wǎng)銀盜號木馬中，“網(wǎng)銀大盜”、“網(wǎng)銀竊賊”以及“網(wǎng)銀隱身劫匪”等木馬及其變種數(shù)以千計(jì)，它們針對網(wǎng)銀用戶進(jìn)行特殊的設(shè)計(jì)：有的能自動(dòng)判斷網(wǎng)銀操作正在進(jìn)行，并記錄鍵盤操作；有的是在用戶訪問網(wǎng)銀頁面時(shí)劫持瀏覽器數(shù)據(jù)；有的甚至直接將網(wǎng)友訪問的網(wǎng)銀頁面劫持到偽造的“釣魚”頁面。一旦不法分子“記錄”下了密碼，便可通過大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財(cái)。

　　“相對而言，使用Ｕ盾數(shù)字證書的專業(yè)版網(wǎng)銀安全系數(shù)還是很高的，但用戶也必須在完成網(wǎng)銀操作后及時(shí)將Ｕ盾拔下來，否則對于‘灰鴿子’等‘肉雞’控制工具來說，可以直接遠(yuǎn)程操作在受害用戶電腦上進(jìn)行轉(zhuǎn)賬交易。”石曉虹提醒專業(yè)版網(wǎng)銀用戶也不可放松警惕。