（李明　绘）

    一种网络病毒让申城的计算机用户不得安宁，高峰时一天内有４００多人求助计算机病毒防范服务中心——

    ８月２１日，记者从上海计算机病毒防范服务中心获悉，互联网上连续发作的恶性病毒“魔波”目前已得到有效控制。上海众多互联网用户担心密码被盗，经历了一周惊魂。专家认为，“魔波”敲响了网络新的安全警钟。

    “魔波”病毒入侵

    利用系统高危漏洞传播，用户的银行卡账号、密码及其它隐私信息都有可能被黑客窃取

    近几天，上海不少宽带用户的网上冲浪并不如往日那般畅快，原因是宽带网络出现了大面积的中断。田小姐使用的是ＡＤＳＬ宽带业务，前两天莫名其妙连不上网络，一翻报纸，正是“魔波”病毒在沪肆虐的日子。

    据专家介绍，“魔波”病毒会利用微软高危漏洞进行传播，自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。感染该病毒的计算机会接受黑客远程控制命令，使得用户的银行卡账号、密码及其它隐私信息都有可能被窃取。受影响的系统包括微软旗下几乎所有的Ｗｉｎｄｏｗｓ系列。

    ８月１３日起，该病毒在国内陆续发作，至１５日到达高峰。当天上海即有４００多名个人用户向上海市计算机病毒防范服务中心求助。凑巧的是，“魔波”病毒影响曲线达到巅峰时，正赶上某网络运营商推广自己的客户端拨号程序，自１３日起不少ＡＤＳＬ宽带用户在使用中出现网络中断现象，该症状与“魔波”病毒影响极其相似。业内人士分析，正是由于两种因素的叠加效果，才最终导致申城宽带用户大规模断网和大面积的心理恐慌。

    用户不必过于恐慌

    新病毒仍然采用以往技术，并未突破现有的防范范围，因此“猖狂不起来”

    此次“魔波”病毒虽然来势汹汹，但由于沪上各重要部门计算机系统升级防护及时，没有受到侵害。在上海计算机病毒防范服务中心技术部副主任吴恩平眼中，“魔波”病毒不难控制，“这几天受影响的８００例绝大部分是没能及时升级的个人用户，而上海目前网络用户接近１０００万”。

    “实际上病毒天天都有，一天可能就有几十、几百的冒出来。”吴恩平说，目前出现的这些新病毒，仍然采用的是以往的技术，并未突破现有的防范范围，因此“猖狂不起来”。

    但吴恩平也表示，从“魔波”病毒的传播和危害来说，其危险程度很高，因为通过该病毒黑客可实现远程控制，窃取相关信息。“上海的行政系统信息化程度目前已经很高，应用范围广、依赖人群多，如果发生信息安全问题，影响就大了。”

    “我认为对‘魔波’病毒，个人用户没必要太恐慌。从目前情况来看，真的要影响到个人的概率很低，但用户在网上的警惕性一定要有，起码这个防范意识要跟上。”吴恩平强调，为预防和清除“魔波”病毒，建议用户开启个人防火墙，并关闭１３９及４４５端口。同时，登陆微软网站下载并安装补丁程序以防范此病毒攻击。

    网上银行安全性受“牵连”

    解决方案上技术已不是难题，最关键的还是要提高人们的安全意识

    网上交易、网上支付是信息时代发展的必然趋势。席卷而来又呼啸而去的“魔波”病毒，让不少上海市民开始质疑：使用网上银行到底安不安全？

    一位业内人士透露，“我国信息系统的安全防护水平并不低，但一些网络支付提供商，为了方便用户使用、提高用户量，就把安全手段简化再简化。这就像一个很好的保险柜，配了把一捅就开的锁，很容易突破。”

    吴恩平分析说，“很多人接触网上交易的时间比较短，又认为银行是专门支付机构，应该安全防护很好、信用高。但银行柜面操作是个封闭的系统，网络则是公开的，账号密码一被拦截，对方再安全也没有用。”

    “说白了，网络放在现实社会中就是大马路，保密性是个难题。”吴恩平表示，解决方案的技术已不是难题，“比如第三方认证，安全性比较高。现在还有一种动态密码，很难破解。但最关键的，还是人们的安全意识。无论是用户，还是服务提供商，都应该把网络安全摆在更重要的位置。”

    有关专家建议，使用网上银行或网上支付时，应避免将网上银行密码与银行卡密码或其他网站上的用户密码设置为相同密码；不在计算机上保存密码；注意查看网上银行登录首页上的“提示信息”中的“上次登录时间”和实际登录情况是否相符。同时，不要在公共场所（如网吧、公共图书馆等）使用网上银行。（曹玲娟）

• 工行回应"网银资金被盗"事件：系统不存在漏洞

    近日，一则 “网银受害者联盟集体维权”事件使得银行网银安全受到外间诸多质疑。对此，工行作出正面回应。

    工行网银专家认为，“工商银行网上银行系统存在漏洞”的说法明显不成立。截至目前，尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。媒体报道的网银受害者联盟资金被盗的情况各不相同，但每例的事实都特别清楚，主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。 >>详细

• 银行储户各执一词 谁为网络漏洞负责？

    如果你被人利用“木马病毒”窃取了银行密码，导致存款“失踪”，是该“自认倒霉”，还是该向银行“讨个说法”？ >>详细

• 网银存款丢失 数百人欲告银行 密码泄露取证难

    林律师认为，如果储户的信息是由于银行的系统遭破译造成的，则应该由银行承担赔偿责任，但是这一点举证很困难。但是如果是由于储户自己意外丢失个人信息造成的，则应该由储户个人承担，因为造成存款丢失的直接原因是密码丢失，而这一责任在储户个人，这个风险银行无法承担。>>详细

• 木马3小时踢开网上银行大门 用户需警惕

    将在网上花70元买来的木马病毒“种”在网吧电脑里，3个小时之后，只有高中文化程度的刘明（化名）就成功窃取到一个网上银行的账号和密码，刘明将账户内的2万余元存款划空。 >>详细

• 工行要推网银动态密码 每次不一样用过就作废
• 病毒预警："魔波"受控,"QQ大盗"将在本周发威