“快乐耳朵”病毒引争端招行瑞星各执一词 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → “快乐耳朵”病毒引争端招行瑞星各执一词

“快乐耳朵”病毒引争端招行瑞星各执一词 时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0): > 　　【eNews消息】9月3日，招商银行在其主页发布《招商银行关于“快乐耳朵”病毒一事的公告》。公告称，瑞星发布的消息称截获专门针对招商银行个人银行专业版的“快乐耳朵”及其变种病毒，招行“尚未发现包括上述病毒在内的任何侵袭我行个人银行专业版的情况”，认为“瑞星向媒体发布不符事实的消息，误导客户，极大地损害了我行网上银行的声誉”，对此，“招行保留对该公司采取法律行动的权利。”

　　事情缘于9月1日瑞星向媒体发布的一条名为《“快乐耳朵”病毒专偷网上银行已经有用户被感染》的消息。消息称瑞星截获专门针对招商银行个人版网上业务的木马病毒及其变种，并命名为“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B（Trojan.Happyear.b）”病毒，病毒编写者的唯一意图就是窃取招行用户的网上银行资料，进而窃取用户的资金。

　　文章还援引该公司反病毒工程师的一段话“以往类似的木马病毒一般只盗窃用户的账号和密码，攻击者利用偷窃的资料登陆网络银行的大众版，只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能，可以在网上进行转账、网络消费、金融理财等”。

　　这就意味着如果病毒编写者窃取了用户的网上银行资料，就能够窃取用户的资金。而招行认为，他们的网上银行系统使用了多种安全机制，广大用户可以放心使用。

　　今天，eNet记者向瑞星求证该病毒的危害性时，瑞星称，确实已经有用户感染该病毒，而且如果“被感染用户使用招行的网上银行业务时，用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。”

　　“我们没有说招行的安全机制存在漏洞。事实上我们发布消息时也表示，这两个病毒的出现，并不意味着招行的网络银行系统存在漏洞，它主要是通过欺骗用户登陆不良网站来侵入用户的电脑，从而窃取用户的银行资料。获得这些资料之后，病毒编写者可以通过网上转帐和消费等方式，盗取用户的资金。”

　　“这就像你把东西存到银行的保险柜，银行给你两把钥匙，但如果你把钥匙丢了，拿到要是的人就能去盗取你的财务，但这并非说保险柜不保险。”瑞星给记者做了一个这样的比喻。

　　他同时表示，确实有不少病毒的感染者向瑞星求助，但这些感染者没有使用招行的网上银行业务，因此确实没有用户失窃，“但如果这些感染者使用呢？后果将不堪设想。我们要对用户负责，所以在知道这个病毒的危害性时，肯定是要发布这样的预警的。”

　　业内人士认为这样的重大病毒应该由国家计算机病毒应急中心统一播报，对此瑞星表示，该病毒被瑞星定为四级。但“我们会对自己发布的消息负责。”他再给记者做了一个比喻，“社会上有各种机构会发布一些市场调查报告或者数据，而国家统计局也会发布一些数据，两者的角度可能不一样，视角也会不同，并不存在矛盾。”（郑志毅）