''网银大盗''逼迫支付宝升级数字证书

2007年1月26日 | 分类: 信息安全 | 标签:

国内最大的第三方电子支付服务提供商支付宝公司昨日宣布,将从即日起推出新版数字证书以提高用户帐户的安全性:原数字证书用户可通过设置安全问题.填写证书使用地点等步骤免费升级;而在昨日以后申请数字证书的用户将直接免费使用新版数字证书.

  本月早些时候,国家计算机病毒应急处理中心截获了一种被称为”网银大盗”变种(TrojanSpy.Banker.gj)的木马病毒,可盗取多家网上银行的交易账号和密码,同时,通过中毒电脑中安装”灰鸽子”木马,黑客通过”灰鸽子”可以进一步远程控制中毒电脑,窃取电脑中所有文件,包括网上银行数字证书.

  升级后的新版数字证书主要通过两方面措施提升安全性.一方面,增加了手机和安全问题(原密码保护问题升级)两种确认用户身份的方式供选择,用户在导入新版数字证书时须回答3个已设置的安全问题,并随机提取2个进行校验,安全问题连续错误回答5次后帐户会锁定;另一方面,增加了远程删除证书的功能,用户可以在本机上删除曾在其他电脑登录使用过的证书.

  另外,支付宝市场部负责人建议新注册用户申请新版数字证书.

来源:东方早报

  1. 2007年1月26日10:57

    这年头啊……smoke