在傳統(tǒng)的銀行賬戶安全觀念中，密碼強(qiáng)度一直占據(jù)著至關(guān)重要的地位，以至于很多人下意識(shí)地認(rèn)為“密碼越復(fù)雜就越安全”。對(duì)此，360安全中心的石曉虹博士指出：“從近來(lái)央視等媒體曝光的一系列網(wǎng)銀失竊案例來(lái)看，人們長(zhǎng)期以來(lái)所依賴的密碼強(qiáng)度在木馬程序面前已成為一道虛設(shè)的‘馬其諾防線’，密碼復(fù)雜與否對(duì)于當(dāng)前主流的網(wǎng)絡(luò)犯罪而言并無(wú)差別。據(jù)360安全中心對(duì)網(wǎng)友的抽樣調(diào)查顯示，近六成網(wǎng)友對(duì)于賬戶安全的認(rèn)識(shí)存在巨大誤區(qū)?！?BR>
　　據(jù)石曉虹介紹，從前不法分子主要是利用“字典攻擊”和“窮舉攻擊”破解密碼，也就是編個(gè)軟件自動(dòng)試探密碼，而目標(biāo)賬戶的生日和電話等身份信息也極容易成為密碼被猜透的根源。銀行安全體系為此分別在技術(shù)上和管理上進(jìn)行針?shù)h相對(duì)的防護(hù)，比如設(shè)置網(wǎng)銀和銀行卡密碼輸入錯(cuò)誤次數(shù)的限制。很多人更是在耳濡目染中形成了根深蒂固的觀念，認(rèn)為設(shè)置復(fù)雜的密碼就足以保護(hù)賬戶安全，而事實(shí)上，目前犯罪分子的手段已經(jīng)從“破解密碼”轉(zhuǎn)變成了“偷竊密碼”，在各類“肉雞”控制工具和網(wǎng)銀盜號(hào)木馬的面前，密碼復(fù)雜與否并沒(méi)有本質(zhì)差別。

　　在石曉虹看來(lái)，不法分子用木馬盜竊網(wǎng)銀和用攝像頭偷窺銀行卡密碼的本質(zhì)其實(shí)是一樣的：在銀行卡被盜用案例中，很為常見(jiàn)的是ATm機(jī)上被不法分子偷貼針孔攝像頭，一旦有人使用銀行卡取錢，密碼就會(huì)被偷錄下來(lái)。而在木馬盜取網(wǎng)銀的案例中，那些潛伏在用戶電腦中的木馬程序同樣具備了“攝像頭”的功能，相當(dāng)于不法分子給自己裝上了“千里眼”:用戶的鍵盤操作、電腦桌面、瀏覽器的交互數(shù)據(jù)都被嚴(yán)密監(jiān)控，密碼設(shè)置得再?gòu)?fù)雜也無(wú)濟(jì)于事。

　　在360安全中心截獲的“專業(yè)”網(wǎng)銀盜號(hào)木馬中，“網(wǎng)銀大盜”、“網(wǎng)銀竊賊”以及“網(wǎng)銀隱身劫匪”等木馬及其變種數(shù)以千計(jì)，它們針對(duì)網(wǎng)銀用戶進(jìn)行特殊的設(shè)計(jì)：有的能自動(dòng)判斷網(wǎng)銀操作正在進(jìn)行，并記錄鍵盤操作；有的是在用戶訪問(wèn)網(wǎng)銀頁(yè)面時(shí)劫持瀏覽器數(shù)據(jù)；有的甚至直接將網(wǎng)友訪問(wèn)的網(wǎng)銀頁(yè)面劫持到偽造的“釣魚”頁(yè)面。一旦不法分子“記錄”下了密碼，便可通過(guò)大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財(cái)。

　　“相對(duì)而言，使用U盾數(shù)字證書的專業(yè)版網(wǎng)銀安全系數(shù)還是很高的，但用戶也必須在完成網(wǎng)銀操作后及時(shí)將U盾拔下來(lái)，否則對(duì)于‘灰鴿子’等‘肉雞’控制工具來(lái)說(shuō)，可以直接遠(yuǎn)程操作在受害用戶電腦上進(jìn)行轉(zhuǎn)賬交易?！笔瘯院缣嵝褜I(yè)版網(wǎng)銀用戶也不可放松警惕：“此外，不法分子在盜取網(wǎng)銀時(shí)詐騙手段的使用特別活躍。在各類理財(cái)論壇中，很多用戶反饋?zhàn)约罕灰恍┨貎r(jià)信息蒙蔽，在‘釣魚’頁(yè)面上按引導(dǎo)支付1元之后網(wǎng)銀密碼便失竊了，造成的損失通常在上千元人民幣?！?BR>
　　隨著網(wǎng)民對(duì)互聯(lián)網(wǎng)的應(yīng)用從單純的娛樂(lè)轉(zhuǎn)向理財(cái)、購(gòu)物等各個(gè)方面，網(wǎng)絡(luò)安全意識(shí)和防護(hù)措施成為事關(guān)消費(fèi)民生的關(guān)鍵所在。石曉虹表示：“我們的意思并不是說(shuō)網(wǎng)銀密碼越簡(jiǎn)單越好，而是說(shuō)那種‘密碼復(fù)雜=安全’的觀念是錯(cuò)誤的，在盜號(hào)木馬面前，再?gòu)?fù)雜的密碼也不足以保護(hù)賬戶安全。用戶一方面要提高安全意識(shí)，不輕信非正規(guī)渠道的誘惑信息，另一方面也應(yīng)該積極防御和查殺木馬?！?BR>
　　“由于木馬的變種多、更新快，360安全中心也一直在倡導(dǎo)‘全民聯(lián)防’的模式，360安全衛(wèi)士擁有兩億用戶，其中只要有一臺(tái)電腦發(fā)現(xiàn)和提交了新型木馬變種，其他用戶都能得到及時(shí)的防護(hù)。我們同時(shí)建議網(wǎng)友在360保險(xiǎn)箱保護(hù)下使用網(wǎng)銀服務(wù)，即便電腦系統(tǒng)中存在未知木馬，它的盜號(hào)行為也能夠被針對(duì)性地?cái)r截，讓不法分子的‘千里眼’患上‘白內(nèi)障’。”石曉虹這樣說(shuō)。