目前，在線支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。由于普通網(wǎng)銀（或大眾版網(wǎng)銀）的安全性相對較低，各大銀行紛紛推出了動態(tài)口令、U盾等安全措施。然而，日前瑞星"云安全"系統(tǒng)監(jiān)測到了一種新型網(wǎng)銀攻擊方式，黑客不僅可盜取用戶網(wǎng)銀的賬號和密碼，還能盜取動態(tài)口令，并瞬間將賬號內(nèi)的財產(chǎn)洗劫一空。據(jù)報導，此前已有多起相關(guān)案件發(fā)生，單筆最大受害金額高達200萬元。目前，永久免費的瑞星個人防火墻已能全面攔截這種新型網(wǎng)銀攻擊，有效保護用戶財產(chǎn)安全。

據(jù)瑞星安全專家介紹，這種能盜取網(wǎng)銀賬戶密碼和動態(tài)口令的新方法使用了一種極為復雜的網(wǎng)絡釣魚方式。黑客主要利用網(wǎng)銀動態(tài)密碼的漏洞，預先在網(wǎng)上放出大量新型網(wǎng)銀釣魚網(wǎng)站，用戶一旦登錄了釣魚網(wǎng)站并通過其中的網(wǎng)銀模塊登錄，用戶的賬號及密碼就會被發(fā)送至黑客指定服務器。同時，瀏覽器將跳轉(zhuǎn)至一個等待頁面，該頁面以系統(tǒng)升級為借口，讓用戶等待60秒。黑客則利用這60秒的時間，迅速登錄用戶的網(wǎng)銀賬號。一旦60秒倒計時結(jié)束后，頁面會顯示讓用戶輸入動態(tài)口令。用戶輸入后，黑客將第一時間收到用戶的動態(tài)口令，并立即提空用戶賬戶內(nèi)的所有錢款。瑞星安全專家表示："目前，常見的動態(tài)口令的規(guī)則是60秒更新一次，在60秒內(nèi)，同一口令只能使用一次。黑客正是利用這個時間差，先登錄用戶的網(wǎng)銀賬號，隨時等待接收動態(tài)口令，盜取用戶錢款。由于動態(tài)密碼這種防護手段被很多銀行使用，黑客只需要針對不同銀行的網(wǎng)銀制作出相應的釣魚頁面，就能夠隨時瞄準不同的用戶群，因此這種新型網(wǎng)銀攻擊方式對廣大網(wǎng)銀用戶的危害極大。"

圖：釣魚網(wǎng)站利用60秒規(guī)則盜取用戶賬號、密碼和動態(tài)口令，將受害者的賬戶洗劫一空

瑞星安全專家提醒廣大網(wǎng)民，在線支付時應注意：

1.用戶在上網(wǎng)理財時，進入網(wǎng)上銀行時應仔細核對網(wǎng)站的域名是否正確，用戶可通過銀行卡背后提示的官網(wǎng)網(wǎng)址登錄，或致電銀行客服。普通用戶也可通過瑞星安全網(wǎng)址（http://hao.rising.cn），直接進入網(wǎng)銀官網(wǎng)。

2.上網(wǎng)用戶最好使用專業(yè)的防火墻，保護自己遠離釣魚網(wǎng)站的騷擾。未安裝的用戶可以使用永久免費的瑞星個人防火墻（下載地址：http://pc.rising.com.cn/rfwf2012.html），其智能反釣魚功能可以有效攔截各類釣魚網(wǎng)站。

3.在線支付應選擇安全性相對較高的U盾等措施，網(wǎng)上購物時盡量選擇知名第三方支付平臺付款。

4.廣大用戶應養(yǎng)成定期查詢網(wǎng)銀賬戶信息、定期更改網(wǎng)銀密碼的習慣。