瑞星:网络安全需要多方打造银行系统是一个很大的系统,可通过柜台、ATM取款机、电话银行、网上银行、手机银行等与一个银行卡联系在一起;由于国内IC卡普及度不高,通常我们使用的还是磁条卡。这个系统中的各个子系统都是为银行客户服务的,必须保证用户的交易安全,用户才有信心使用。目前各个银行都加强了各个子系统的安全,如网上银行又可分为普通版与专业版,他们都采用了专业的安全控件,防止用户密码被泄密。 举一个例子: 整个交易过程中,银行的后台系统是非常安全的,在传输过程中采用了安全通讯,也是安全的;银行的客户端也采用了相应的安全手段,看起来整个系统是安全的了,但是整个交易过程中还有一个问题就是客户计算机是否是安全的,第一谁在发起交易,有可能计算机已经被黑客攻入并被控制;或是从客户通过键盘与计算机交互的过程中,计算机中是否有其它进行可以获得用户密码。当然最后一个环节银行最无能为力,但也可以与其它机构进行合作,进一步提高这个环节的安全;另外就是加强对用户的教育与引导。目前网上银行的客户发生了多起被偷资金的案例,都是发生在最后一个环节中。 2、帐号被公布后是否存在安全隐患? 当然存在,如果没有采用正确的方式保护自己的密码,很可能被黑客利用。 第一:犯罪分子“骗得/窃取客户信息→制造假卡→灌入信息→上ATM机取款”的这条路子仍可行。南京就曾发生过犯罪分子制造假卡,从ATM机上盗取上百万元客户资金的案件。“银行卡防伪技术和ATM机防伪识别技术必须不断提高,只有做到魔高一尺道高一丈,才能根本上保证客户银行卡的资金安全!” 。 第二、网上银行的密码如果与其它免费系统的密码相近,也有可能被犯罪分子利用。参见下面的例子。 第三、犯罪分子仿造你的身份向银行申请其它子系统,再从其它子系统中使用你的帐号进行交易。(大部分银行此部分很严格,但有些银行为了吸引客户审核很宽松,因此也给犯罪分子机会). 其它材料,看看是否可使用。 一种是凭借账号、密码使用网上银行,也叫普通版;另一种是使用网上银行电子证书,通过专业客户端使用,也叫专业版。账号、密码这种方式比较简单,但安全性相对较差。一旦客户安全意识不强,没有保管好账号、密码等信息,就可能被网络犯罪分子通过假网站、木马程序、假电子邮件等方式骗取,从而以客户名义登录网上银行窃取资金。 首先,我们看看实际案例吧! 从2005年7月开始,犯罪嫌疑人李立波在互联网上用自己编辑的黑客软件,以网络管理员的身份进入了某网站管理系统,获取了一些在网上银行存款的会员信息,这其中就包括网民在网上登陆的密码。李立波无意中发现,一些会员的网络登陆密码与个人网上银行卡密码是一致的。令李立波没有想到的是,自己不仅登录到了别人的银行账户中,而且还能随意取款转账。他运用同样的方法,在该网站获取大量全国各地的会员在网上银行的卡号和密码。 其次,我们看看常见的犯罪手法: 一是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。如曾出现过的某假冒银行网站,网址为 http://www.1cbc.com.cn,而真正银行网站是http://www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 二是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。如2005后网上出现的盗取某银行个人网上银行帐号和密码的木马Troj_HidWebmon及其变种, 它甚至可以盗取用户数字证书。又如“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术。又如 2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行帐户和密码,再通过电子银行转帐实施盗窃行为。 三是利用用户弱口令等漏洞破解、猜测用户帐号和密码。 不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手.实际上,不法分子在实施网络犯罪活动过程中,经常采取以上几种手法交织、配合进行。 原因解析: 网上银行系统已经有很强的密码保护机制了,无论是普通版还是专业版,已经全提供专业的安全控件,而且还有其它大量的认证机制,如需要取款密码,个人的身份证信息等,在发生大额交易时,还有邮件与短信提醒等。但为什么还会出现被盗现象呢? 主要有以下几个方面: (一) (1)用户的安全意识不够,许多人使用记忆密码或不设密码,或在不同的系统中使用重复密码,一旦黑客攻入后果就很严重。 (2)用户没使用专业的软件保护自己,要使用防止密码获取的软件进行密码保护。一些隐私保护类软件要求将用户的密码放到软件中,请注意,密码在提交的时候也要被还原为明文,另外,就是是两个系统在交互密码,必须采用系统间通讯,因此这是不安全的。因此要采用更专业的软件保护自己,瑞星公司的木马墙;它在指定保护对象后,对整个受保护的软件进行系统隔离,防止任何软件与之进行通讯,更不用说获得密码了,无论是键盘钩子,还是系统消息钩子,或是其它方法。 (二) 没有必然的关系,但转帐或查帐过程中是有可能丢失密码的,如果被中木马,木马完全有可能获得用户的登录密码(如果又恰好是帐号的取款密码,就更危险了),如上面的案例中根本是用户自己的不小心,在网上泄密了个人的隐私,而且是重复密码,才被罪犯得手。 (三) 普通版与专业版软件的登录安全也有待改进的地方,应系统其它软件隔离防止对用户有害的程序获得用户的私有信息。如果系统中已经中了木马,如灰鸽子,就可以被人远程控制;如果你采用记忆密码,黑客就轻松使用你的网银系统进行转帐了。黑客通常会采用多种手法来达到目的。在此种情况下,登录正牌的网站也会造成密码丢失,如果不留意银行的提醒,就可能损失钱财了。 (四) 如果发现被盗,应该怎么处理自己的电脑补救? 首先,应该同银行联系,再报警; 事后要安装防火墙与杀毒软件,防止被别人安装木马; 平时不要去一些不良网站,并不要在网上公开自己的个人信息。 使用专业的密码保护软件,如瑞星公司的个人防火墙,其带有木马墙,防止木马偷盗密码。 对不同的系统中使用不同的密码,平时不要记录在电脑中。 (五) 工行认为他们的保密系统很好,肯定是用户终端的问题,这种说法肯定对吗? 是的,工行的系统已经很安全了。但还是有待改进的地方,如简化网址,更容易记,软件检查本地的DNS解析是否异常等。在用户登录的界面中,设定专业的检测软件,检查用户系统是否安全,只有通过安全检查后才可以使用。 (六)安全建议: 只要采取了足够的技术手段和管理措施,网银交易的安全性是可以确保的,但值得注意的是,网络是一个互动的平台,安全性需要银行和客户共同来维护和保障,客户对个人信息的自我保护意识同样重要。 首先要使用复杂的密码,网上银行系统都有相应的建议,保证使用高强度密码。网银密码最好不要与电子邮箱密码或其他网站的注册密码相同,用户设置的支付密码也不要与登录密码相同。安装专业的防毒系统,开遍带有木马墙的个人防火墙,保护自己的密码。银行卡和ATM机技术也应该得到提高。在银行提升网上银行软硬件水平、加强防范后,骗子们“骗得/窃取客户信息→网上转移资金/网上支付”的犯罪流程被掐断,但是犯罪分子“骗得/窃取客户信息→制造假卡→灌入信息→上ATM机取款”的这条路子仍可行。南京就曾发生过犯罪分子制造假卡,从ATM机上盗取上百万元客户资金的案件。“银行卡防伪技术和ATM机防伪识别技术必须不断提高,只有做到魔高一尺道高一丈,才能根本上保证客户银行卡的资金安全!” 。 网上银行确实给我们的生活带来很大的方便,但是一些不法分子却利用人们的大意,在网络上干起非法的勾当,由此引发的法律、网络安全等一系列问题也越来越引起全社会的关注。在这里我们提醒大家在网上存取个人信息的时候,要多留个心眼,保护好自己的密码,别给犯罪分子留下可乘之机。
|
|
热门文章
|
本周
|
本月
|
全部
|