欢迎到
网上银行安全机制经过多年的自我完善,目前其自身以及验证机制相对安全,江民反病毒专家认为,目前网上银行存在的安全问题主要在于客户端以及相关的第三方支付环节,主要包括以下四个方面:
一、被黑客远程控制的电脑存在被黑客异地转帐的可能性。
如果一台电脑被黑客成功控制为“肉鸡”,那么当用户利用这台电脑进行网上银行操作时,黑客可能会监控到相关的网上银行操作动作,并利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转帐。这种情况可能实现的前提是,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转帐,三是用户没有使用手机验证等服务。
二、无法防范IE浏览器被劫持的风险。
银行U盾的功能是对交易信息进行加密认证,认证后的交易信息可以满足准确、完整、不可伪造、不可否认的特性。在实际的网银操作流程里,用户在IE浏览器中形成交易信息,再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器,即使IE提交了一笔经过篡改的交易,U盾也不能发现,照样进行认证。因此,如果一个木马病毒通过某些技术手段,能够完全控制IE浏览器,就可以对网银用户的交易信息进行篡改,一旦用户确认交易,被篡改的交易就和正常交易一样,经过认证、发送,并最终执行。
三、虚假的网上交易订单往往可以以假乱真。
病毒在监控到用户电脑在进行网上购物时,会把用户的当前页面跳转到黑客特别设置的虚假付款页面。由于网上购物的收款方一般都是同一家第三方支付平台(如拍拍网的收款方都是深圳腾讯技术公司,淘宝网的收款方都是浙江支付宝网络有限公司等),真假网页同的只是订单号和交易金额的差异,这种情况下常常有粗心的用户点击确认付款,结果把原本正常购物的钱付给了黑客在虚设的帐号上。
四、与第三方支付平台的对接存在可被利用的漏洞。
许多网上银行与第三方交易平台进行了对接,这就给黑客盗取网上银行用户资金提供了可趁之机。第三方交易平台曾经出现可被利用的漏洞,并发生过多起用户资金被盗的案件。因为网上银行与第三方交易平台息息相关,因此第三方交易平台的安全性对网上银行的发展作用也不容忽视。
网络安全关注的两大安全技术简介
随着网络的逐步普及和病毒、恶意程序的不断危害,网络安全已日益成为焦点,它不仅关系着INTERNET的进一步发展和普及,也关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的两大技术——杀毒技术和防火墙技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。
一、杀毒软件技术
杀毒软件在安全技术应用中是我们比较常见的,也用得最为普遍的安全技术方案,因为这种技术实现起来较为简单,但可以有效地避免我们在INTERNET畅游时受到来自各种病毒、木马、蠕虫的危害,我们都知道杀毒软件的主要功能就是查毒、杀毒,以及实时防毒,这种方式对于个人用户或小企业基本可以满足需要,对于中大型企业平台,则需更高级别的反病毒程序,如瑞星网络版,专门为大中型企业打造。随着杀毒软件技术的不断发展,现在的主流杀毒软件引擎技术不断有所创新,病毒库的升级速度越来越快,国内瑞星的反病毒软件,已经以一天三次的升级频率应对着病毒程序不断滋生的新品种和新变种。
二、 防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway), 从而保护内部网免受非法用户的侵入,或使个人计算机免受来自外界的各种攻击,它其实就是一个把互联网与内部网(通常这局域网或城域网)或互联网与个人计算机隔开的屏障。
防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,硬件防火墙是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,效果较好,一般小型企业和个人从成本上不易实现;软件防火墙它是通过软件的技术来达到保护计算的目的,价格便宜,通过有效的规则(允许、禁止)或白黑名单来达到限制一些非法用户访问内部网或个人计算机的目的。不仅如此,防火墙在技术上也实现了计算机内部的程序访问互联网的各种控制策略,首先是监督,其次是在程序有要活动之前向用户提出寻问,是否允许其访问外界,这就有效地避免了各类新木马反弹式联接外部盗取虚拟财产引发的损失。在瑞星的新版防火墙中还集成了对程序的保护技术,把QQ、网游等程序添加进受保护的名单中,可防止其他进程对之非正常访问,有效保护密码。
