文章內(nèi)容

U盾+短信確認(rèn) 雙劍合璧保障網(wǎng)銀使用安全

發(fā)布時(shí)間: 2012/6/15 17:47:28

近年來隨著網(wǎng)上銀行的迅速發(fā)展，網(wǎng)上銀行已經(jīng)成為大眾普遍使用的交易渠道之一。據(jù)不完全統(tǒng)計(jì)，2008年的網(wǎng)上銀行交易金額接近300萬億元。如此龐大的市場(chǎng)，更是令一些不法分子垂涎，大量盜號(hào)、遠(yuǎn)程控制類木馬病毒充斥在互聯(lián)網(wǎng)上，致使網(wǎng)銀用戶信息被盜，嚴(yán)重威脅網(wǎng)銀交易安全。

據(jù)江民反病毒專家介紹，目前駭客針對(duì)網(wǎng)上銀行的犯罪主要是通過木馬程序和各種詐騙手段進(jìn)行，其中木馬程序主要包括遠(yuǎn)程控制類病毒，如灰鴿子，竊取賬號(hào)密碼的盜號(hào)類病毒，控制用戶網(wǎng)銀交易內(nèi)容的瀏覽器劫持類病毒；詐騙手段主要是通過虛假郵件及虛假網(wǎng)站等，誘騙用戶在偽造的網(wǎng)頁上輸入自己的網(wǎng)銀賬號(hào)密碼，以達(dá)到盜取用戶網(wǎng)銀賬號(hào)密碼的目的。

隨著近年來網(wǎng)銀事故頻頻發(fā)生，為了保障用戶的資金安全，各家銀行對(duì)網(wǎng)上銀行都采取了更加嚴(yán)密的安全保護(hù)措施，取消了以往“賬號(hào)+密碼”的簡單模式，而普遍采用雙因素、多因素的認(rèn)證手段，例如采用數(shù)字證書或動(dòng)態(tài)口令等。江民反病毒專家指出，“各家銀行系統(tǒng)的安全性不盡相同。目前最安全的網(wǎng)銀交易方式應(yīng)該是硬件數(shù)字證書(如U盾等)并輔以短信確認(rèn)的方式，但目前并非所有的交易平臺(tái)都強(qiáng)制應(yīng)用了這種交易方式。賬號(hào)+密碼、賬號(hào)+密碼+數(shù)字證書文件(軟證書)、賬號(hào)+密碼+硬件證書(無短信確認(rèn))等方式都存在著被用戶客戶端木馬利用的可能”。

針對(duì)網(wǎng)銀安全的現(xiàn)狀，江民反病毒專家給出了幾點(diǎn)建議：一方面銀行應(yīng)持續(xù)改進(jìn)和加強(qiáng)銀行內(nèi)部系統(tǒng)的安全性，雖然銀行內(nèi)部系統(tǒng)不受用戶客戶端木馬的威脅，但可能受到黑客的直接攻擊。內(nèi)部系統(tǒng)一旦被攻陷，造成的損失將會(huì)是無法估量的；另一方面，銀行應(yīng)充分考慮到網(wǎng)銀交易客戶端的安全性，繼續(xù)加強(qiáng)推廣硬件數(shù)字證書的力度，加強(qiáng)客戶端軟件的安全性，采取短信確認(rèn)等方式，來盡量規(guī)避客戶端木馬給用戶帶來的風(fēng)險(xiǎn)。
本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]