[摘要]据悉,目前工行在业务安全方面采取了国际先进的身份安全认证。进入工行网上银行的客户必须持有由工行签发的,并由中国金融认证中心提供的、目前最严密的加密公钥证书方可进行交易。当客户进行转账、自助添加注册卡...
据悉,目前工行在业务安全方面采取了国际先进的身份安全认证。进入工行网上银行的客户必须持有由工行签发的,并由中国金融认证中心提供的、目前最严密的加密公钥证书方可进行交易。当客户进行转账、自助添加注册卡等重要交易的时候,会要求客户的电子签名,而电子签名是客户证书中的私钥生成,任何人都不可能仿制。在交易成功后,网上银行系统会对客户的每一笔交易都按照机密性和完整性的要求,对其信息进行记录,作为交易的审计备案。为了保证客户的网上银行使用密码不被盗用,工行对其都经过不可逆加密算法存放在数据库中,这样黑客就无法破译原密码了。 另外,过去一些用户会发现拿到存折和信用卡的同时,个人网上银行也自动启用了。陆湘鄂表示,为了兼顾客户使用的习惯和方便性,避免因客户端安全控件下载或安装不成功导致客户无法登录,工行曾经保留了不需要客户端安全控件的网上银行登录方式。现在,出于安全考虑,工行也彻底关闭了这个登录入口。 金山:利用软件拦截 金山公司作为国内反病毒市场的领导者,一直关注并致力于对木马病毒的截获和防范,不久前还推出了专杀木马的“毒霸6”,以拦截可恶的网银大盗。 据金山负责杀毒软件事务的副总裁王涛介绍,“网银大盗”有好多个变种,都属于木马。网银大盗系列病毒可以直接盗取用户的账号和密码,这种作案的方式隐蔽而不易被抓获。网银大盗系列病毒的发作机理非常相似,当用户中了木马后,每隔很短的时间便会扫描所有窗口的标题。如果发现窗口标题包含“网络银行”、“银行客户端”等字样时,便会检测窗口内输入框中的文字,并把该文字发送到木马作者的邮箱里。 木马作者会分析获得的文字,从文字中可以很容易得到账户和密码。而随后可以直接利用网上银行进行消费,所以作案分子存在更多的侥幸心理。这是其频频作案的根源。 尽管软件厂商都在纷纷加强围堵木马病毒的软件开发,但是王涛坦言,感染木马的原因有很多,包括用户机器里没有安装杀毒软件、上网习惯不好、网站存在漏洞等等。由于网络银行的客户端是运行在用户的客户端的,而用户的客户端环境千差万别,因此很难控制,成为造成网络银行失窃的重要原因。另外,网络银行的安全系统也有待改善。 王涛表示,金山等一些软件厂商开发的拦截木马病毒的软件都已发挥出了显著的效果。不过,网银大盗的作者虽然已经被捕,但是这种安全隐患却依然存在,因为源代码在网上四处散播,不法分子可以很容易地编写出相应的木马。用户自己要多加强上网的安全意识,培养良好的上网习惯,在电脑中安装杀毒软件和防火墙软件———这是至关重要的,也是最有效果的。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……