文章內容

U盾+短信確認雙劍合璧保障網銀使用安全

發布時間: 2012/6/15 17:47:28

近年來隨著網上銀行的迅速發展，網上銀行已經成為大眾普遍使用的交易渠道之一。據不完全統計，2008年的網上銀行交易金額接近300萬億元。如此龐大的市場，更是令一些不法分子垂涎，大量盜號、遠程控制類木馬病毒充斥在互聯網上，致使網銀用戶信息被盜，嚴重威脅網銀交易安全。

據江民反病毒專家介紹，目前駭客針對網上銀行的犯罪主要是通過木馬程序和各種詐騙手段進行，其中木馬程序主要包括遠程控制類病毒，如灰鴿子，竊取賬號密碼的盜號類病毒，控制用戶網銀交易內容的瀏覽器劫持類病毒；詐騙手段主要是通過虛假郵件及虛假網站等，誘騙用戶在偽造的網頁上輸入自己的網銀賬號密碼，以達到盜取用戶網銀賬號密碼的目的。

隨著近年來網銀事故頻頻發生，為了保障用戶的資金安全，各家銀行對網上銀行都采取了更加嚴密的安全保護措施，取消了以往“賬號+密碼”的簡單模式，而普遍采用雙因素、多因素的認證手段，例如采用數字證書或動態口令等。江民反病毒專家指出，“各家銀行系統的安全性不盡相同。目前最安全的網銀交易方式應該是硬件數字證書(如U盾等)并輔以短信確認的方式，但目前并非所有的交易平臺都強制應用了這種交易方式。賬號+密碼、賬號+密碼+數字證書文件(軟證書)、賬號+密碼+硬件證書(無短信確認)等方式都存在著被用戶客戶端木馬利用的可能”。

針對網銀安全的現狀，江民反病毒專家給出了幾點建議：一方面銀行應持續改進和加強銀行內部系統的安全性，雖然銀行內部系統不受用戶客戶端木馬的威脅，但可能受到黑客的直接攻擊。內部系統一旦被攻陷，造成的損失將會是無法估量的；另一方面，銀行應充分考慮到網銀交易客戶端的安全性，繼續加強推廣硬件數字證書的力度，加強客戶端軟件的安全性，采取短信確認等方式，來盡量規避客戶端木馬給用戶帶來的風險。
本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]