首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

网上银行软硬兼施保安全

2007年08月29日 08:05 来源: 金时网-金融时报 【字体:


  某银行网银用户蔡某16万余元被盗一事,引起广大网银用户的关注。案件侦破后发现,不法分子通过侵入被害人的电脑并安装木马程序,盗取其银行账号、密码和证书,从而转出账户内存款。

  这种通过木马病毒盗用网银用户的“软证书”(放在浏览器中的网银数字证书)的方式,成为网上银行面临的新的安全问题。

  网上银行作为借助于互联网技术向客户提供信息服务和金融交易服务的一种新兴的银行服务模式,给广大的用户带来了极大的方便性。截至2006年底,我国主要商业银行(国有及股份制)网上银行用户数量为7494.5万户,比2005年增加约2105.4户,增长幅度达到39%。2006年网上银行的交易额超过90万亿元。

  在网上银行快速发展的同时,不安全事件时有发生,不法分子的作案方式不断翻新。从盗取用户名/密码、钓鱼网站,到现在利用木马程序操控电脑,盗用数字证书,应该如何防范是人们非常关注的问题。日前,中国金融认证中心(CFCA)联合十几家银行举办了一次名为“网银新体验,安全零距离”的网银体验活动,作为“2007放心安全用网银联合宣传年”内容之一,在活动现场向大家介绍了如何通过数字证书保障网银的安全,展示了通过网银轻松购物、转账、手机续费等特色功能,以及如何进行网银理财。

  目前网上银行面临的主要问题有两类,一类是没有数字证书的情况下,网银密码被盗取;另一类是利用木马病毒盗取数字证书。通过网络钓鱼、假冒网站盗取用户名和口令,用户的网银密码很容易通过网络钓鱼、假冒网站、诈骗短信等方式被骗取的。但如果人们使用数字证书,不法分子仅有网银密码是不能窃取账户资金的。同时,使用数字证书也很好地解决了假冒网站的问题,只有钥匙(数字证书)的真正持有人,才能进入并打开正确的大门(网上银行),而不会进到一个假冒的大门里。

  数字证书是安全进入网银大门的钥匙,妥善保管好钥匙至关重要。“木马病毒”就像一个已经躲在门口许久的小偷,一旦发现你的钥匙是放在屋门口的花盆里面(“软证书”——放在计算机IE浏览器中),而不是随身携带,就会通过木马病毒找到钥匙并打开大门进行行窃。专家指出,关键就是要保管好钥匙。人们通常是把数字证书放在硬件的存储介质(Usbkey)里,它的特点是一旦放入,证书就被牢牢的封装在Usbkey中。因此,只要保管好自己的Usbkey,“木马程序”就会束手无策,这也是人们通常所说的“硬证书”。

  “数字证书”是一个包含个人身份信息的电子文件,就像一把能够证明使用人身份的钥匙,它能够保证只有钥匙的真正主人才能打开大门。同时数字证书还具备电子签名功能,就像每一个开门人所做的动作都被装在门口的摄像头记录下来一样,在网上银行进行的交易都用电子签名进行记录,保证交易后的不可抵赖,并能够在今后需要的时候调出备查。

  目前新出现的一些案件,并不表明数字证书机制本身不安全,主要问题是如何正确保管和使用数字证书。木马病毒只能盗用放在计算机浏览器中的数字证书,对于存放在硬件介质Usbkey里的数字证书,由于证书的私钥被牢牢封装在Usbkey内,木马病毒是无法盗取的。在传统Usbkey功能的基础上,增加了交易数据的语音提示和手动确认等人机界面确认功能,能够更好地保障网上银行的使用安全。而“Usbkey+数字证书”是目前使用网银最安全的保障手段。(弋游)

  
  

评论区查看所有评论

用户名: 密码: 5秒注册