银行携手高科技 网银大盗遭遇十面埋伏 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年08月17日 04:56 人民网-国际金融报 | |||||||||
国际金融报实习生 葛静 发自上海 从前几年迅猛发展的势头来看,无论是网络银行还是网络交易都不会因“网银大盗”这样的病毒影响而放慢发展的步伐 用户自己要多加强上网的安全意识,培养良好的上网习惯,在电脑中安装杀毒软件
近来,网络银行安全再次引起关注。不久前,湖南长沙雨花区法院开庭审理了国内首例利用木马病毒盗窃网络银行资金案。 据悉,被告人曾健、李智权在2003年12月至2004年2月初期间,通过发送电子邮件等方式,利用植入的黑木马病毒窃取到受害人刘某、黄某、陈某等人的招商银行和民生银行的账户及密码,先后从中支取8万余元。 从今年3、4月份开始,“网银大盗”成了众多网上消费族惯用的新名词。形形色色的能够盗取账户及密码的木马病毒、蠕虫病毒也成了反病毒厂商争相截获的“新宠”,而各大银行对网上交易安全系统的建设和管理也都不遗余力,USBKey,IC卡都着实火了一把。由于各方加紧防范,网银大盗正面临着十面埋伏。 工行:加强身份认证 工商银行的电子银行安全系统曾被国际知名咨询公司安永公司在2003年评价达到了国际先进水平。 据工商银行上海市分行宣传科陆湘鄂介绍,今年仅前4个月电子银行业务交易额就超过了10万亿元。可以说,工行的电子银行业务交易额是以几何级数增长的。 陆湘鄂告诉记者:“除了病毒、黑客等因素之外,用户和商户的安全意识不强,防护不当,也是促成网银大盗猖狂的原因。” 专家认为,网上交易的安全链条并非银行一家,还有客户和商户网站组成,这就要求安全链上各环节都携手建立安全的网上交易环境,建议商户网站应该加入一些网上购物的安全认证组件程序,在编写程序的时候加进去,千万不要偷懒。而普通的银行客户,为了自身财产的安全,也应该养成良好的网上交易习惯,让不法分子无机可乘。 陆湘鄂表示,屡屡发生网银盗窃事件,是发展中必然会出现的问题,它对网络交易的发展不会有很大的影响。随着企业信息化、电子商务、电子政务发展的加快及网民队伍的与日俱增,为电子银行的进一步普及和快速发展提供了良好的外部环境和巨大的发展空间。从前几年迅猛发展的势头来看,无论是网络银行还是网络交易都不会因“网银大盗”这样的病毒影响而放慢发展的步伐。关键还是要确保网络银行的安全性,在这方面下大力气。 据悉,目前工行在业务安全方面采取了国际先进的身份安全认证。进入工行网上银行的客户必须持有由工行签发的,并由中国金融认证中心提供的、目前最严密的加密公钥证书方可进行交易。当客户进行转账、自助添加注册卡等重要交易的时候,会要求客户的电子签名,而电子签名是客户证书中的私钥生成,任何人都不可能仿制。在交易成功后,网上银行系统会对客户的每一笔交易都按照机密性和完整性的要求,对其信息进行记录,作为交易的审计备案。为了保证客户的网上银行使用密码不被盗用,工行对其都经过不可逆加密算法存放在数据库中,这样黑客就无法破译原密码了。 另外,过去一些用户会发现拿到存折和信用卡的同时,个人网上银行也自动启用了。陆湘鄂表示,为了兼顾客户使用的习惯和方便性,避免因客户端安全控件下载或安装不成功导致客户无法登陆,工行曾经保留了不需要客户端安全控件的网上银行登录方式。现在,出于安全考虑,工行也彻底关闭了这个登录入口。 金山:利用软件拦截 金山公司作为国内反病毒市场的领导者,一直关注并致力于对木马病毒的截获和防范,不久前还推出了专杀木马的“毒霸6”,以拦截可恶的网银大盗。 据金山负责杀毒软件事务的副总裁王涛介绍,“网银大盗”有好多个变种,都属于木马。网银大盗系列病毒可以直接盗取用户的账号和密码,这种作案的方式隐蔽而不易被抓获。网银大盗系列病毒的发作机理非常相似,当用户中了木马后,每隔很短的时间便会扫描所有窗口的标题。如果发现窗口标题包含“网络银行”、“银行客户端”等字样时,便会检测窗口内输入框中的文字,并把该文字发送到木马作者的邮箱里。 木马作者会分析获得的文字,从文字中可以很容易得到账户和密码。而随后可以直接利用网上银行进行消费,所以作案分子存在更多的侥幸心理。这是其频频作案的根源。 尽管软件厂商都在纷纷加强围堵木马病毒的软件开发,但是王涛坦言,感染木马的原因有很多,包括用户机器里没有安装杀毒软件、上网习惯不好、网站存在漏洞等等。由于网络银行的客户端是运行在用户的客户端的,而用户的客户端环境千差万别,因此很难控制,成为造成网络银行失窃的重要原因。另外,网络银行的安全系统也有待改善。 王涛表示,金山等一些软件厂商开发的拦截木马病毒的软件都已发挥出了显著的效果。不过,网银大盗的作者虽然已经被捕,但是这种安全隐患却依然存在,因为源代码在网上四处散播,不法分子可以很容易地编写出相应的木马。用户自己要多加强上网的安全意识,培养良好的上网习惯,在电脑中安装杀毒软件和防火墙软件———这是至关重要的,也是最有效果的。 《国际金融报》 (2004年08月17日 第八版) |