當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

當(dāng)前網(wǎng)銀安全存在四大問(wèn)題

http://www.yibo1263.com　2009/4/15 7:55:53 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　網(wǎng)上銀行安全機(jī)制經(jīng)過(guò)多年的自我完善，目前其自身以及驗(yàn)證機(jī)制相對(duì)安全，江民反病毒專(zhuān)家認(rèn)為，目前網(wǎng)上銀行存在的安全問(wèn)題主要在于客戶(hù)端以及相關(guān)的第三方支付環(huán)節(jié)，主要包括以下四個(gè)方面：

　　一、被黑客遠(yuǎn)程控制的電腦存在被黑客異地轉(zhuǎn)帳的可能性。

　　如果一臺(tái)電腦被黑客成功控制為“肉雞”，那么當(dāng)用戶(hù)利用這臺(tái)電腦進(jìn)行網(wǎng)上銀行操作時(shí)，黑客可能會(huì)監(jiān)控到相關(guān)的網(wǎng)上銀行操作動(dòng)作，并利用木馬程序獲得賬號(hào)密碼，然后利用用戶(hù)正在使用的U盾等移動(dòng)硬件數(shù)字證書(shū)，成功將正在使用的網(wǎng)上銀行進(jìn)行轉(zhuǎn)帳。

　　這種情況可能實(shí)現(xiàn)的前提是，一是該臺(tái)電腦被遠(yuǎn)程控制，二是該用戶(hù)正在使用U盾進(jìn)行網(wǎng)上銀行轉(zhuǎn)帳，三是用戶(hù)沒(méi)有使用手機(jī)驗(yàn)證等服務(wù)。

　　二、無(wú)法防范IE瀏覽器被劫持的風(fēng)險(xiǎn)。

　　銀行U盾的功能是對(duì)交易信息進(jìn)行加密認(rèn)證，認(rèn)證后的交易信息可以滿(mǎn)足準(zhǔn)確、完整、不可偽造、不可否認(rèn)的特性。在實(shí)際的網(wǎng)銀操作流程里，用戶(hù)在IE瀏覽器中形成交易信息，再由IE瀏覽器把交易信息傳遞給U盾進(jìn)行認(rèn)證。

　　U盾完全信任IE瀏覽器，即使IE提交了一筆經(jīng)過(guò)篡改的交易，U盾也不能發(fā)現(xiàn)，照樣進(jìn)行認(rèn)證。因此，如果一個(gè)木馬病毒通過(guò)某些技術(shù)手段，能夠完全控制IE瀏覽器，就可以對(duì)網(wǎng)銀用戶(hù)的交易信息進(jìn)行篡改，一旦用戶(hù)確認(rèn)交易，被篡改的交易就和正常交易一樣，經(jīng)過(guò)認(rèn)證、發(fā)送，并最終執(zhí)行。

　　三、虛假的網(wǎng)上交易訂單往往可以以假亂真。

　　病毒在監(jiān)控到用戶(hù)電腦在進(jìn)行網(wǎng)上購(gòu)物時(shí)，會(huì)把用戶(hù)的當(dāng)前頁(yè)面跳轉(zhuǎn)到黑客特別設(shè)置的虛假付款頁(yè)面。由于網(wǎng)上購(gòu)物的收款方一般都是同一家第三方支付平臺(tái)(如拍拍網(wǎng)的收款方都是深圳騰訊技術(shù)公司，淘寶網(wǎng)的收款方都是浙江支付寶網(wǎng)絡(luò)有限公司等)，真假網(wǎng)頁(yè)同的只是訂單號(hào)和交易金額的差異，這種情況下常常有粗心的用戶(hù)點(diǎn)擊確認(rèn)付款，結(jié)果把原本正常購(gòu)物的錢(qián)付給了黑客在虛設(shè)的帳號(hào)上。

　　四、與第三方支付平臺(tái)的對(duì)接存在可被利用的漏洞。

　　許多網(wǎng)上銀行與第三方交易平臺(tái)進(jìn)行了對(duì)接，這就給黑客盜取網(wǎng)上銀行用戶(hù)資金提供了可趁之機(jī)。第三方交易平臺(tái)曾經(jīng)出現(xiàn)可被利用的漏洞，并發(fā)生過(guò)多起用戶(hù)資金被盜的案件。

　　因?yàn)榫W(wǎng)上銀行與第三方交易平臺(tái)息息相關(guān)，因此第三方交易平臺(tái)的安全性對(duì)網(wǎng)上銀行的發(fā)展作用也不容忽視。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·中國(guó)網(wǎng)銀安全分析之動(dòng)態(tài)密碼鎖

·網(wǎng)銀安全：認(rèn)識(shí)銀行交易系統(tǒng)安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费