|
网银安全案例简析
目前发生过的网银安全案例不外乎三类,第一类,利用假网站来骗取用户名与口令。这类案件其实技术含量很低,网络骗子会做网站并稍懂在互联网上窃取信息的技术即可,但它却占到了网银安全案例总数的95%以上。其实在这种案例当中,用户连真正的网上银行的大门都没进,银行的各种安全机制在用户进错门的情况下自然无法发挥作用了。第二类,用户自己没能妥善保管卡号和口令,比如犯罪分子通过电子邮件、短信等方式骗取了卡号和口令作案等。第三类是通过在互联网上的机器中植入木马、病毒等方式来作案。此类案件所占的比重是非常少的,因为银行网站都采用了安全的物理手段来防范此类病毒,即使漏洞会出现,也会在非常短的时间内加以解决。
其实对这三类案件进行分析后我们可以发现,只要使用了数字证书,这三类案件完全可以避免。数字证书通常存放在USBKey中,USBKey是一个带智能芯片、形状类似于U盘的实物硬件,是专门用于网上银行的安全通行证。客户有关信息一经下载到USBKey客户证书内,即具有唯一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过USBKey客户证书进行唯一认证。
在第一类案件中,当您登陆网站时,如果有数字证书在手,通过一种用户和银行互相确认对方身份的机制,您就能够检查出这个网站的真假。只有双方的身份验证真实后,您和银行之间才会建立一个安全、加密的信息通道,这样一来,您大可不必担心会登陆到假的银行网站而使自己的资金账户受到不法分子的侵扰。
在第二类案件中,即便是用户的卡号和口令被盗,只要您将USBkey握在手中,没有数字证书别人是无法冒充您的合法身份的,不法分子就不能够通过您的用户卡号和口令对您的资金账户进行任何的操作。
在第三类案件中,不法分子使用的木马等病毒,即使植入了您的个人电脑,也不能够从您的USBkey中获取到您的账号和口令;而且,即使不法分子获得了您的账号和口令信息,也会因为没有数字证书证明身份而不能够对您的账户资金进行任何操作。
因此,我们说数字证书是网上银行安全的根本保障。同时形成良好的安全习惯也是必要的,比如登录时输入准确的网址能避免登陆假网站、保护好自己的银行卡账号和密码、安装并定期更新病毒检测软件等等。 |
