熱心網(wǎng)友
我認為還可以
熱心網(wǎng)友
安全
熱心網(wǎng)友
網(wǎng)上銀行安全嗎? --------------------------------------------------------------------------------作者:閃亮下載 來源: 發(fā)布日期:2005-2-15 點擊次數(shù): 1 病毒觸痛網(wǎng)上銀行安全神經(jīng) 今年5月26日,南京警方破獲一起利用木馬病毒竊取網(wǎng)上銀行用戶賬號密碼案。警方查實,到案發(fā)時該團伙已利用“網(wǎng)銀大盜”病毒成功竊取資金4。8萬元。 6月3日,江民反病毒小組再次截獲“網(wǎng)銀大盜Ⅱ”病毒,其目標是想竊取有著國外金融業(yè)務(wù)的企事業(yè)單位的巨額網(wǎng)上資金。而近日在國際國內(nèi)安全業(yè)界引起軒然大波的微軟IE漏洞事件,也是因為木馬病毒利用此漏洞竊取服務(wù)器上信用卡號引起的。 一起起活生生的事例引發(fā)了一場對網(wǎng)上銀行安全機制的重新思考,網(wǎng)上銀行還安全嗎?誰來為用戶的網(wǎng)上銀行安全負責? 安全沒有百分之百 “網(wǎng)盜”事件發(fā)生后,記者采訪了某銀行界人士。他認為,網(wǎng)上銀行系統(tǒng)已足夠安全了,只要用戶按照正常的操作流程,下載數(shù)字證書,銀行賬號是不可能被竊取的。 然而當記者問有人賬號已被病毒偷走,并且資金已經(jīng)被盜的事實時,銀行人士則普遍認為,這些事實發(fā)生在用戶客戶端上,與網(wǎng)上銀行的系統(tǒng)安全性沒有關(guān)系。用戶如果沒有下載數(shù)字證書,不可能成功登陸網(wǎng)上銀行。 反病毒專家告訴記者,事實上,“網(wǎng)盜”偷取賬號密碼并不因為用戶是否下載數(shù)字證書。在登陸正常頁面時,病毒會將正常頁面在你毫無覺察的情況下跳轉(zhuǎn)到非安全頁面,從而發(fā)送你的賬號密碼,而網(wǎng)銀大盜2則更加詭密,它自動記錄下用戶在登陸網(wǎng)上銀行時的每一次擊鍵,以提交動態(tài)網(wǎng)頁的方式發(fā)送給病毒作者。 針對“網(wǎng)盜”病毒,安全專家們認為,理論上講,網(wǎng)上銀行安全是可以保證的,網(wǎng)上銀行一般從兩方面來保證網(wǎng)上交易安全:首先在保護內(nèi)網(wǎng)上銀行服務(wù)器系統(tǒng)上設(shè)立三重防線,設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò);其次是采用高安全級的Web應(yīng)用服務(wù)器;再次是實施24小時實時安全監(jiān)控,漏洞掃描和入侵檢測。對于終端用戶,則采用數(shù)字證書明確用戶身份,采用微軟的安全控件保證網(wǎng)上通信的安全,登錄并通過身份認證后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。 然而,再嚴密的防范措施,也有存在漏洞的地方,網(wǎng)銀大盜及網(wǎng)銀大盜Ⅱ繞開以上重重防范,仍然可以成功竊取賬號密碼。雖然僅憑賬號密碼,沒有數(shù)字證書似乎無法從網(wǎng)上銀行轉(zhuǎn)賬,然而,并非所有的網(wǎng)上銀行支付系統(tǒng)都有數(shù)字證書,再者,近年來許多信用卡制假者,利用先進的信息技術(shù),只要獲取你的賬號和密碼,就可以偽造出信用卡,可以在任一聯(lián)網(wǎng)取款機上提取現(xiàn)金。 保護網(wǎng)上資金安全要靠自己 網(wǎng)上銀行發(fā)展了數(shù)年,安全防范技術(shù)也越來越健全。但道高一尺,魔高一丈,網(wǎng)上銀行系統(tǒng)縱然是銅墻鐵壁,網(wǎng)上資金失竊現(xiàn)象卻有增無減。 事實上,任何人做出來的計算機系統(tǒng),都不可能保證100%的安全,微軟數(shù)千名工程師研發(fā)的操作系統(tǒng),理論上應(yīng)該很安全,事實上卻漏洞百出,成為病毒的傳染源。同理,作為“軟件”存在的網(wǎng)上銀行系統(tǒng),也不可能做到萬無一失,事實上,國際上認為最先進的64位數(shù)字密碼認證技術(shù),也被證實可以被攻破。 反病毒專家王江民認為,最主要的還是提高安全意識,自己保護自己。除了不要在公共場合使用網(wǎng)上銀行系統(tǒng)外,最好能安裝一套帶有隱私信息保護的殺毒軟件,并經(jīng)常升級病毒庫,隨時關(guān)注反病毒專業(yè)網(wǎng)站最新病毒消息。最好能定期更改密碼,打好操作系統(tǒng)的各種補丁程序。為防范“網(wǎng)銀大盜”此類程序入侵計算機,千萬不要瀏覽一些不安全網(wǎng)站,隨意打開不明鏈接或郵件附件。 而法律界人士認為,防范網(wǎng)上銀行犯罪,應(yīng)提升到與打擊現(xiàn)實銀行犯罪同等高度,完善相關(guān)法律條文,加大打擊和懲罰力度,使計算機病毒制造和傳播者望而生畏,從法律上遏制此類犯罪現(xiàn)象的發(fā)生。 。
熱心網(wǎng)友
安全
熱心網(wǎng)友
安全
熱心網(wǎng)友
安全
熱心網(wǎng)友
安全
熱心網(wǎng)友
網(wǎng)上銀行安全嗎? --------------------------------------------------------------------------------作者:閃亮下載 來源: 發(fā)布日期:2005-2-15 點擊次數(shù): 1 病毒觸痛網(wǎng)上銀行安全神經(jīng) 今年5月26日,南京警方破獲一起利用木馬病毒竊取網(wǎng)上銀行用戶賬號密碼案。警方查實,到案發(fā)時該團伙已利用“網(wǎng)銀大盜”病毒成功竊取資金4。8萬元。 6月3日,江民反病毒小組再次截獲“網(wǎng)銀大盜Ⅱ”病毒,其目標是想竊取有著國外金融業(yè)務(wù)的企事業(yè)單位的巨額網(wǎng)上資金。而近日在國際國內(nèi)安全業(yè)界引起軒然大波的微軟IE漏洞事件,也是因為木馬病毒利用此漏洞竊取服務(wù)器上信用卡號引起的。 一起起活生生的事例引發(fā)了一場對網(wǎng)上銀行安全機制的重新思考,網(wǎng)上銀行還安全嗎?誰來為用戶的網(wǎng)上銀行安全負責? 安全沒有百分之百 “網(wǎng)盜”事件發(fā)生后,記者采訪了某銀行界人士。他認為,網(wǎng)上銀行系統(tǒng)已足夠安全了,只要用戶按照正常的操作流程,下載數(shù)字證書,銀行賬號是不可能被竊取的。 然而當記者問有人賬號已被病毒偷走,并且資金已經(jīng)被盜的事實時,銀行人士則普遍認為,這些事實發(fā)生在用戶客戶端上,與網(wǎng)上銀行的系統(tǒng)安全性沒有關(guān)系。用戶如果沒有下載數(shù)字證書,不可能成功登陸網(wǎng)上銀行。 反病毒專家告訴記者,事實上,“網(wǎng)盜”偷取賬號密碼并不因為用戶是否下載數(shù)字證書。在登陸正常頁面時,病毒會將正常頁面在你毫無覺察的情況下跳轉(zhuǎn)到非安全頁面,從而發(fā)送你的賬號密碼,而網(wǎng)銀大盜2則更加詭密,它自動記錄下用戶在登陸網(wǎng)上銀行時的每一次擊鍵,以提交動態(tài)網(wǎng)頁的方式發(fā)送給病毒作者。 針對“網(wǎng)盜”病毒,安全專家們認為,理論上講,網(wǎng)上銀行安全是可以保證的,網(wǎng)上銀行一般從兩方面來保證網(wǎng)上交易安全:首先在保護內(nèi)網(wǎng)上銀行服務(wù)器系統(tǒng)上設(shè)立三重防線,設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò);其次是采用高安全級的Web應(yīng)用服務(wù)器;再次是實施24小時實時安全監(jiān)控,漏洞掃描和入侵檢測。對于終端用戶,則采用數(shù)字證書明確用戶身份,采用微軟的安全控件保證網(wǎng)上通信的安全,登錄并通過身份認證后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。 然而,再嚴密的防范措施,也有存在漏洞的地方,網(wǎng)銀大盜及網(wǎng)銀大盜Ⅱ繞開以上重重防范,仍然可以成功竊取賬號密碼。雖然僅憑賬號密碼,沒有數(shù)字證書似乎無法從網(wǎng)上銀行轉(zhuǎn)賬,然而,并非所有的網(wǎng)上銀行支付系統(tǒng)都有數(shù)字證書,再者,近年來許多信用卡制假者,利用先進的信息技術(shù),只要獲取你的賬號和密碼,就可以偽造出信用卡,可以在任一聯(lián)網(wǎng)取款機上提取現(xiàn)金。 保護網(wǎng)上資金安全要靠自己 網(wǎng)上銀行發(fā)展了數(shù)年,安全防范技術(shù)也越來越健全。但道高一尺,魔高一丈,網(wǎng)上銀行系統(tǒng)縱然是銅墻鐵壁,網(wǎng)上資金失竊現(xiàn)象卻有增無減。 事實上,任何人做出來的計算機系統(tǒng),都不可能保證100%的安全,微軟數(shù)千名工程師研發(fā)的操作系統(tǒng),理論上應(yīng)該很安全,事實上卻漏洞百出,成為病毒的傳染源。同理,作為“軟件”存在的網(wǎng)上銀行系統(tǒng),也不可能做到萬無一失,事實上,國際上認為最先進的64位數(shù)字密碼認證技術(shù),也被證實可以被攻破。 反病毒專家王江民認為,最主要的還是提高安全意識,自己保護自己。除了不要在公共場合使用網(wǎng)上銀行系統(tǒng)外,最好能安裝一套帶有隱私信息保護的殺毒軟件,并經(jīng)常升級病毒庫,隨時關(guān)注反病毒專業(yè)網(wǎng)站最新病毒消息。最好能定期更改密碼,打好操作系統(tǒng)的各種補丁程序。為防范“網(wǎng)銀大盜”此類程序入侵計算機,千萬不要瀏覽一些不安全網(wǎng)站,隨意打開不明鏈接或郵件附件。 而法律界人士認為,防范網(wǎng)上銀行犯罪,應(yīng)提升到與打擊現(xiàn)實銀行犯罪同等高度,完善相關(guān)法律條文,加大打擊和懲罰力度,使計算機病毒制造和傳播者望而生畏,從法律上遏制此類犯罪現(xiàn)象的發(fā)生。 。
熱心網(wǎng)友
安全
熱心網(wǎng)友
網(wǎng)上銀行安全
熱心網(wǎng)友
安全
熱心網(wǎng)友
安全