當前位置:首頁 » 安全設置 » 銀行網路安全新威脅
擴展閱讀
別人蹭網怎麼設置網路 2025-10-03 21:46:48
計算機網路按其覆蓋的范圍可劃分為 2025-10-03 21:35:34
漢川市總工會網路安全宣傳 2025-10-03 21:30:43

銀行網路安全新威脅

發布時間: 2023-02-06 12:55:34

1. 當今面臨哪些網路攻擊威脅,分析入侵可能方式,特徵,留下哪些痕跡

去年9月17日下午,國家網路安全宣傳周上海地區重點活動之一的網路安全高峰論壇在復旦大學舉辦。復旦大學副教授沈逸指出,數據顯示,從IP溯源,美國遭遇的網路攻擊往往源自於美國,中國遭遇的攻擊來源主要來自於美國,印度遭遇的網路攻擊經常來源於加拿大,全球網路安全面臨新威脅。

全球網路安全面臨哪些新型威脅?

  1. 首要威脅是國家級網路武器及其技術與能力的擴散與預防。
    2017年5月,全球網路爆發WannaCry病毒,100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。該病毒是一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子抓住漏洞利用工具「EternalBlue」(永恆之藍)進行傳播。

  2. 第二個新威脅是先進的跨國有組織犯罪。
    2016年,由於孟加拉國央行——孟加拉銀行沒有部署防火牆,黑客攻破了該銀行的系統,並試圖將9.51億美元資金從紐約聯儲銀行的帳戶中轉走,雖然大部分的支付申請被攔截,但仍有8100萬美元被轉走。

  3. 第三大新威脅是供應鏈污染與關鍵信息基礎設施有效防禦不足。
    全球化環境下,任何一項關鍵基礎設施,從生產、引進、製造到部署都具備全球化成分。「在此過程中,除非我們具備一條可信供應鏈,否則我們將無法保障各個國家關鍵安全利益得到有效保障。」此外,信息操控能力擴散與新型政治戰以及戰略數據資源的識別與競爭性管控,都是全球網路空間面臨的新威脅。

2. 釣魚簡訊再次升級,面對用戶流失風險,銀行金融機構該如何應對

一、釣魚簡訊盯上銀行用戶
據美國網路安全公司proofpoint《2020 State of the Phish Report》數據顯示,受疫情全球大流行影響,2020年全球釣魚簡訊攻擊的增長率超過300%。而其中,針對金融機構的網路釣魚攻擊佔比最大,占所有攻擊的22.5%。而在國內,這一比例更是高達26.88%:

近期「假冒銀行簡訊釣魚」案件頻發,中國銀保監會也緊急發文,就近期假冒多家銀行名義發送服務信息的簡訊釣魚詐騙行為進行風險提示:

種種跡象表明,黑產團伙已經盯上各家銀行的用戶,這將嚴重威脅到用戶的財產安全,並對各大銀行的品牌形象造成極為惡劣的影響。

早在2012年,全球每天有將近19億條文字訊息通過WhatsApp等實時通訊軟體傳送,而傳統簡訊則僅有17.6億條。從那時起,每年都會有人喊出「簡訊已死」,結果人家非但沒死,每天還變著花樣,輪番轟炸你的手機:

營銷泛濫的當下,流量轉化成本越來越高,以槽點最多的開屏廣告為例:

這種誤點率極高的設計,就是為了讓點擊率能突破行業12%的上限。而簡訊則不同:

Mobile Squared的數據稱,在所有營銷渠道中,近九成的簡訊會在被收到後的三分鍾之內被打開閱讀,這一點是其他任何直接營銷渠道所無法比擬的。

在獨有的緊迫感下,簡訊催生了新的商機。除常規的簡訊驗證碼、服務類簡訊通知外,越來越多的銀行使用文本消息進行新客營銷,老客促活。越來越多的銀行用戶開始習慣,以簡訊文本消息與銀行進行交互。而在不經意間,銀行也幫助黑產團伙培養了用戶習慣:

完美的釣魚攻擊環境,黑產團伙只需要模仿各大銀行定期通過簡訊與用戶互動,便可實施釣魚簡訊詐騙。


根據FBI旗下互聯網犯罪投訴中心(IC 3)的一份調查報告顯示,在過去的三年裡,全美因釣魚攻擊所造成的損失,超過260億美元。而在我國,2020年以來,僅憑攔截下來的釣魚詐騙信息,就為群眾直接避免了將近1200億元的經濟損失。

在美國,摩根大通銀行作為金融領域代表,與Netflix、蘋果公司入選最受「釣魚簡訊」模仿的熱門品牌。而「假冒銀行釣魚簡訊」威脅,早已蔓延全球:

在國內,包括:民生銀行、華夏銀行、招商銀行、眾邦銀行、貴州銀行、嘉興銀行、湖州銀行、昆侖銀行、鄭州銀行等在內的多家銀行紛紛通過官方渠道向用戶推送風險提示,對冒充銀行簡訊的新型詐騙手法進行預警:

三、釣魚攻擊背後的黑灰產

釣魚式攻擊(Phishing)作為最早的網路攻擊類型之一,其 歷史 可以追溯到上個世紀90年代。隨著移動互聯網的發展,傳統釣魚攻擊下又演變出移動釣魚攻擊,其中簡訊釣魚攻擊(Smishing)就是傳統釣魚式攻擊(Phishing)的變種:

作為移動威脅的一部分,「釣魚簡訊」攻擊已成為當下互聯網的重要威脅。而隨著各類信息及數據泄露事件的不斷發生,包括:姓名、手機號、銀行卡號與身份證信息等一套完整的公民隱私信息,對黑產而言,已觸手可得。

隨著 社會 對釣魚攻擊的關注,傳統的攻擊手段逐漸為用戶所熟識,簡單的信息誘騙和相似網站內容的欺騙已經很難成功實現釣魚攻擊:

成本低,風險小,廣撒網,多斂魚的模式已不具備優勢,黑產轉而向專業化、組織化以及分工細致化發展。一條由包網服務、簡訊通道、盜刷通道、 游戲 代充等多個黑灰產業鏈共同參與的釣魚簡訊詐騙組織逐漸興起。


1.釣魚網站:

作為詐騙的關鍵環節,這塊基本也是除了數據外,黑產另一項硬支出。包括:仿冒銀行域名搶注、各大銀行官網的模仿、到大量的適配手機界面的釣魚網站以及購買美國或者香港免備案伺服器進行搭建後製作攔截程序。搭建一個完整的釣魚網站下來,五年前的價格大概在上千元。

隨著分工越來越細, 包網服務商 出現,他們為黑產提供包括:搭建釣魚網站、購買域名、伺服器租賃甚至網站維護在內的全套服務。為提升競爭力,服務商還開通了各類後台管理系統,為黑產組織提供「一站式釣魚攻擊服務」:

2.精準數據采購

為了提升釣魚簡訊轉化率,降低運營成本,黑產會向「數據販子」購買數據。而數據商通過各種渠道,能夠拿到各種行業的用戶數據,其中以金融行業數據最為熱銷。通過黑市、暗網論壇以及社交媒體進行交易,優質的一手數據,按照1萬條算,單價一般能到上千元。一旦黑產掌握了銀行用戶的真實信息,如姓名、手機號、身份證、銀行卡等重要隱私信息後,釣魚簡訊的破壞性將得到質的提升。

3.偽基站發送釣魚簡訊:

為了提升反偵察能力以及機動性,偽基站設備也在不斷更新,由固定式變為移動式,由大功率變為小功率,由大體積變為小體積,使得違法犯罪分子攜帶更加輕便並實現移動攻擊模式,比如,以每小時500元左右為酬勞或以合作分成的方式,讓人帶著設備穿梭於鬧市區以及大型社區,「打一槍換一個地方」。

現在,國內各大運營商和簡訊平台的風控機制越來越嚴格,發送這些釣魚網站被攔截的概率越來越大,於是有些黑產開始用國際簡訊通道來發送信息,規避審核。這些國際簡訊通道也有專門的公司提供,一般5000條起發,每條3-4毛錢。


4.出料

當用戶上鉤後,黑場會將釣魚網站後台所收到的數據進行篩選整理,利用各個銀行的在線快捷支付功能查詢余額。然後,直接消費、進行轉賬或第三方支付消費,而針對無法將余額消費的,將會以余額的額度以不同的價格出售(大部分會打包起來以每條1元的價格進行多次叫賣),余額巨大的有時還會找人合作進行「洗料」。

5.洗料:

黑產通過多種方式將「料」進行變現,一般開通快捷支付充值水電、話費、 游戲 幣或者利用其他存在第三方支付轉賬介面和銀行快捷支付漏洞等,將「四大件」變成現金後,通過各種規避追查的手段與合夥人按比例進行分賬,日均收入都在6位數以上。


與此同時,釣魚簡訊仍保持著快速的技術迭代與策略更新:

利用移動通信、短視頻平台、富媒體類等營銷場景,釣魚簡訊所承載的內容也將愈發豐富。這些消息,用於誘使用戶下載欺詐性應用程序或打開指向密碼竊取或欺詐性移動站點的鏈接;

更具欺騙性的文本使用以及短鏈,向銀行用戶隱藏實際的欺詐目的。黑產利用合法URL+字元形式+高防域名,讓假冒域名在移動設備的小地址欄中僅顯示該域的合法部分;

配合強調消息的緊迫性以及很難抗拒的誘惑,進一步提升釣魚簡訊轉化率;

頻繁發生的釣魚攻擊案件,正在造成各大銀行線上用戶的流失。賽門鐵克的一項研究表明,將近三分之一的銀行用戶表示,由於擔心遭遇釣魚攻擊,而被迫放棄對網上銀行的使用。


隨著釣魚簡訊攻擊的手段日益復雜,事件持續高發,讓銀行以及用戶蒙受巨大損失,嚴重影響用戶財產安全,並逐漸失去對銀行的信心。作為交互安全領域服務商,極驗將從企業與用戶的交互視角,審視釣魚簡訊攻擊:

早在5年前的 KCon 黑客大會上,網路安全專家Seeker在《偽基站高級利用技術——徹底攻破簡訊驗證碼》中曾明確表示,簡訊驗證碼這種安全認證機制可被輕易突破,理應盡快放棄並使用更安全的認證機制。

GSM 偽基站的搭建:硬體:普通 PC、USRP B2X0 + 天線(或Motorola C118/C139 + CP2102)。軟體:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom發起並維護的一套高性能、介面開放的開源GSM/GPRS基站系統。


針對簡訊驗證碼存在的缺陷與安全隱患,具體表現為:

顯然,如果僅僅是依靠簡訊驗證碼來確認用戶身份,具有一定的安全隱患。對於平台而言,除了簡訊驗證之外,在涉及大額支付及修改用戶交易密碼等業務場景,增加新的驗證手段刻不容緩。


替代方案:脫敏手機號+免簡訊登錄

仔細研究黑產整個釣魚簡訊攻擊環節,簡訊是黑產突破銀行防線的重要突破口。而在銀行金融機構的關鍵業務關節,極驗「無感本機認證」正在替代傳統簡訊驗證碼:

作為身份校驗的升級方案,極驗牽手全國三大運營商推出「無感本機認證」。由運營商網關直接驗證用戶SIM卡中的手機號碼,全程加密,替代簡訊驗證碼。從而讓不法分子無簡訊可嗅探,從根源解決簡訊嗅探的風險。同時,也大大簡化用戶操作流程,用戶體驗更加順暢,有效提高轉化率,幫助銀行金融機構優化認證流程,助力拉新、留存、促活。


而對於銀行用戶,提升隱私安全意識,就能抵禦超過一半的安全風險:《2019年數據泄露成本報告》中有一組數據,49%的數據泄露是人為錯誤和系統故障造成的,而這都讓他們成為網路釣魚攻擊的犧牲品。

幸運的是,簡訊網路釣魚攻擊相對容易防禦。你會發現,只要什麼都不做,通常可以確保自己的安全。所以當遭遇疑似釣魚簡訊的時候,不妨冷靜下來思考三個問題:


當然,如果遭遇簡訊嗅探,則要迅速做出響應,例如:

作為銀行用戶,提高對移動安全事件的關注度和敏感度,對與個人關聯的事件進行緊急響應,做好事後止損的工作。一旦遭遇以上情況,提高警惕,必要時可採取關機、啟動飛行模式等應對措施應對。

可以預見,在之後數年,移動網路安全依然不容樂觀。隱私泄露和移動攻擊的泛濫和融合還會進一步加深,並導致網路攻擊威脅泛濫進一步加深。對抗還將繼續,不論是企業還是消費者,唯有不斷強化安全意識,提升自身對抗風險能力,並做到及時排除風險隱患,才是不變的真理,從而讓自己遠離風險。

3. 網路信息安全面臨的自然威脅有哪些、

物理環境和系統漏洞

4. 網路安全威脅有哪些

「木馬」病毒首當其沖

據金山反病毒監測中心統計,2005年1月到10月,共截獲或監測到的病毒達到50179個,其中木馬、蠕蟲、黑客病毒占其中的91%。尤其是以盜取用戶有價賬號的木馬病毒(如網銀、QQ、網游)多達2000多種,如果算上變種則要超過萬種,平均下來每天有30個病毒出現。綜合2005年的病毒情況,具有以下的特徵:

●計算機病毒感染率首次下降

2005年我國計算機病毒感染率為80%,比去年的85.57%下降了5.57個百分點。這是自2001年以來,我國計算機病毒疫情首次呈下降趨勢。同期的間諜軟體感染率則大大高於去年,由2004年的30%激增到2005年的90%。2001年在感染病毒的用戶當中,感染次數超過3次的達到56.65%,而2005年降為54.7%。2005年病毒造成的危害主要是網路癱瘓,接近20%,而2003年和2004年病毒危害集中在系統崩潰,這表明蠕蟲病毒造成的網路問題越來越嚴重。2001年因計算機病毒造成損失的比例為43%,今年為51.27%,這表明計算機病毒造成的危害正在加劇。

●90%用戶遭受「間諜軟體」襲擊

據介紹,2005年,間諜軟體已經大面積闖入了我們的網路生活中。根據公安部發布的《2005年全國信息網路安全狀況暨計算機病毒疫情調查活動》公布的相關數據顯示,2005年中國有將近90%的用戶遭受間諜軟體的襲擊,比起2004年的30%提高了6成。就連大名鼎鼎的比爾蓋茨面對間諜軟體也無能為力,驚呼:「我的計算機從未被病毒入侵過,但卻居然被間諜軟體和廣告軟體騷擾。」

盡管隨著打擊力度的加強,2005年的間諜軟體有了更加明顯的改變,之前大多是流氓的推廣方式,比如通過網站下載插件、彈廣告、代碼的方式。用一些IE輔助工具可以有效攔截,但是這次最煩的表現形式是間諜軟體直接彈廣告,IE輔助工具根本無法攔截。需要可以徹底把間諜軟體清除才能減少廣告。雖然許多殺毒軟體廠商對間諜軟體的清除下了很大的力量,但是由於還沒有一款完全意義上的針對間諜軟體的安全工具,因此對於間諜軟體的徹底清除還遠遠沒有達到用戶的需求。

●「間諜軟體」成為互聯網最大的安全威脅

間諜軟體在2005年表現出傳播手段多樣化的特點,間諜軟體的製造者為了尋求利益的最大化,吸引更多的人成為監視的對象,採用了越來越復雜的傳播方式。根據調查顯示,針對間諜軟體的傳播方式,用戶最為反感的「間諜軟體」形式主要包括:彈廣告的間諜軟體、安裝不打招呼的軟體、控制項、不容易卸載的程序、容易引起系統不穩定的程序、盜取網銀網游賬號的木馬程序。

間諜軟體的危害不僅僅是花花綠綠的廣告的騷擾,往往背後還隱藏著更加嚴重的威脅:間諜軟體被黑客利用能夠記錄用戶在計算機上的任何活動,包括敲打了哪個鍵盤、密碼、發送和接收的電子郵件、網路聊天記錄和照片等等。2005年萬事達國際信用卡公司宣布,位於亞利桑那州土桑市的一家信用卡數據處理中心的計算機網路被侵入,4000萬張信用卡賬號和有效日期等信息被盜,盜竊者採用的手段正是在這家信用卡數據中心的計算機系統中植入了一個間諜軟體。

●中國「網路釣魚」名列全球第二

網路釣魚作為一個網路蛀蟲,自從2004年出現以後,迅速成為威脅互聯網安全的主要攻擊方式。進入2005年,網路釣魚已經從最初的為技術痴迷的Vxer(病毒愛好者),變成受利益誘惑的職業人。他們不斷地挖掘系統的漏洞、規則的失誤,利用病毒的行為、人們的好奇心,四處進行著「釣魚」、詐騙。

網路釣魚在2004年及以前,多以郵件方式投遞到用戶郵箱中,而僅這種方式已經不能滿足利益熏心的製造者。因此網路釣魚在2005年的傳播手段從單一的主動推送方法,增加「守株待兔」方法,以更加多樣化的傳播方式,這些方式包括:假冒網上銀行、網上證券網站;利用虛假電子商務進行詐騙;利用木馬和黑客技術等手段竊取用戶信息等等,實際上,2005年「網路釣魚」者在實施網路詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機簡訊、QQ、msn進行各種各樣的「網路釣魚」不法活動。

以今年5月份為例,「網路釣魚」案件比上月激增226%,創有史以來最高紀錄。隨後的幾個月內,網路釣魚的攻擊方式仍以平均每月73%的比例向上增加。據國家計算機病毒應急處理中心統計,目前中國的網路釣魚網站佔全球釣魚網站的13%,名列全球第二位。

●病毒傳播更多樣、更隱蔽

2005年,網頁瀏覽、電子郵件和網路下載是感染計算機病毒最常見的途徑,分別佔59%、50%和48%。計算機病毒通過網路下載、瀏覽和電子郵件進行傳播和破壞的比例分別比去年

上升了6%,而利用區域網傳播感染的情況與去年比較減少了7%,可以看到利用互聯網傳播已經成為了病毒傳播的一個發展趨勢。

同時,隨著各大門戶網站的即時通訊工具的推出,利用IM(即時通訊工具)作為傳播的重要途徑,而且已經漸漸追上了微軟漏洞,成為了網路間病毒傳播的首選方式,從年初的「MSN性感雞」到利用QQ傳播的「書蟲」、「QQRRober」、「QQTran」,以及可以通過多種IM平台進行傳播的「QQMsgTing」,它們都通過IM廣闊的交流空間大肆傳播著。每一個使用IM工具的人,至少會接到一次這類病毒的侵擾。同時,此類病毒在傳播過程都會根據生活中的熱點事件、新聞人物、或者黃色信息構造誘惑信息,誘使聊天好友打開地址或接收病毒文件。

據統計,通過IM工具傳播的病毒高達270萬次起,排在所有病毒之首。這也使得國內IM廠家高度重視,騰訊推出的QQ2005,就在業界率先與殺毒廠商合作,與金山公司合作推出了國際首創的「QQ安全中心」。

●漏洞病毒出現的時間間隔越來越短

根據行業人士試驗得到的反饋,在2005年,一台未打補丁的系統,接入互聯網,不到2分鍾就會被各種漏洞所攻擊,並導致電腦中毒。因此,今年雖然病毒的感染率呈現出下降的趨勢,但病毒仍然存在巨大的危害,並且利用漏洞的方法仍是病毒傳播的最重要手段。

據了解,目前普通用戶碰到的漏洞威脅,主要以微軟的操作系統漏洞居多。微軟被新發現的漏洞數量每年都在增長,僅2005年截至11月,微軟公司便對外公布漏洞51個,其中嚴重等級27個。眾所周知,微軟的Windows操作系統在個人電腦中有極高的市場佔有率,用戶群體非常龐大。利用微軟的系統漏洞傳播的病毒明顯具有傳播速度快、感染人群多、破壞嚴重的特點。03年的沖擊波、04年的震盪波以及05年的狙擊波便是很好的佐證。

利用漏洞的病毒越來越多。2005年8月15日凌晨,利用微軟漏洞攻擊電腦的病毒「狙擊波」,被稱為歷史上最快利用漏洞的一個病毒,距離該漏洞被公布時間僅有一周。

因此,國內有關反病毒工程師告訴用戶,2006年對於網路病毒的防護措施主要是以防護為主,但是除此之外,還要有相應的檢測、響應及隔離能力。在大規模網路病毒暴發的時候,能夠通過病毒源的隔離,把疫情降到最低,對於殘留在網路上的病毒,人們也要有相應的處理能力。

5. 網路安全威脅有哪些

第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽,發現有興趣的信息,比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下,恢復出密文件中隱藏的明文信息的過程,常見的破解方式包括字典攻擊、強制攻擊、組合攻擊,通過這種破解方式,理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊,即攻擊者想辦法讓目標設備停止提供服務或者資源訪問,造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統,比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊,常見的網站安全威脅包括:SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識,將其有效地利用,最終達到獲取機密信息的目的。

6. 網上銀行面臨的主要風險是什麼

隨著社會經濟的發展,信息化技術也與日劇佳,在方便人們生活的同時,也暗藏著很多的風險。尤其是社會,很多人直接通過網上銀行進行交易,如果你的個人信息遭到泄露,那麼很有可能會有銀行卡盜刷的行為出現。今天給大家介紹下,網上銀行面臨的主要風險是什麼?
互聯網的開放和虛擬性給作為傳統銀行的延伸和創新的網上銀行帶來復雜性和多樣性的風險,從信息安全形度分析,主要有三類:
1、基於網上銀行基礎架構環境所引發的技術風險,主要包括:網上銀行客戶端安全認證風險、網路傳輸風險、系統漏洞風險、數據安全風險、系統應急風險、內部控制風險、外包管理風險等;
2、基於網上銀行金融業務特徵所形成的業務安全風險;
3、網上銀行管理體系信息安全風險。如何有效風范網上銀行風險,成為銀行和監管部門面臨的新的挑戰。
那麼,防範網上銀行風險的安全措施有哪些呢?
除了銀行方面應針對上述風險採取對應的安全措施外,持卡人也有相應的義務維護自己的權益:
1)加強防範意識,避免受到虛假信息的欺騙;
2)妥善保管好網上銀行認證信息,不在公共網路或場所使用;
3)設置好的登陸和交易密碼,避免使用諸如生日、電話號碼等容易猜測的組合;
4)網上銀行登陸密碼和對外支付密碼設置成不同的密碼並定期更新。
總結:網上銀行面臨的風險雖然多,但是持卡人也不必惶恐,做好自己的安全防範錯失,那麼銀行卡被盜刷的幾率還是十分小的。如果不幸遭遇,持卡人一定要即使聯系銀行的工作人員,一避免損失的擴大化。

7. 網路安全威脅有哪些

計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。

從人的因素 考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。


針對您的問題這個一般都是針對WEB攻擊吧!一般有釣魚攻擊!網站掛馬!跨站攻擊!!DDOS這些吧!至於防禦方案!不同情況不一樣!沒有特定標准!+
內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等


5.黑客:

8. 網路銀行業務風險有哪些

網上銀行業務主要存在兩類風險:
一類是系統安全風險,主要是數據傳輸風險、應用系統設計的缺陷、計算機病毒攻擊等,如果防範不嚴,可能造成銀行資料泄密、威脅用戶資金安全的嚴重後果。
另一類是傳統銀行業務所固有的風險,如信用風險、利率和匯率風險、操作風險等,但這些風險又具有新的內涵。
由於銀行與客戶不直接見面、客戶分散、業務區域跨度大、市場變化快等原因,銀行難以准確判斷客戶的信譽狀況、抵押品價值變化。同時,網上銀行業務在許多方面突破了傳統的法律框架,這也給網上銀行業務運營和監管帶來一些體制性障礙。為有效防範風險,確保網上銀行業務運作的安全性,必須加強對網上銀行的監督與管理。
1、注意力分散風險。主要是指網站因吸引不到足夠的點擊者,無法形成一定數量的固定瀏覽群體,而造成潛在客戶流失、銀行收益下降的可能。由於網路的普遍性與公平性,個體消費者在眾多網站面前享有充分的自由選擇權。同時,網上銀行的虛擬性又使其失去了實體銀行在營銷過程中與客戶進行面對面親情交流的機會,造成客戶與銀行之間親和力下降。
2、技術風險。這是網上銀行風險的核心內容,是指技術方面的原因,使網站所提供的服務不能讓客戶感到滿意,或者防火牆設置水平相對落後,易受黑客襲擊等,導致網站和客戶利益受到損害,甚至面臨倒閉的危險。由於各家銀行所選擇的軟硬體技術標准不同,對網上銀行認識的側重點不同,網上銀行所顯現出的弱點各異。在目前電腦與網路越來越普及,網路犯罪不斷增長的情況下,各種電子網站隨時都有遭受黑客襲擊的可能,而網上銀行更是黑客異常關注的重點之一。網路技術的不斷升級和黑客攻擊手段的不斷翻新,使得網上銀行發生技術性風險的可能性越來越大,而且遠遠高於其他各種風險。因此,技術性風險應該是網上銀行關注的首要風險。
3、實用性風險。所謂實用性是指網上銀行能夠滿足客戶不同需求的特性。而實用性風險則主要是指由於客戶自身條件和需求內容的不同,要求網上銀行所提供的服務也各不相同而造成的風險。由於個體銀行的經營理念和文化背景各不相同,有的強調穩健性,有的則側重於快捷性。穩健型網上銀行視交易安全為第一,客戶資金的安全能夠得到充分的保證,但在網上實際進行交易時,往往表現出手續繁雜,認證過程較長的弊端,快捷型網上銀行進行交易時一般速度較快,認證解密時間也較短,但安全性有所降低。還有的網上銀行因強調其業務的特殊性,成為脫離實體銀行之外的一個獨立系統,或者兩者關聯部分甚少;而有的網上銀行則比較注意在現實業務的基礎上發展網上銀行業務,將兩者融為一體。如此眾多的差異導致了客戶對網上銀行的不同認識,客戶在進行網上交易時都會根據自己的實際需求情況,對各個網上銀行的交易及其特點進行一次認真的比較,以選擇能夠充分滿足自身需求的網上銀行。因此實用性在網上銀行有著其獨特的地位與作用,在工作中如不加以重視,就會出現失去部分客戶的風險。
4、鏈接服務風險。主要是指網上銀行鏈接不到足夠的其他電子商務網站,銀行無法為客戶在網上消費提供支付服務,造成客戶轉移注冊,並最終導致銀行收益損失的可能。在客戶決定網上銀行能否生存的情況下,客戶在網上消費到哪裡,所注冊的網上銀行就應跟蹤鏈接到哪裡。據統計,我國的網上商店已發展到600餘家,在北京,電子商務網站幾乎以平均每天1家的速度增長。網上銀行要實現盈利目標,就必須吸引到大量的客戶。為此,網上銀行一方面要向社會公眾做好宣傳與營銷,提高自己品牌的知名度;另一方面要做好與其他著名商務網站的鏈接,讓他們提示客戶在進行消費時優先鏈接到自己的網址,使用本行提供的交易支付工具。如果網上銀行鏈接不到足夠的電子商城或其他知名網站,就會出現客戶流失現象,並最終影響到銀行的經濟收益。
法律依據
《中華人民共和國商業銀行法》
第五條 商業銀行與客戶的業務往來,應當遵循平等、自願、公平和誠實信用的原則。

9. 銀行金融業為什麼需要使用SSL證書

數據加密傳輸是金融行業基礎安全。

解釋原因:

  1. SSL協議是一種安全加密的通信協議,現在是安全的全球標准。SSL證書就是遵守SSL協議,在Web伺服器和瀏覽器之間創建加密連接,以確保傳輸的所有數據保持私密和安全。

  2. SSL證書使用兩個密鑰來加密數據,公鑰(所有人知道)和私鑰(只有消息接收者知道)。公鑰用於加密信息,私鑰用於解密。當Web瀏覽器指向安全域時,安全套接字層握手會對伺服器和客戶端進行身份驗證。使用唯一會話密鑰建立加密方法。

  3. 銀行金融業擁有大量客戶的敏感信息,且每天都有高額交易需要進行,當這些機構提供的網路和Web應用程序沒有足夠的安全措施來阻止黑客竊取數據時,就會出現嚴重的安全問題。而且由於黑客每天都在開發越來越復雜的攻擊方法,因此需要確保機構的數據安全措施有效可靠,這是一項持續而復雜的任務。

  4. 銀行網路安全面臨的威脅包括未加密的數據、操縱數據、欺騙等等,利用當前最新的安全技術是很好的防範方法。如果沒有適當的安全協議,組織機構就無法地獄來自外部和內部的威脅。為了使客戶的財務數據安全,所有銀行和金融機構都必須使用SSL證書。任何銀行或金融機構使用不安全的網路來通過金融交易是絕對不可接受的。

解決辦法:銀行金融機構需要增強型EV SSL證書

EV SSL證書顯示HTTPS和安全鎖,還有組織機構名稱以及綠色地址欄,這是通過互聯網信任網站的第一安全指示器,它表示業務是合法的,用戶無需擔心隱私和安全個人敏感信息。

10. 網上銀行的安全問題

網路信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:「網上銀行」安全嗎? 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。

一般來說,人們擔心的網上銀行安全問題主要是:

1. 銀行交易系統被非法入侵。

2. 信息通過網路傳輸時被竊取或篡改。

3. 交易雙方的身份識別;賬戶被他人盜用。

從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:

1. 設立防火牆,隔離相關網路。

一般採用多重防火牆方案。其作用為:

(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。

(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。

身份識別和CA認證�

網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。

在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。

網路通訊的安全性

由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。

客戶的安全意識�

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。

另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。

總 結

據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。

自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。

形形色色的網銀安全問題

網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。

在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。

網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。

網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。

對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。

假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?

銀行篇:該出手時就出手

8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。

中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。

例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。

工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。

系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。

在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。

此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。

除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。

那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。

華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易,截至2005年6月,網上銀行的企業客戶數接近1.2萬個,個人注冊客戶數接近21萬個;累計交易金額超過7500億元,交易筆數超過44萬筆。

據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說,國家計算機網路應急技術處理協調中心(CNCERT/CC)的報告顯示,2004年上半年,我國的主機被用於進行各類網路欺詐的事件有20起左右,同年7月至10月已經超過了110起。隨著網上銀行應用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼,給用戶的資金安全造成了嚴重的威脅。
為此,華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端採取了多重技術和業務安全保障措施。

他們的技術措施包括:架構設計採用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行,集中化的管理有利於集中優勢人力、物力和技術,確保交易的安全性,降低了假網站出現的概率。在公共網路和銀行網站之間,網站和交易伺服器之間,交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆,隔離了相關網路;其作用是通過這三道防火牆可分別防止非法訪問網站,防止網站訪問者對網銀的非法入侵,以及有效保護銀行內部網,同時防止內部網對網銀交易伺服器的入侵。與工行一樣,華夏銀行採用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀伺服器之間建立了秘密而可靠的連接,確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。

華夏銀行的業務安全措施是:證書採用IC卡或U盤存放,便於私密保管,且難以偽造;證書認證密碼和系統登錄密碼雙重保護;網上轉帳須經記帳與授權多重確認;客戶密碼3個月未更換,系統自動提醒客戶修改密碼;密碼連續錯誤多次,系統自動鎖定,不允許登錄防止惡意試探密碼;企業可根據自身實際情況設定多種授權組合;客戶的每一次點擊操作,機房都能實時監控;完整的日誌記載可為事後審計提供依據。
在安全管理上,華夏銀行的網上銀行專門建立了應急預案;成立專門的安全處提供技術保障;系統運行部門配備專門人員,並對系統進行實時監控和處理。

高靜文副經理說,網上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術手段,這是一個需要各方面共同努力的問題。從用戶來說,要培養安全意識,嚴格按照銀行提示操作,如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說,除了採取足夠的安全措施和內部控制手段外,還要利用各種渠道向用戶講解網銀安全的知識,提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。

企業篇:技術不是問題 防範最重要

各銀行在網上銀行的安全防範措施上,可謂使出渾身解數。如果說,銀行是以「信用為己任」,那麼廠商就是以「保護信用為己任」。對於網上銀行的安全問題,方正信息安全技術有限公司總裁施文洪認為,網路銀行好比航空公司,具有高風險且安全性也高的特點。對於網上銀行的安全,大的安全廠商主要解決的是網路級的安全問題,從銀行的交易平台、專線、內網到公網這條線路上來確保網路的安全。在網路層面上,防火牆、防病毒軟體、IDS產品等是網上交易平台外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務,方正將通過與高端的集成商合作,推出不僅具有高技術含量的產品,更具有實用性的產品,讓消費者從心理上有安全感和可信感。

方正安全在信息安全領域,覆蓋了防火牆、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品,最新的熊貓入侵防護TRUPREVENT企業版,是一款集已知和未知威脅防護於一身的入侵防護軟體,能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智能化的產品,是方正邁向未來智能化的網路安全產品走出的第一步。施總說,技術從來不是問題,問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網,基於IP網的安全產品實現移動、無線、便攜後,才能真正實現網路的安全性和可靠性。

記者又采訪了以「電子支付專家」為發展定位的網銀在線(北京)科技有限公司,這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平台,網銀在線提供的是在線支付網關和個人虛擬帳戶(類似C TO C 支付帳戶),主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁,一方與銀行鏈接,另一方利用數字證書為商戶提供支付平台。因此,網銀在線無論是為商戶提供交易平台,還是為銀行提供結算平台,都和安全問題密切相關。

網銀在線執行總裁、做技術出身的趙國棟說,網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的,更多是人們自身防範意識不夠和管理上的問題。作為第三方支付平台,網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。

由天威誠信提供的數字證書加密後的交易數據,可以有效預防黑客的竄改和竊取,最大限度地保障了商戶交易數據的安全,保證了交易數據的完整性、不可抵賴性,防止支付網關自身修改交易數據。其次,採用了國際機構VERISIGN的128位SSL加密傳輸機制,將交易信息通過高強度的加密後進行傳輸,進一步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規范的國際信用卡支付平台。VISA驗證服務以安全易用為原則,採用全球互通付款的「3D技術」,是VISA國際組織為提高信用卡網上支付的安全性,保障用戶網上支付安全,維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務,網上交易就有了雙重保險。

在伺服器的安全上,網銀在線採用硬體防火牆與軟體防火牆結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面,它們採用的是SSL128位加密演算法和SET(安全電子交易)協議,保證了B2C在線支付的安全實施。在支付平台與銀行之間的結算方面,網銀在線採用了二次結算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的信息傳遞到支付平台並留有存證,交易雙方都可以方便地查詢訂單及相關信息,特別是在出現交易糾紛的時候,有關信息可作為仲裁的有力證據。看來,不論從銀行角度出發,還是從廠商角度出發,一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。

閱讀全文

與銀行網路安全新威脅相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022