我国网上银行应用风险及安全策略研究.docVIP

我国网上银行应用风险及安全策略研究 　　【摘 要】随着电子商务的迅速发展，网上银行业务呈现出网络化、系统化、快速化和货币数字化等特点。这就对银行信息系统的安全保密性提出了更加严格的要求。本文在分析我国网上银行应用存在的安全问题的基础上，寻找解决对策，旨在为网上银行发展献计献策，愿我国网上银行业务安全、健康、有序、持续、快速发展。 　　【关键词】网上银行；安全策略；金融风险 　　网络银行是银行通过互联网为客户提供金融服务的平台，是电子商务在银行业的具体应用，它代表了现代商业银行业务的发展方向。自从1995年10月美国“安全第一网络银行”诞生以来，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了其强大的生命力。但是，网上银行作为一种虚拟银行，除了具有传统银行经营过程中存在的各种风险之外，还存在着基于虚拟网络服务而形成的业务风险和基于信息技术导致的技术风险。下面主要分析一下我国网上银行应用过程中存在的安全问题及解决对策。 　　一、我国网上银行安全事件分析 　　据外电报道，2005年安全公司Sunbelt软件公司曾发现一个重大身份盗窃集团窃取了50家银行客户的个人身份信息。据Sunbelt公司介绍，这个身份盗窃团伙使用击键登录软件从数千台电脑上搜集了个人信息。所盗窃的数据包括信用卡账号详情、社会保险号码、用户名、密码、即时信息聊天片段和搜索条件。 　　同年，广西南宁发生的首例假中国工商银行网站网络盗窃案件，犯罪嫌疑人邱某通过安装“木马”程序盗窃他人银行存款。 　　某银行北京总部告急：网络银行1天内遭同一黑客攻击10万次，308张银行卡的卡号及网上查询密码被窃取，而IP地址显示黑客所在城市就是厦门。此时，被同一黑客攻击的还有其他10家银行，银行客户信息面临巨大威胁。 　　我国，由于网上银行建设和应用中还存在很多问题，网上银行盗窃案频繁发生，使得网上银行的信息安全体系建设迅速成为金融信息化建设的一大焦点。 　　网上银行的盗窃案主要是利用安全漏洞，在窃取客户帐号、密码和证书等信息基础上，实施犯罪。对客户信息的窃取方式，典型的包括以下几种： 　　（1）银行IT人员监守自盗，窃取客户信息； 　　（2）通过网络攻击向计算机安装木马及间谍软件盗取客户信息； 　　（3）诱导客户通过超级链接等方式进入伪造的商业银行网站骗取客户信息； 　　（4）通过冒充银行发送电子邮件诱骗客户信息； 　　（5）假借银行之名发送短信诱骗客户信息； 　　（6）假冒银行客服打电话套取客户信息。 　　二、我国网上银行应用存在的安全隐患 　　针对目前我国网上银行出现的安全问题，将网银的安全隐患总结为以下几方面： 　　（一）黑客攻击 　　目前由于一些网银用户自身的疏忽以及网络安全意识不高，虚拟财产产受损事件还是时有发生。黑客就是其中的一种。所谓黑客，就是指网络的非法入侵者。黑客针对网银攻击主要采用两种手段，即网银盗号木马和网银钓鱼网站。 　　网银盗号木马作案方式分为三种：一是通过查找网银的支付窗口，然后记录键盘操作来盗取账号和密码。二是通过网银的安全控件来盗取用户网银帐号和密码。三是劫持本地网银页面到伪造网银的支付页面，然后盗取用户帐号和密码。 　　网银钓鱼主要是申请一个与真实网银网站相似的域名，（注意这里是1不是i）此域名将链接到黑客伪造的网银页面，不明真相的用户访问该伪装网站很容易就泄露了自己网银的账号密码。 　　（二）病毒破坏 　　编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它能通过某种途径潜伏在计算机的存储介质里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。银行计算机数据库中存储着大量的金融数据，如果病毒入侵银行计算机系统，可能导致银行数据库的破坏甚至更严重的威胁到整个计算机网络，导致系统瘫痪。 　　目前主要有三类病毒威胁网银安全： 　　1.木马下载器――让系统安全功能全失 　　通过破坏用户电脑的安全防护系统，并在用户电脑毫无抵抗力的情况下，大量下载盗号木马的病毒。或者直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动。 　　2.远程控制木马――让你的电脑屏幕“现场直播”账号密码全过程 　　这类病毒可以远程控制使用者的机器，攻击者可以对被感染病毒的机器进行多种任务操作，如屏幕监控，键盘监控，强行视频等等。 　　3.网银专业盗号家族――专业就是生产力 　　这类病毒通过监控用户操作界面，一旦发现用户使用浏览器登陆银行