网络银行面临安全问题及其防范措施.docVIP

网络银行面临安全问题及其防范措施一、网络银行安全问题的主要表现 网络技术是把“双刃剑”,一方面使金融服务便捷、高效:另一方面也使风险更容易积聚,爆发也更快。网络银行建立于互联网基础上,信息传递的私密性、真实完整性和不可否认性都是影响交易安全的关键因素。网络银行安全涉及客户的网上信息资料、账户密码、资金与资产等各个方面,同时关系到网络银行交易的双方,其核心是客户资金与金融资产的安全。 (一)网络钓鱼 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,试图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,获取收信人在此网站上输入的个人敏感信息。近年来,网络钓鱼的犯罪总数呈快速上升趋势。中国工商银行曾在互联网上被克隆,克隆网址为http://www.省略/,而真正的中国工商银行网站是http://www.省略/,犯罪分子利用数字“1”和字母“i”非常相近的特点蒙蔽用户。尽管域名不尽相同,但对许多人来说,这些似是而非的假银行网站极具欺骗性,行标、栏目、新闻、地址,样样齐全。另外还有利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,并要求他们同时输入自己的账号、网络银行登录密码、支付密码等敏感信息。用户一旦输入真实信息,诈骗者就利用骗取的用户真实卡号和密码,制作假银行卡,在ATM自动取款机上盗取钱款或进行网上支付、转账等活动,使用户蒙受经济损失。 (二)病毒入侵 电脑上传统的“冲击波”、“CIH”等病毒已经退居二线,而一系列包括盗号木马、僵尸网络、BotNet、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。和“冲击渡”、“震荡波”等恶性病毒大规模发作不同,这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱。但是对用户的信息安全影响却更加直接、威胁更大。如木马病毒“网银大盗”对于用户的计算机程序没有任何影响,却专门盗取网络银行用户账号和密码,当被感染用户再次使用病毒所针对银行的网络银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。而其变种“超级网银大盗”更厉害,能盗取大部分网络银行的账号、密码、验证码等,例如,在网银服务器内植入木马程序,窃取帐号和口令。另外,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。 (三)黑客攻击 近年来,网上“黑客”活动日趋频繁,规模逐渐增大,组织化趋向明显,入侵银行、证券等金融网络犯罪行为增加,危害国家基础设施网络的苗头和迹象时有发生。随着网络和通信技术的发展,越来越多的高新技术被违法犯罪分子所利用,致使其打击防范难度越来越高。一方面,新的网络攻击方式不断出现,向SOL注入攻击,P2P即时信息网络传播恶意代码等,当前的网络安全保护措施尚不能起到有效对抗;另一方面,有效掌握攻击技术的“黑客”通过互联网等方式出售技术牟利,不懂攻击技术的“黑客”通过直接破坏网络安全“牟利”,二者结合,致使网络攻击越来越简单,许多不懂黑客技术的犯罪分子可以轻而易举的得手。黑客攻击的方法和手段不断翻新,网络银行的安全问题面临考验。 二、网络银行安全问题产生的根源 网络银行业务产生及发展过程中的种种迹象表明,目前网络银行业务中的整体安全状况还不尽如人意,众多有关安全的问题和风险隐患的存在使网络银行业务尚未达到其应有的安全状态。通过研究分析,导致网络银行安全问题发生的因素主要表现在以下几个方面。 (一)网络银行系统在技术上存在安全隐患 网络银行是传统银行业务在互联网上的实现和拓展。技术实现上是一个Browser/Server结构的web应用程序集。网络银行的应用层安全保护措施主要是使用PKI(公共密钥基础设施)所提供的安全服务,其中包括认证即身份鉴别机制、访问控制机制、数据加密机制、数据完整性机制、不可否认机制、审计机制。尽管采取了层层安全措施,但其技术上的安全隐患是与生俱来的,需要长时间的不断发展和完善。究其原因,一是网络银行的3A型特点使它更容易受到攻击,而且范围更大,攻击方法更隐蔽。对传统银行而言,攻击往往发生在内部,影响也是局限在一定区域内或一定的业务品种上,但网络银行的黑客攻击可能来自全球各个角落,内、外勾结更加简单易行,违规违法操作随时可能发生。从攻击的角度看,攻击者可以通过综合系统向银行的各项业务展开攻击,黑客只要突破了一点,就可能造成整个网络银行系统的瘫痪。二是互联网本身的技术体制存在缺陷。互联网赖以生存