工商银行网上银行安全问题探讨.pptVIP

工商银行网上银行安全问题探讨 中国工商银行网上银行在我国的发展 中国工商银行网上银行是从2000年2月开始正式运营，自开通网上银行业务以来，先后推出了企业网上银行、个人网上银行、BtoB和BtoC网上支付业务。2000年2月，北京、上海、天津、广州4个城市试点开通网上银行，至今，中国工商银行电子银行业务已经覆盖全国并迈向世界；业务功能也从早期的信息发布、业务咨询、投诉处理和简单交易发展到几乎囊括银行业务的各个方面，还在国内率先推出了集团理财等创新功能。2002年5月13日，中国工商银行推出电子银行“金融e通道”品牌。2002年10月10日，中国工商银行推出网上现金管理业务“理财e站通”。2003年12月18日，中国工商银行推出集银行、投资、理财于一体，拥有个人理财、网上贷款等12项大功能、58项子功能的新版个人网上银行——“金融@家”。 工商银行网上银行业务流程 工商银行的网上银行安全需求分析 1.数据在传输过程中的安全。由于网络是开放的，无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或者无意者获取。因此，如何保证数据在传输过程中的安全成了工商银行要亟待解决的问题。2.数据的来源确定问题。顾客在交易的过程中基本上是不见面的，交易的双方完全是陌生人，当双方交易产生矛盾的时候，应该如何找到双方交易的依据，如何确定判断双方的责任。3.系统开发本身所带来的缺陷。每个系统的开发都存在不足与漏洞，而黑客正是利用这些漏洞对网络的系统进行攻击。他们利用银行系统存在的漏洞进行攻击，盗取银行中客户的账户，密码，或者一些会员的敏感信息，然后大量的盗取顾客账户中的资金。 中国工商银行安全方面面临的风险 1、虚假信息的诈骗问题。通常诈骗者采取的方法是对真网站域名和网页进行模仿，使用正规网站的LOGO、图表、新闻内容和链接，而且在布局和内容上与真实网站非常相似。还有的不法分子是通过发送邮件给客户，当你打开邮箱的时候，你如果点击链接到他们的网址，就会陷入他们的陷阱之中。他们在假的网页上对客户的账户、密码信息进行盗取。诈骗分子还通过手机短信进行诈骗，他们通过发送信息给客户，向客户索取卡号、密码、身份证等相关信息，从而到达他们诈骗的目的。 2、木马、病毒等对银行系统的威胁。黑客往往有选择对银行系统的漏洞进行攻击，通过盗取合法身份对银行的账目进行篡改或者直接利用得到的权限对银行的资金进行转账或者直接盗取提现。  窃取者通过在互联网上放置一些病毒、木马，对用户的计算机进行监控，对用户传输的数据进行截取，在数据传输的一个点对你的数据进行截取，从而获得你的账户和密码，对用户账户中的资金进行盗取，从而给你的财产安全带来很大的隐患。3、系统开发导致的技术安全问题以及内部人员的防范问题。在银行内部的工作人员对账户的管理权限较大，他们可以对数据进行删除、修改、甚至是转移顾客的账户金额，他们可以非常容易的挪用顾客的资金，通过掌握的客户资料，运用客户的名义对顾客内的资金进行转账或提取，直接挪用顾客的钱去炒股票、期货交易、有的居然用顾客的钱去购买彩票，如何去解决内部人员的权限问题是当务之急，让他们独立的进行合作，每个人设置明显的权限，防止此类事件的发生。 案例--------工行网银被盗事件 犯罪嫌疑人刘某系厦门市某中专校在校生，被捕时年仅16岁。刘某入侵了吉林搜狐网，将其中部分网页链接改造成可偷偷打开事先设定的恶意网页的“陷阱”链接，从而在点击者的电脑中“种植”电脑病毒。他制作的电脑病毒“新网银大盗”一旦发现用户登录工行个人网上银行的界面，就开始记录用户的键盘输入内容。如果卡号长度为19个字符，并以“95588”开头时，病毒就会将记录下的卡号、密码和验证数字等信息加密后自动传送给电脑病毒作者。通过这种形式，刘某盗窃工行网上银行用户密码账号，然后通过多次转账的形式提取现金。据警方介绍，仅仅通过侵入吉林搜狐网传播木马病毒，刘某就获取了124张银行卡的网上银行资料。网络警察在一个与他相关的网站上还发现了数百张银行卡资料，最终查明刘某前后一共盗走12名受害者银行卡内的钱款62500多元。 中国工商银行网上银行安全措施 ? 中国工商银行网上银行（）一贯重视客户交易和信息的安全，个人网上银行和企业网上银行服务均采用了严密的安全设计，确保客户的账户信息和资金安全，帮助客户轻松进行网上理财。下图为中国工商银行网上银行安全提示窗口。 工行网银针对个人和企业分别设计了安全策略 个人网上银行安全策略 如果客户是个人用户，并且已经申请了个人网上银行客户证书（U盾），只要保管好自己手中的U盾及其密码，就可以高枕无忧、简单、安全地使用网上银行。 ??? “U盾”是一个带智能芯片、形状类似于U盘