网络金融和应用第2章 网络金融安全问题.ppt

　　　　本章主要介绍网络环境下的金融活动中常用的安全技术。金融部门地位的重要性和金融工作的特殊性，使网上金融系统的安全问题越来越凸显。事实上，针对网络金融的每个应用和每项技术都要考虑安全问题，都有相应的安全机制蕴含其中，针对这些安全机制的技术一般不是独立存在的，而是融为一体的。 　　　　北京海淀区法院2007年初审结一起利用木马入侵他人电脑案，犯罪分子李某利用木马病毒获得受害人裸照并成功敲诈七万元。“过去总觉得网络有密码很安全，现在自己电脑成了电视节目，谁进来看就进来看，不开机都会被人偷拍，太悬了”! 　　国家计算机网络应急技术处理协调中心统计显示，2007年上半年，我国大陆地区被植入木马的主机IP远远超过2006年全年，增幅达21倍。其中一个重要原因就是在利益的驱驶下，黑客门槛不断降低。在百度中搜索“灰鸽子病毒”，弹出了2?240?000篇词条，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。一个只会打字的电脑盲甚至只用一天的时间就可以成为黑客，病毒帝国催生了“全民黑客”时代的到来。　　与文件失窃相比，成为攻击重点的网银安全更让人担心。2007年以来，一些开通网上银行业务的用户都遭遇过密码被盗的事情，有的财产失窃上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙，这个团伙控制的银行账户超过1000个，共窃得资金40余万元。 据上海艾瑞公司调查，窃取网民银行卡密码的“网银木马”2006年给中国网银用户带来了近亿元的经济损失。　　如今的网络犯罪已经组织化、规模化、公开化，形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门。程序编完后，由病毒批发商(多为编写者朋友或QQ好友)购得，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”， 这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制的电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。　　在业界，一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只；如果可以使用半个月以上，则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少一万元，这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。 　　为了保护“胜利果实”，病毒制造者开始设法逃避杀毒软件的追杀，甚至从技术的角度对杀毒软件进行攻击，形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例，该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。　　近来对医药行业和游戏行业进行病毒攻击十分普遍，甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击，致使企业网站瘫痪，一些中小企业不得不交“保护费”保证网络正常运营。 　　2007年5月，国内一著名网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元。江西查处的一起网络敲诈勒索案件，犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”，仅两个月就非法获利1200多万元。　　目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如，虚拟资产在现实中难以认定价值，定盗窃罪没有依据。受害者有权利提起民事诉讼请求，但操作上还是有些困难，包括搜集证据、赔偿的标准和计算方法，目前我国立法上缺少统一的规定。这时，安全技术突显重要。 2.1.1 安全问题的提出　　近年来，随着数字化、网络化技术的不断发展，社会信息化的程度越来越高，人类社会信息化的领域也越来越大。现在人们在网络上可进行各种商务活动，大到企业间的商务合作，国际贸易的发展，小到个人生活的各个方面，如图书、音像制品和日常用品的购买，金额数量从下载一个铃声的一两元到B to B的几十万甚至上百万。 　　目前网络安全的脆弱性和黑客软件与技术的普及，使得很多的黑客攻击事件已经不像以前那样是专业黑客所为，一些普通人经过一些简单学习，就可以进行黑客活动。发生在2004年的大学生黑客攻破网上银行一夜窃走77万元的事件，就给银行等大企业的网络安全敲响了警钟。日益严重的网络信息安全问题，不仅会使上网企业、机构及用户蒙受巨大的经济损失，而且也会使国家的安全与主权面临严重威胁。要避免网络