网上支付安全使用.pptVIP

证券大盗 窃取数字证书文件： 数字证书是网银交易的一项重要安全保护措施。 它是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 2004年9月，美国网络专家仔细观察了某个人银行系统保存证书的整个流程后，编写了木马，他的程序能够准确识别这个流程的每个步骤，自动记录必要的数据，最终再复制一份证书文件。木马作者利用盗取的证书和其他必要信息达到非法使用证书的最终目的。 虚拟网络中，我如何才能相信你？？？ 伪装窗口： 2006年，国内出现了一系列新的网银木马，它们都是 TrojanSpy.Banker.yy的变种，感染了很多用户。这类木马首先向IE浏览器注入一个DLL，用以监视当前网页的网址，同时记录键盘。当发现用户输入了卡号、密码并进行提交以后，迅速隐藏浏览器，弹出自己的窗口。木马弹出的窗 口看上去和在线理财的页面非常相似，并且包含一些钓鱼文字，称由于系统维护需要，用户必须重新输入密码。只有当用户再次输入的密码和最初登录时的密码吻合时，木马才会把密码发送给木马作者。伪装成浏览器界面的木马实现简单，虽然技术上听起来比较幼稚，但效果却很好，极易窃取用户的资料。 3．主要信息安全风险 指令终端的安全性 指令传送渠道的安全性 指令支付网关的安全性 二、网上支付的安全需求 1．保证网络上资金流数据的保密性