任義

摘 要：伴隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，當(dāng)前各大銀行都開(kāi)始應(yīng)用計(jì)算機(jī)技術(shù)來(lái)拓展自己的業(yè)務(wù)。網(wǎng)上購(gòu)物的出現(xiàn)方便了人們的生活，也促進(jìn)了網(wǎng)上銀行的發(fā)展。當(dāng)前網(wǎng)上銀行由于方便快捷，節(jié)省成本，功能齊全等優(yōu)點(diǎn)已經(jīng)成為了當(dāng)前各大銀行相互競(jìng)爭(zhēng)的主要業(yè)務(wù)。不過(guò)，網(wǎng)絡(luò)畢竟是虛擬的，近幾年出現(xiàn)了很多網(wǎng)銀安全問(wèn)題，嚴(yán)重威脅著人們的財(cái)產(chǎn)安全，所以為了能夠保證客戶的利益，銀行必須加強(qiáng)對(duì)網(wǎng)上銀行的安全防范。現(xiàn)主要闡述了網(wǎng)銀客戶端的技術(shù)風(fēng)險(xiǎn)防范問(wèn)題及相關(guān)措施，供大家參考。

關(guān)鍵詞：網(wǎng)銀客戶端；技術(shù)；風(fēng)險(xiǎn)防范

1 網(wǎng)銀交易的技術(shù)風(fēng)險(xiǎn)

1.1 病毒入侵

網(wǎng)絡(luò)病毒已經(jīng)成為了網(wǎng)絡(luò)安全最為主要的破壞者，病毒入侵現(xiàn)象主要包括間諜軟件、流氓軟件，盜號(hào)木馬等等，這些軟件雖然不會(huì)威脅到用戶的電腦安全，但是卻潛伏起來(lái)，威脅客戶的網(wǎng)銀安全。這些新型病毒一旦進(jìn)入到客戶的電腦中，就會(huì)隱藏起來(lái)，弱化電腦的防御功能，使網(wǎng)銀使用安全受到威脅。

1.2 黑客攻擊

隨著計(jì)算機(jī)技術(shù)的發(fā)展，黑客的活動(dòng)也在日益的頻繁，逐漸向組織化、規(guī)模化發(fā)展，這嚴(yán)重威脅到了人們的網(wǎng)絡(luò)使用安全。黑客主要是通過(guò)惡意代碼、漏洞掃描等手段入侵到那些保護(hù)力度不夠的客戶端，盜取用戶的機(jī)密信息，黑客通過(guò)這些手段獲取用戶和銀行之間的交易信息，這就對(duì)網(wǎng)銀安全造成了威脅。

1.3 釣魚網(wǎng)站

通過(guò)我國(guó)網(wǎng)監(jiān)會(huì)調(diào)查結(jié)果顯示，二零一二年的釣魚網(wǎng)站增加了八十七點(diǎn)三晚家，這個(gè)數(shù)字是十分驚人的，對(duì)人們的網(wǎng)絡(luò)安全造成的威脅極大。

我們所值的釣魚網(wǎng)站就是那些處心積慮的人通過(guò)一定的技術(shù)手段制造出和真實(shí)網(wǎng)站十分相似的假網(wǎng)站來(lái)誤導(dǎo)用戶，或者是利用真實(shí)網(wǎng)站服務(wù)器中的運(yùn)行漏洞直接插入一些危險(xiǎn)的代碼，來(lái)竊取用戶的銀行信息。用戶一旦誤入這種假網(wǎng)站，相關(guān)的銀行信息就會(huì)直接竊取走，但是用戶基本不會(huì)察覺(jué)，那些不法分子就會(huì)使用這些信息進(jìn)入到真正的網(wǎng)站中，轉(zhuǎn)移用戶的財(cái)產(chǎn)。這是當(dāng)前一種新型的網(wǎng)絡(luò)犯罪方法，這種釣魚網(wǎng)站既不屬于黑客入侵，也不屬于病毒，病毒查殺軟件都無(wú)能無(wú)力。所以這就要求用戶能夠小心謹(jǐn)慎的使用網(wǎng)銀。

2 網(wǎng)銀客戶端的風(fēng)險(xiǎn)防范

2.1 網(wǎng)銀客戶端的安全技術(shù)保障

當(dāng)前，各大銀行已經(jīng)意識(shí)到目前網(wǎng)銀安全使用的重要性。也采取了多種安全防護(hù)措施，盡可能地保障用戶保密數(shù)據(jù)的安全。這些措施主要針對(duì)的是在客戶使用網(wǎng)銀過(guò)程中生成的數(shù)據(jù)進(jìn)行的安全防護(hù)，保護(hù)客戶的信息不被外來(lái)惡意攻擊所截取。通過(guò)這些安全防護(hù)措施，當(dāng)前網(wǎng)銀交易的攻擊風(fēng)險(xiǎn)已經(jīng)明顯降低了。

2.1.1 動(dòng)態(tài)軟鍵盤和安全控件

當(dāng)前，有些銀行行交易中采取的有效保護(hù)措施包括安全控件的安裝以及動(dòng)態(tài)軟鍵盤，這兩種基本程序可以有效地防止惡意軟件入侵盜取客戶的相關(guān)信息。安裝安全控件主要保護(hù)當(dāng)前網(wǎng)上交易頁(yè)面的安全，使用動(dòng)態(tài)軟鍵盤的優(yōu)點(diǎn)在于能夠有效地防止盜號(hào)木馬監(jiān)測(cè)到客戶屬于的密碼，因?yàn)槊看蔚膭?dòng)態(tài)軟鍵盤輸入位置都是不固定的，能夠避免別人的竊取。雖然這種技術(shù)能夠避免攻擊者獲取客戶密碼，但是隨著黑客技術(shù)的日益強(qiáng)大，他們可以通過(guò)瀏覽器獲取密碼，這也是當(dāng)前這些程序存在的問(wèn)題。

2.1.2 電子令牌

我國(guó)還有一些銀行使用這種動(dòng)態(tài)口令牌的專用網(wǎng)銀硬件，這和別的銀行使用的USBKey是不一樣的，這種硬件實(shí)現(xiàn)了和電腦物理意義上的完全脫離，操作起來(lái)也十分的簡(jiǎn)便。密碼每過(guò)六十秒就會(huì)更換一次，而且不會(huì)重復(fù)，這就有效地避免了靜態(tài)輸入密碼所造成的安全風(fēng)險(xiǎn)。這種硬件技術(shù)是當(dāng)前使用比較普遍的一種網(wǎng)銀安全技術(shù)。

2.1.3 數(shù)字證書

目前分為文件數(shù)字證書和移動(dòng)數(shù)字證書。文件數(shù)字證書是存儲(chǔ)在用戶電腦上的身份認(rèn)證機(jī)制，對(duì)用戶的網(wǎng)銀交易進(jìn)行電子簽名。文件數(shù)字證書具有較高的安全性，但由于其存儲(chǔ)在用戶的電腦上，因此其安全性也依賴于用戶電腦的安全性。移動(dòng)數(shù)字證書是存儲(chǔ)在移動(dòng)介質(zhì)上的身份認(rèn)證機(jī)制，移動(dòng)介質(zhì)通常為USB Key，形似 U盤，是帶有獨(dú)立CPU和操作系統(tǒng)的智能卡設(shè)備。用戶每次在網(wǎng)銀中交易時(shí)，交易的關(guān)鍵信息都會(huì)送入U(xiǎn)SB Key，進(jìn)行電子簽名。所有信息相符后，系統(tǒng)才會(huì)最終認(rèn)可用戶的操作，完成交易。移動(dòng)數(shù)字證書與電腦分離，每個(gè)用戶持有的數(shù)字證書都不相同，并且與自己的USB Key綁定，不能被導(dǎo)出或復(fù)制，還有自身PIN碼的保護(hù)，是目前安全性最高的網(wǎng)銀認(rèn)證工具。移動(dòng)數(shù)字證書在理論上是絕對(duì)安全的，實(shí)踐也證明移動(dòng)證書是目前在國(guó)內(nèi)外網(wǎng)銀業(yè)務(wù)中最廣泛采用的安全工具，目前還沒(méi)有看到使用移動(dòng)證書的用戶資金被黑客竊取的報(bào)道。

2.1.4 多重密碼保護(hù)

登錄密碼、交易密碼、私密問(wèn)題、認(rèn)證工具密碼等多重密碼的設(shè)置為網(wǎng)銀資金安全增加了保護(hù)鎖，另外這些密碼基本都具有錯(cuò)誤鎖定功能，即連續(xù)輸入達(dá)到一定的錯(cuò)誤次數(shù)就會(huì)鎖定網(wǎng)銀或交易，這也可以有效防止他人嘗試用戶的密碼，增加了黑客竊取密碼的難度。

2.1.5 預(yù)留驗(yàn)證信息

預(yù)留驗(yàn)證信息是一種防止客戶訪問(wèn)假冒網(wǎng)站的安全措施?？蛻艨梢栽诰W(wǎng)銀上預(yù)留一段文字信息，客戶以后登錄網(wǎng)銀時(shí)，該信息就會(huì)顯示在頁(yè)面上，用戶就可以據(jù)此確認(rèn)訪問(wèn)的是真實(shí)的銀行網(wǎng)站，防止進(jìn)入釣魚網(wǎng)站。

2.1.6 短信提醒

短信提醒通常是用戶登錄網(wǎng)銀或進(jìn)行網(wǎng)銀交易后，銀行端向客戶綁定的手機(jī)發(fā)送短信通知的業(yè)務(wù)，該業(yè)務(wù)也可以有效防范網(wǎng)銀異常登錄或交易，目前也被多數(shù)網(wǎng)上銀行所采用。

2.2 客戶防范風(fēng)險(xiǎn)，安全使用網(wǎng)銀的方法

通過(guò)上述分析和介紹，我們發(fā)現(xiàn)網(wǎng)絡(luò)陷阱和外來(lái)攻擊并不深?yuàn)W，銀行已經(jīng)采取了多種安全手段。用戶只要提高防范意識(shí)，使用正確的方法，便可輕松應(yīng)對(duì)。

2.2.1 安裝防火墻和防病毒軟件，并經(jīng)常更新；及時(shí)給操作系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞。不下載不明程序，防止病毒、木馬的直接入侵。避免在公用計(jì)算機(jī)上使用網(wǎng)銀等。

2.2.2 有效識(shí)別釣魚網(wǎng)站：一般來(lái)說(shuō)，真實(shí)網(wǎng)上銀行的URL地址都以“https”打頭，瀏覽器上會(huì)顯示一把小鎖，如果能夠注意這些特征，用戶就會(huì)在很大程度上避免訪問(wèn)假冒網(wǎng)站。此外，假網(wǎng)站雖然看起來(lái)和真網(wǎng)站一樣，但對(duì)用戶輸入的信息不做校驗(yàn)。如果感覺(jué)登錄的網(wǎng)站可疑，那么可以通過(guò)輸入錯(cuò)誤的登錄信息驗(yàn)證一下，如果能用錯(cuò)誤的信息登錄成功，則需警惕。

2.2.3 使用正確的登錄方式：用戶可以通過(guò)點(diǎn)擊在收藏夾中保存的正確網(wǎng)址來(lái)登錄。使用移動(dòng)數(shù)字證書的用戶也可以通過(guò)插入U(xiǎn)SB Key自動(dòng)彈出網(wǎng)站頁(yè)面來(lái)登錄。不要通過(guò)點(diǎn)擊郵件或其它網(wǎng)站中的不明鏈接登錄網(wǎng)銀。每次使用網(wǎng)上銀行個(gè)人服務(wù)后，請(qǐng)選擇“退出登錄”選項(xiàng)，以防數(shù)字證書等機(jī)密資料泄露。

3 結(jié)束語(yǔ)

綜上所述，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們的生活質(zhì)量在不斷的提高，生活節(jié)奏也開(kāi)始朝著快節(jié)奏，便捷化方向發(fā)展。網(wǎng)上銀行作為金融業(yè)發(fā)展的一個(gè)新方向，不僅給我國(guó)經(jīng)濟(jì)的發(fā)展做出貢獻(xiàn)，也方便了人們的生活。所以作為銀行應(yīng)該做好抵御網(wǎng)銀安全風(fēng)險(xiǎn)措施，保證客戶的信息安全。雖然當(dāng)前各大銀行已經(jīng)采取了一定的安全措施，抵御安全風(fēng)險(xiǎn)的能力也得到了有效提高。但是網(wǎng)絡(luò)技術(shù)是在不斷變化發(fā)展的，網(wǎng)絡(luò)攻擊手段也在不斷的翻新，所以我們應(yīng)該居安思危的對(duì)待網(wǎng)銀安全問(wèn)題。銀行技術(shù)開(kāi)發(fā)人員應(yīng)該不斷的提高網(wǎng)銀安全交易數(shù)據(jù)保護(hù)能力，盡最大努力保護(hù)網(wǎng)上銀行業(yè)務(wù)的順利開(kāi)展。