前言
自从上世纪90年代,中国各大银行纷纷推出网络银行服务以来,网银交易这个新兴的金融业务形式,以其高效、灵活、低成本、全天候的便捷服务,迅速聚集了大量用户,并且还在吸引着更多未来用户。网络技术给网银服务带来了传统银行业务无法媲美的优越性,同时也带来了一个对用户对银行都非常重要的课题——网银交易的安全性问题。
因此,网络银行和各种网上支付平台一直都是黑客和病毒作者们非常感兴趣的对象。随着近年来中国网银用户数量的突飞猛进,越来越多的中国黑客开始针对国内各种在线金融业务发动攻击或编写木马。
2004年4月,“网银大盗”(Trojan/PSW.HidWebMon)的作者和传播者,利用木马窃取的帐号密码,登录网上银行,提取了4.8万元现金。
2004年末,“证券大盗”(Trojan/PSW.Soufan)的作者利用窃取的股民帐号、密码,盗买、盗卖股票价值1141.9万元,非法获利38.6万元,给受害股民造成了巨大损失。
2005年7月,“新网银大盗”(Trojan/PSW.VShell.a)的作者以7000元的价格把木马卖给了一个16岁的在校中专生。后者又买通其他黑客,把木马种植到某知名门户网站上,成功盗取了数百个网银帐号,非法获利62500元。
上述这些是近年来中国公安机关破获的网络犯罪实例,说明有些网上交易平台存在着一些漏洞,网银木马有时的确能够抓住这些漏洞,为其作案者带来不法收益。
中国个人用户网上交易的几种形式
1、“帐号 + 密码”登录形式
用户具备银行帐号和密码,在连网的电脑上通过输入正确的帐号、密码登录网银系统,进行网银交易。这种完成交易的形式可以很方便的在网页浏览器中实现,但缺点也很明显。黑客一旦获取了用户的帐号密码,就可以通过银行帐户转账、网上支付转账等方式窃取资金。即使是虚拟键盘和“一次一密”技术,在有些老练的木马面前,也会失去作用。
目前,由于这种登录方式的便捷特点,仍然拥有大量网银用户,它也是国内网银木马病毒攻击的主要目标。
2、“证书文件 + 密码”登录形式
用户申请并下载数字证书,数字证书可以保存成磁盘文件,用户通过提供证书和密码来登录系统。在交易过程中,用户向银行服务器提交的数据都经过证书加密。与“帐号 + 密码”登录形式相比,数字证书文件的安全性大大增强,不足之处在于易用性下降,通常需要安装专门的客户端软件,证书文件携带不便。
由于数字证书可以保存为文件,木马仍然有机会复制证书、记录密码,造成用户帐号被盗。
3、“USB Key + 密码”登录形式
USB Key与证书文件相比,安全性更进一步。其不可观察、不可复制的特点使得木马无法仿造USB Key,目前还没有发现能够复制USB Key的网银木马。这种登录形式的不足仍在于易用性方面,而且成本较高。
在现阶段,采用前两种登录形式进行网上交易的用户,是网银木马盗窃的对象。这样的用户大量存在,而且在今后一段时间内,可能还会越来越多。这是客观的情况,为了保护广大网银用户的利益,需要桌面安全产品对网银木马的监控和查杀。
中国网银木马发展现状和趋势
木马数量和感染数量增加
2004年4月,江民公司反病毒中心截获了国内第一只网银木马——“网银大盗”(Trojan/PSW.HidWebMon)。两年半过去了,根据江民公司病毒预警系统的数据,我们得出了下面的统计结果:
图1
共5页: 上一页 1 [2] [3] [4] [5] 下一页
|