.jpg)
图为北京握奇数据公司OCL KEY产品
【IT商业新闻网讯】(记者 李慧芳)“网银支付,当心木马病毒!”相信每一位用过网上银行进行交易的人,都会有过这样的担心--自己银行卡里的钱究竟被划走了多少,有没有被多划?一项调查表明,有高达71.6%的银行用户表示他们不信任网银系统的安全。
用户的担忧并非空穴来风,尽管目前有各大银行都推出USBKEY(U盾)等硬件设备确保网银交易安全,但由于木马病毒的盛行,“黑客”有时是防不胜防。
日前,就连国内安全厂商360公司董事长周鸿祎也向媒体公开表示,许多杀毒软件杀不了木马。他说,随着互联网的流行,像木马产业链的发达,木马制作技术的门槛降低了,使得今天木马已经变成互联网的最大威胁,甚至每秒钟可能都会有新的木马被制作出来。即便是已经被杀毒软件发现的木马,经过任何一款免杀工具制作,只要杀毒厂商没采集到,杀毒软件就看不到这个免杀的木马,所以在很多有杀毒软件的机器上,木马依然横行。
北京握奇数据公司产品市场与技术副总裁、国际密码学界资深专家高翔向IT商业新闻网记者表示,实验证明,木马病毒可以绕过目前传统的USBKEY进行攻击。比如,一旦用户中了木马病毒,通过网上银行支付100元,结果银行卡里有可能就被划走了1000元。 “这是因为KEY是被动载体,存在交易伪造和交易劫持风险。”据握奇产品经理耿建华介绍,USBKEY是对交易数据进行签名操作的设备,插入计算机连到网银后进行签名等操作时完全不受人为控制,而木马也就可以利用KEY的这种被动性进行攻击。木马病毒可以伪造交易数据或主动发起交易操作(不是账户拥有者发起),KEY作为被动设备没办法对交易伪造和交易劫持进行鉴别,所以导致了交易风险。
据了解,目前用户主要采用三种措施来确保网银安全:用户名+密码、OTP(one time password)动态密码以及USBKEY。而这三种措施都无法完全避免“黑客”的攻击。针对木马肆虐的现状,高端USBKEY产品OCL(Operation Control List),即用户可参与性USBKEY应运而生。作为OCL产品的主要研发者,高翔表示,新一代的OCL带显示屏和按键,通过显示屏显示交易信息,用户确定后才进行交易。由于用户在交易过程中有了主动控制权,从而解决了交易伪造和交易劫持的问题。
不过,有了OCL产品也并不意味着现在的KEY就不能用了。耿建华说,由于网银还有登录密码、交易密码等辅助手段,攻破现有KEY需要非常高的技术手段,攻击成本代价高,所以他建议普通用户采用普通USBKEY,而对于高端、企业客户则建议使用OCL产品。
目前,OCL产品应用的范围还不广,据耿建华透露,各大KEY厂商都在联合银行等单位进行OCL产品的推广工作,握奇已经在农信银行中标。现在该产品正逐渐被客户所接受,农业银行已经在使用之中,而工商银行也已做了招标工作。相信用不了多久,OCL产品会有更好的发展。届时,“黑客”们再想在网银交易中投机取巧,盗取用户钱财,恐怕是做“白日梦”了。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
尽管微软2009财年利润下滑了17%,但CEO史蒂夫·鲍尔默的基本薪水却增加了4%。据微软周五提交给美国证券交易委员会的文件显示,鲍尔默2009财年的基本薪水为66.583万美元,高于2008财年的64.0833万美元。 9月19日消息,>>>详细阅读
本文标题:网银安全升级 新U盾OCL或成黑客终结者
地址:http://www.lgo100.com/a/xie/20111230/200370.html
网友点评
精彩导读
科技快报
品牌展示