网银风险

网银风险（通用9篇）

网银风险 篇1

电子支付的核心是信息安全性。保证支付手段的安全性是决定电子支付未来能否顺利发展的关键。对于网上银行用户, 成为人们关注的焦点的不是利率是多少, 他们最关心的是安全, 网上银行的用户大体的可分为个人用户, 还有就是一些商业用户。当他们选择使用网上银行时, 安全是首要考虑因素, 其次是方便的网上银行业务。因此, 网上银行安全研究是必须的。

1 研究网上银行信息安全工作的重要性及迫切性

1.1 研究网上银行信息安全的重要性

网上银行是传统银行在现有实体店基础上, 利用互联网作为新的平台来为客户提供各种在线金融服务。借助互联网, 银行实现了任何时间, 任何地点, 多样便利的金融服务。但是由于互联网是一个开放的网络, 网上银行系统也使得银行的内部网络暴露在公开的环境下, 面临着病毒、木马、钓鱼、敌对势力等网络攻击带来的严峻挑战。这些攻击利用网络的开放性、实时性, 可以在很短的时间内盗取客户的密码、账户等信息, 从而实现资金的转移, 损害银行及其客户的利益。因此, 如何保障网上银行的安全, 不仅关系到银行的安全, 甚至关系到整个社会的安全。

1.2 研究网上银行信息安全的迫切性

首先, 是应对网上银行现有信息安全事件的需要。在最近的几年网上银行得到迅猛发展, 但是现阶段的网上银行、电子商务安全做的却不是很到位, 安全事件也是不计其数。所以, 现在的很多人选择不用网银, 就是担心安全, 而用着网银的也是提心吊胆的, 网银要想进一步的发展, 就必须解决本身的安全问题。第二, 这是节约资源的必经之路。与业务柜台来办理业务相比, 网上银行可以说是节省时间和精力以及金钱的存在。客户拥有了网上银行, 便省去了很多的麻烦, 最典型的例子就是排队。有了网银便没有了更多的排队等。只要用鼠标点击可以很容易地实现资本配置, 节省客户和银行资源;相应的, 网上业务流程的成本远远低于银行柜台办理业务的成本, 因此, 大多数银行要求, 采用网上银行收费相对于去柜台办理业务所收取的手续费要少。虽然使用网上银行方便, 但是到目前为止, 网上银行的趋势却并没有预期的好。其实导致这样结果的原因还是网上银行的安全性这一个硬伤, 大多数人为了求一个保险, 求一个安全, 他们宁愿多花一点手续费。所以, 现在去银行的时候还是会发现有好多在哪里排队的, 但是方便快捷的网银系统却被大多数人所置之不理, 这一现象严重影响银行市场的发展。

2 网上银行信息安全面临的主要安全隐患分析

2.1 数据传输安全

由于网络是开放的, 无法限制访问者对银行系统的访问。数据在传输过程中有可能被黑客或其他人员获取。黑客通过互联网、公共电话线、搭线、电磁波辐射等方式, 对获取的信息进行分析, 从而获得传输的保密信息, 如消费者的银行帐号、密码等。

2.2 木马、病毒等对银行系统的威胁

黑客往往有选择地对银行系统的漏洞进行攻击, 通过盗取合法身份对银行的账目进行篡改, 或者直接利用得到的权限对银行的资金进行盗取等。窃取者通过在互联网上放置一些病毒、木马, 对用户的计算机进行监控, 对用户传输的数据进行截取, 从而获得用户的账户和密码, 对用户账户中的资金进行盗取。

2.3 敌对势力对银行系统的威胁

我国经济、金融不断发展, 综合国力不断增强, 而敌对势力的破坏活动也越来越猖獗, 金融已成为境内外安全威胁的针对性目标, 敌对势力通过各种手段和途径对金融进行破坏。

2.4 虚假信息诈骗

网上银行应用面临的安全风险主要来源是数据传输、系统的缺陷以及计算机病毒的破坏和危害, 再有就是敌对势力的恶意攻击, 现阶段使用网上银行诈骗案目前是最普遍、最严重的安全问题。这些欺诈包括假银行网站, 电子邮件骗局和网上交易陷阱。从目前看, 这类欺诈案件发生的原因可归结为IT技术方面问题、银行管理方面问题以及客户安全意识薄弱, 操作不当等方面。而随着网上银行的发展和普及, 针对网上银行的欺诈行为和犯罪事件会越来越多, 而犯罪分子利用的技术手段也越来越先进。网上银行欺诈是国际性难题, 即使在国外, 也没有完全有效的技术手段, 这需要各方面共同努力。

3 网上银行信息安全事件产生的原因及对策分析

3.1 网上银行信息安全工作存在的问题

3.1.1 信息安全意识不强

目前各银行的基础设施建设已经达到一定规模, 在数据集中、系统整合过程中大量采用集群、热备技术, 硬件设施抵御技术风险的能力不断提高, 但软件应用和技术管理的配套工作却未引起同等重视, 信息安全风险点呈现由硬件设备向软件程序转移, 有建设领域向管理领域渗透的趋势。而信息安全又是一项“三分技术, 七分管理”的事情, 管理不到位, 给网上银行带来了极大的风险隐患。首先表现在银行本身对信息安全的重视不够, 特别是前几年, 没有把信息安全和电子化项目建设同步规划、同步考虑, 缺乏综合防范的观念。其次是用户的信息安全意识淡薄, 不妥善保管自己的敏感信息, 不按要求使用网上银行等。

3.1.2 技术相对落后

我国的银行信息技术虽然应用了很多的高科技产品, 但信息技术产业并不是我国的强项, 所以这些高端设备均来自国外, 我国银行主要配置的是硬件措施, 有的银行直接把高端设施的开发主动权交给了其他国家来完成, 自己没有主动权就很容易受制于人, 大量的资金都流入第三方手中。而我国所擅长的外包装机制耗费的人力物力都比较大, 所以容易产生纠纷, 使得银行的安全隐患更大。

3.1.3 信息安全人才相对缺乏

信息安全工作关键是人才, 我国在信息安全方面刚起步不久, 同发达国家相比还有很大的差距, 而信息安全专业涉及的科学技术和科学内涵范围非常广泛, 我国信息安全的人才培养相对滞后, 信息安全方面的人才比较缺乏, 而前几年银行在“重建设, 轻管理”的大环境下, 引进和培养了一大批软件开发人才, 运行维护专家, 但信息安全方面的专业人才引进少, 培养少, 跟不上信息安全工作的需要。

3.2 加强网上银行信息安全保障工作的对策

3.2.1 提高信息安全风险防范意识

一是建立信息安全的组织管理体系, 确保机构和人员配备到位。建立专门的信息安全管理部门, 设立专职的信息安全管理岗位, 配备专业的信息安全管理人员, 逐级落实信息安全管理责任, 要把信息安全同业务工作同布置、同管理、同考核, 做到信息安全各项工作有人抓, 每件事情有人管。二是建立健全信息安全管理制度, 细化各项操作流程和安全管理措施, 做到以制度管人, 以制度管事。

3.2.2 加大风险评估和安全检查力度

一是加大检查和督促力度, 确保制度落实到位。二是加大风险自评估力度, 通过对人员、设备、应用系统、环境的逐一排查, 认真梳理, 发现隐患。三是对检查和评估发现的隐患, 认真整改, 对薄弱环节进行加固, 整改到位。四是开展应急演练, 修订应急预案, 提高应对危机事件的管理能力和处置能力。要通过检查和评估发现风险, 通过整改消除风险, 通过应急处置风险, 建立起自我约束, 自我完善, 自我提高的机制。

3.2.3 加强信息安全的队伍建设

网银信息安全, 人才是关键。人才是银行信息安全技术发展的智力支持和保障, 因此必须加强对人才的管理。人才的管理既包括引进人才, 同时也包括对人才素质的培养和提高。银行业要积极通过各种激励机制来吸收和引进信息安全人才, 要通过各种途径锻炼和培养自己的信息安全队伍, 给他们营造轻松的工作环境, 从政策上和待遇上给予倾斜, 建立起正向激励机制, 建起稳定的信息安全队伍。

3.2.4 加强网上银行安全技术研究

信息安全是一个“动态”的安全, 今天的安全不代表明天的安全, 只有相对的安全, 没有绝对的安全。随着社会的发展, 数字网络信息技术的提高, 传统的身份识别方式所存在的问题也越来越突出, 安全性也越来越差, u盾病毒也已经出现。从众多方面综合来看, 传统的身份识别方式只是利用用户名以及密码来标识用户, 这些方法本身和用户没有联系, 而且很容易记混淆了, 所以一旦出现仿冒者也是极容易破解的。目前, 网络识别技术的出现弥补了传统识别技术的不足, 他根据不同人的特征来进行身份识别, 比如人的指纹、虹膜, 视网膜等。当然, 除身份认证外, 在数据的加密和传输等许多方面, 都需要进行不断的探索和研究, 不断改进安全管理的方法和措施, 有效防范网银风险。

4 结束语

随着科学技术的发展, 网上银行成为了银行界的一种潮流, 他为未来银行业的发展奠定了基础, 是银行企业获得广阔市场的重要筹码之一。但网因也存在很多劣势, 对于中国大多数人来说网银是陌生的, 他的服务项目以及各项指标都需要进一步加强完善。对于企业来说最重要的是信誉, 当然银行业也不例外, 所以对于刚刚起步并且面临着很多风险的网上银行, 安全是最重要的。

摘要：在最近的几十年中, 我国的网络技术可以说是有了翻天覆地的变化, 但是不可避免的, 其中必然有网络安全问题的存在, 黑客一词已经是众人皆知的了, 而且各种泄露密码的情况还在不断的发生。而对于现阶段发展正热的网上银行来说, 信息安全更是重中之重。信息安全直接关系到人们的财产安全, 该文从研究网上银行信息安全工作的重要性及迫切性、网上银行信息安全面临的主要安全隐患分析和网上银行信息安全事件产生的原因及对策分析三个方面进行了探讨。

关键词：网银,信息安全,研究,风险防范

参考文献

[1]李成业.网银诈骗特点及防范建议[J].中国农村金融, 2012 (3) .

[2]张卉.探析计算机与银行网银系统之间的联系与创新[J].电脑知识与技术, 2012 (3) .

[3]邵锋.网银业务纠纷的防范与解决[J].财务与金融, 2011 (5) .

[4]山林.快捷支付对银行网银业务之借鉴[J].中国信用卡, 2011 (8) .

网银风险 篇2

提示的通知

银监办发[2010]第29号

2010年1月29日

各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

近期，某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，已及时报案并协助公安部门迅速破获了案件。为提高银行业金融机构对类似事件的风险防范及应急处置能力，现就该案件有关情况及风险提示通知如下：

一、案例概况

不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。

二、主要风险点

此案中被不法分子攻击的某银行由于监控到位、及时报警，没有造成客户资金损失，但是暴露出银行业金融机构在网银系统安全方面存在的一些薄弱环节。

一是网银系统“验证码”复杂度不足。被攻击银行的网银系统“验证码”仅采用简单的数字或字母，未进行变形和扭曲，复杂度不高，利用“特征码识别程序”自动识别的准确率几乎达到100%。

二是网银系统缺乏对密码复杂度的检测与提示机制。本案中不法分子尝试成功的密码均为“888888”、“666666”、“555555”、“123456”等弱口令，显示出一些客户缺乏密码设置的安全意识，而网银系统缺乏对密码复杂度的检测与提示机制，增加了不法分子破解密码的可能性。

三是缺乏有效的监测和报警机制。不法分子在发起攻击时，曾经在同一天内，使用同一IP地址和不同账号尝试网银登录高达10多万次，而部分银行缺失监测机制，在接到公安部门配合调查、取证的通知时才获悉网银系统遭到非法攻击。

四是缺乏报告意识。在互联网环境下，不法分子攻击范围广泛，攻击手段不断翻新，因此各银行业金融机构及时了解风险趋势并采取防范措施十分必要。本案中涉及的银行业金融机构均未向银监会及其派出机构报告，监管部门不能及时掌握有关情况并向各银行业金融机构警示风险。

三、风险防控要求

各银行业金融机构应吸取本案教训，做好以下工作：

一是要尽快评估此类攻击对网银系统的危害，查找“验证码”等当前安全机制存在的问题，及时调整安全策略。并在此基础上，建立网银系统全面、动态的安全评估机制。

二是建立有效的入侵监控和报警机制，提高对网银系统攻击行为的检测和分析力度。在对各类日志自动分析的基础上，加强人工审核，对任何异常或可疑行为都要进行深入分析、调查。

三是加强安全防护机制建设，部署多重防护措施，不断提升系统应对互联网各种新兴黑客攻击技术的能力，提高网银系统的整体安全性。

四是加强客户安全教育，培养客户的安全意识和良好的计算机使用习惯。对于典型案例，要加大警示宣传力度。

五是强化重大事件报告制度。对于网银等信息系统重要数据损毁、丢失、泄露等事件，必须按照银监会有关要求，在第一时间及时上报银监会及其派出机构。

网银赌明天 篇3

就在金融海啸席卷全球经济当下，10月15日，中国工商银行在纽约的第一家分行开业，至此，工商银行成为继招商银行后第二家在美国开设分行的中国银行。同一天，工商银行副行长张福荣和用友软件董事长兼总裁王文京在北京握手，双方签订了网上银行战略合作协议，并推出在线财务软件和大企业网上跨行资金管理两个创新型产品，利用互联网的优势，降低传统理财业务的成本。

“双方的合作创造了一种全新的金融服务模式。合作将为客户提供优质的增值服务，最大程度满足客户的需求，协助中国企业加速实现升级转型。”用友董事长兼总裁王文京表示。

网银之梦

中国网上银行市场发展十分迅速，自1997年第一家网络银行在中国开通以来，用户数量和交易额规模实现爆发式增长，根据艾瑞咨询的研究统计显示，2007年，个人网银和企业网银交易额规模达245.8万亿元。其中，个人网银交易额的增长态势非常突出，07年交易额规模增长近3倍，达15.8万亿元。

可以说，工商银行的网上银行之梦与中国互联网共同萌发，1998年8月，工商银行网上银行系统开发工作启动；两年后的2000年2月1日，在北京、上海、天津、广州四个城市进行试点；同年11月起逐步在全行范围分两期推广网上银行业务，并对网上银行系统进行了多次版本升级。2002年初，工商银行实现了银企互联产品和用友NC、U8产品线系统的无缝连接，截至2008年6月末，中国工商银行企业网上银行客户数达到127万户，2007年网上银行交易额达89.89万亿。

工商银行正是在网银策略和合作模式上的不断创新中，才促使了网上银行业务获得如此迅速的发展。

张福荣副行长表示：“工商银行与用友公司的合作是强强联手的双赢选择，不仅可以提升双方在各自领域的核心竞争力，同时也将有力地推进中国企业管理水平，为中国企业持续快速发展提供强有力的支持。”

saas理财

此次工商银行和用友合力推出的在线财务软件，最大亮点是采用了SaaS(Softwareas a Service，软件即服务)模式。SaaS不仅减少或取消了传统的软件授权费用，而且还免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出。

用户通过登录工行网银可以享受到在线资金管理、财务管理、进销存管理等服务。软件即服务的模式技术门槛低，打开IE浏览器就能使用。

对于专业技术人员配备不足的中小企业来说，企业不需要配备专门的IT技术人员，就能满足对日常的财务信息管理需求。企业一方面减少了维护成本；另一方面，不需要支付高额的财务软件开发费用。在使用过程中，在线财务软件的管理维护与升级由工行与用友提供，不仅可免除额外的人力与设备投入，而且可以确保稳定、安全、可靠的服务质量。

通过使用大企业网上跨行资金管理产品，企业可以在统一的平台上查询了解其在多家银行账户的资金变动情况，完成对多家银行账户的收付款操作，实现多家银行账户的集中管理。此外，还可完成财务核算、预算管理等相关财务管理工作，提高企业财务管理水平。

网银风险 篇4

系统仍处试运行阶段

记者昨日调查发现, 目前各家银行对超级网银的使用和收费标准都不尽统一, 银行的客服人员表示, 超级网银仍处在试运行的阶段, 系统还不稳定, 因此建议个人客户在短期内先不要使用, 以免造成不必要的麻烦, 等到系统稳定后再行使用。

此外, 在签约问题上, 由于没有央行的强制统一标准, 所以各家银行的发起标准也并不一样, 比如, 工商银行既可以从本行发起签他行, 也可以从他行发起签本行, 但是中国银行则只能从本行发起签他行。

一位业内人士对记者表示, 各家银行的使用方法将来是否会趋于统一, 目前还不得而知, 由于央行就此并无统一标准, 因此各家银行的网银系统界面和风格都有很大差别, 但估计各家银行会在试运行过程中互相协调, 找到相应的解决方式。

收费标准没有统一

至于超级网银的收费标准, 目前也仍然没有统一。之前中国银行在其官方网站上公布了《中行网银 (个人服务) 及中银掌上行转账汇款费率表》, 明确规定使用超级网银进行跨行转账, 每笔所收费率为人民币0.5元手续费, 外加从5元至200元不等的人民币电子汇划费。照此标准, 如跨行转账1万元, 则需要收取0.5元手续费加5元电子汇划费, 总计5.5元。这一费用标准与现有的中行网上银行收费标准相同。

其他银行还没有官方公布的收费标准, 但记者在各银行网点了解到, 大部分银行表示会按照目前各行的网上转账的标准执行。

料促U盾需求大增

有业内人士表示, 由于超级网银需要个人客户开通网上银行的最高安全级别, 因此未来可能会对U盾的需求大增。

网银经验 篇5

按照省分行电子银行部 工作思路，改变我行个人网银交易量完成率不高，严重落后于时间进度的局面，我行特制定提升个人网银交易量的具体措施如下：

1、筛选未开网银客户，加强存量客户转化工作。我行准备认真梳理精准营销目标客户基础资料，将目标客户分解落实到网点、确定专人负责，推行客户经理、理财经理“一对一”地毯式营销及理财沙龙式互动型营销，为客户提供细致周到的售后服务，挖掘和提升中高端客户对电子银行业务的需求和依赖。

2、时值出国留学及旅游的高峰期,再加上非美元货币的低位徘徊,进一步拉动了结售汇交易的快速增加。我行结合地处高校中心的特点，将个人网银通过与外管局个人结售汇管理信息系统进行连接,提供实时购汇和结汇的服务,进一步缓解了银行网点柜台的压力。通过网银在线办理购汇业务,还可通过网银的“服务记录”功能查询自己一年内的结售汇交易记录。并及时推出网银跨境汇款功能,届时,即使足不出户,也能解决大洋彼岸的费用问题。

小鬼当家　畅游网银 篇6

如今，互联网的使用日益普及，不少学生都喜欢在网上冲浪，另一方面，投资理财越来越热门，因此，金行家的理财专家建议，莘莘学子不妨趁着暑假到网上银行去做一次畅畅快快的“金融自助游”，一来充实自己的金融常识、从小培养理财观念，二来学会如何使用网上银行，做一个“精明”的理财小专家。

账户查询资金变动看得清

现在，很多家长都为学生们配备了自己的银行卡。学生们不妨可以首先学会通过网上银行来了解的自己的账户信息。就以工行的网上银行为例，只要先到营业网点进行网上银行的注册，然后只要登录网上银行www.icbc.com.cn.就可以查询各类账户及其卡内子账户的基本信息、账户余额、账户当日明细、账户历史明细、账户未登明细以及缴费明细，让账户里的每笔资金变动都做到心中有数，不仅可以逐步培养孩子们初步的理财观念，同时也能帮助他们养成勤俭节约、计划开支的好习惯。

账单缴费做精明的好管家

暑期休息在家，孩子们不妨帮爸爸妈妈分担一些家务，例如尝试学着用网上银行缴费，做个聪明的好管家。只要登录工行的网上银行，轻轻点击鼠标，就可以自助查询水费、电费、煤气费、手机费、电话费、上网费等各类费用的应缴金额，并缴纳相应的费用，网上银行24小时全天候的服务十分便捷，并且资金实时到账。

此外，通过签订委托工商银行代理扣缴该费用的协议，还可实现费用的自助扣缴，可以避免因忘记缴费而带来的不便，免去后顾之忧。如果需要缴费凭证的话，只要到工商银行的网点用自助打印机打印出相应的发票即可，从而免去了在柜台排队等候。别小看了鼠标点击间轻轻松松的操作，一次次简单的金钱运作是培养孩子独立能力和家庭责任感的第一步。

基金定投为学费做准备

在假期之余，利用自己的零花钱做一些类似于基金定投的小投资也是不错的选择。基金定投计划是指在一定的投资期间内，以固定的时间、固定的金额申购银行代销的基金产品，简单地说就是类似于银行零存整取的一种基金理财业务。基金定投利用平均成本法摊薄投资成本，降低投资风险，也不用考虑投资时点，无需为股市短期波动改变长期投资决策，复利效果明显，且门槛较低，每月200元就能进行投资。目前工行共有27只基金开办基金定投业务，可以通过网上银行开通，并享受一定的手续费折扣优惠。基金定投计划可以为长期的教育金做准备，同时在暑期中了解一些投资常识也十分有意义。安全工具为资金保驾护航

理财专家还建议，可以为自己的网上银行配备一个U盾，保护银行资金安全。U盾是一种办理网上银行业务的高级别安全工具，只要保证U盾、U盾密码、账号(别名)、登录密码和支付密码这些所有的安全措施不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金，资金损失的可能性几乎为零。

此外，还可以使用电子口令卡，它相当于一种动态的电子银行密码，每次使用时输入的密码都不一样，交易结束后即失效，从而杜绝不法分子通过窃取客户密码盗窃资金，保障电子银行安全。

谁动了我的网银? 篇7

午夜2点睡梦中账上钱款去无踪

春节假期还没有休完,2月8日,北京某产业报记者杨菁(化名)发现自己支付宝中的400多元余额被转入一个名叫于少龙的人的账户,她意识到:支付宝账户被盗了。

从杨记者提供的支付宝消费记录截图不难看出,这名窃贼十分狡黠,不仅善于把握作案时机,并且熟谙支付宝安全机制。转走钱款的时间是春节长假前的月末(腊月廿八,1月31日),多数人此时的心思都已提前放假,容易放松警惕。作案具体时间也选择在夜间和凌晨,在当日午夜2时起,到凌晨5点之间,受害人还在睡梦中,钱款就不翼而飞了。选择这个时间作案无疑经过精心策划。窃贼分四次作案,前面三笔转走的汇款金额都是99元,每次间隔大约1小时,最后一笔100多元。由于许多用户习惯设置100元转账上限,达到该限度,系统将给关联的手机发送短信确认,盗贼将立即露馅,转款不会得逞。盗贼之所以很有耐心,每次间隔1小时再转款而不是连续转账,也是为了回避激活支付宝系统的安全预警。支付宝系统如果监控到用户账户异动,可能采取包括暂时性冻结账户等临时管制措施,以保护用户安全。

杨记者事后发现,转入户主于少龙经过了支付宝实名认证。换言之,支付宝是掌握了此人身份信息的。虽然实名认证也可能作假(例如通过假身份证注册和通过认证),但是支付宝毕竟掌握了包括注册手机号码、开户银行账户、交易发生地点和IP地址等等关键信息,骗子不可能不留下任何蛛丝马迹。通过向公安部门提供这些信息,抓获骗子就多了一分把握。遗憾的是,支付宝客服拒绝提供对方信息,理由冠冕堂皇:用户隐私信息只能向公安部门提供。在试图向网监处报案未果的情况下,2月11日下午,杨记者来到户口所在地辖区派出所报案,一个年长警官兴趣盎然地听完了她的讲述并作了详细记录,但表示能否立案要领导定,并称“这件事情不像看起来那么简单”。杨记者事后在微博上合理地表达了失望:花了半小时给警官普及支付宝交易知识,几乎忘记是来报案的。

得不到警方立案支持,自然也就寸步难行了。作为一名普通公民,遭遇如此普通的网银账户被窃案件,不了了之是唯一明智的选择。罪犯巧妙地躲在层层技术和体制的坚实壁垒保护后面,你明明知道他就在“那里”,却全然无能为力。

事后得知,杨记者申请和安装了个人证书,登录密码和交易密码还特别做到了差异化,但她未开通关联手机认证,这就为黑客攻击留下了一道虚掩之门。账户登录第一层防线被木马攻破后,作废证书或重置密码等进一步操作需要手机确认,如果没有设置第二道防线,窃贼就会很感谢你的合作。

退一步讲,是不是开通了手机认证就万事大吉了?你这样想就错了。

安防武装到牙齿不敌犯罪手段高

杨记者只损失了400元钱还算走运,淘宝上另外一位五皇冠卖家则不然,他的遭遇一度引起了广大淘友关于支付宝安全的普遍恐慌,一时成为讨论热点,留言多达百余页。这不仅仅是因为损失巨大,更重要的是此君防护森严几乎无懈可击,居然还是让黑客得手——“近乎完美”的犯罪手段沉重地打击了淘友的信心。

根据这位网民的回忆,去年2月的一天,他偶然发现淘宝上莫名其妙冒出来6笔订单记录,且全部都是购买手机充值卡的,总金额高达14256元。起初他并不在意,以为是系统错误,但事后查对,不禁吓出一身冷汗,认识到账户被盗。由于账户“异动”已被系统关闭,支付宝账户管理权被系统接管,但是为时已晚,窃贼已完成数笔大额交易。幸亏由于盗贼贪心过大,急于求成,启动了一单9900元的巨额充值消费,引起手机充值卡卖家的警觉,后者不相信这笔天上掉下来的大单,及时关闭了交易,才避免了五皇冠卖家最大的一笔损失,尽管如此,他的损失还是高达4356元。

作为淘宝网上五皇冠级别的资深卖家,淘宝和支付宝的整套交易规则、安全机制、黑客攻略可以说他都了如指掌,全套软件防护手段无一遗漏。既然如此,窃贼又是怎样得手的呢?经过深入不懈的追踪,结果令人震惊,问题竟然恰恰出在貌似最安全的手机认证环节,这一案例也给传说中“牢不可破”的手机支付安全神话敲响了警钟。

作为支付宝安全认证的一种二次确认手段,支付宝引入了业界成熟并广为采用的手机短信确认机制。其假定前提和技术原理是:每个手机号码指向一个合法用户(依靠身份证件作为背书),在个人账户若干关键操作环节,除采用证书、口令、提问等一般性保护措施外,更引入手机二次激活确认,如果黑客攻破第一道防线,进一步操作的时候就会自动激活用户事先设置好的短信确认,如果不是事主自己在操作,就会起到报警作用。应该说这在相当大程度上有效地发挥了最后屏障作用,保证了绝大多数用户的账户安全。记者一次在交易中即遭遇钓鱼,账户被盗而不自知。但是由于事先设置了手机关联,窃贼转账金额超过了设置上限,激发短信通知,本人警觉,及时重置密码并关闭了交易,避免了一宗损失。但是如果遇到杨记者遭遇的狡猾的黑客,善于化整为零,耐心细致地制造多笔小额交易,转走余额,无须交易确认,且盗贼懂得适可而止,并不扩大战果,例如修改密码或作废证书,用户还是难免中招。

经查实,这位淘宝五皇冠卖家遭遇的黑客手段更加诡秘。他回忆,账户被盗这段时间,自己的手机提示SIM卡显示无服务,这通常是由于SIM卡接触不良或者SIM卡被注销。他意识到,自己的手机卡可能被克隆了。他立即来到营业厅核实,发现当天下午3点许,犯罪嫌疑人在浙江省台州市黄岩区横街东路某营业厅,进行了换卡操作。后经进一步查实线索清楚了,嫌犯使用假身份证,到该营业厅办理了SIM注销和换卡手续,登录淘宝网的IP地址在海口,可能是异地联动作案。盗贼利用支付宝的手机确认机制,找回支付宝的登录和支付密码,同时注销并重新申请新的用户数字证书,找回淘宝登录密码,再用你淘宝绑定的手机号全权接管和控制你的淘宝与支付宝,疯狂洗钱,购买充值卡,一切操作直如探囊取物。到此,淘宝利用手机验证码建立的整套安全防御体系被窃贼瞬间秒杀。黑客动作娴熟麻利,操作行云流水,完成全部交易只用了20多分钟,这么短时间,用户根本来不及反应和做保护性操作。

用户在注册淘宝和支付宝账号的时候,填资料以及绑定手机所用信息99%是一样的。比如绑定手机号,绝大多数用户为了省事不会去用两个不同的号码,有人甚至登录口令和交易密码都是一样的;再如绑定的邮箱,十之八九就是支付宝账号。窃贼最喜欢“懒人”,随手设置可能为黑客入侵所利用。淘宝资料是公开的,交易双方可以轻易得知对方的邮件和手机号码,再加上不完善的审查机制,这就给黑客留下了充分的作案空间。

网银系统中木马研究 篇8

目前, 国内20多家银行开通网银服务, 用户数超过3500万。2007年至今, 网银用户的个人网络交易总额已经超过40万亿元。与此同时, 网银盗窃案发率越来越高, 网络盗贼愈发“高明”, 其幕后主犯多是木马病毒, 对网银系统中木马研究是我们急需解决的问题。

1网银中客户端内在安全问题

绝大多数威胁来自网上银行系统中的客户端本身。客户端本身所引起的安全问题, 足以给用户带来巨大的经济损失。

1.1易受木马病毒攻击[1]

网银的出现改变了银行柜台前资金交易的模式, 在网银中就可以完成资金交易。这一模式就给那些心怀不轨的计算机技术高手有了可乘之击, 他们可以通过技术手段把他人帐户里面的现金转帐到自己的帐户中, 木马病毒就是一种非常有效的技术手段。由于木马病毒具有这样特点, 网银客户遭受木马病毒攻击不可避免。

1.2易受黑客攻击

黑客会在已被攻击用户上的网络上的关键位置安插一些嗅探器 (sniffer) 从而劫持一个会话, 从中得到一方或双方的IP地址, 从而为其下一步的攻击提供了机会。除了IP和MAC地址外, 黑客还可以得到更多的信息, 诸如连接速度等。而Napster就提供关于连接速度的信息, 通过分析的连接速度信息, 攻击者可以得出哪些才是合意的目标, 而不必在一些目标上浪费时间。因此这些信息的被劫持, 将会给黑客的攻击带来极大的便利。

2网银中木马病毒带来的危害[2]

“木马”全称是“特洛伊木马 (TrojanHorse) ”, 原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上, “特洛伊木马”指一些程序设计人员 (或居心不良的人) 在其可从网络上下载 (Download) 的应用程序或游戏外挂、或网页中, 包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序, 可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

木马病毒一般以寻找后门、窃取密码为主。统计表明, 现在木马在病毒中所占的比例已经超过了四分之一, 而在近年涌起的病毒潮中, 木马类病毒占绝对优势, 并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒, 如果不小心把它当成一个软件来使用, 该木马就会被“种”到电脑上, 以后上网时, 电脑控制权就完全交给了“黑客”, 他便能通过跟踪击键输入等方式, 窃取密码、信用卡号码等机密资料, 而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

3网银中木马病毒的活动方式[3]

针对网银的木马是针对网上银行交易系统编写的木马病毒, 其目的是获取用户的网银信息, 如卡号, 交易密码等。针对网银的木马种类数量要少于网游木马, 但它的针对性更强, 编写更加专业, 给用户造成的危害更加直接, 被盗用户的损失也更大。

随着我国电子商务的发展和网银的普及, 这类木马也越来越多。网银木马活动方式主要分为三种:一、通过查找网银的支付窗口, 然后记录键盘操作来盗取账号和密码。二、通过网银的安全控件来盗取用户网银帐号和密码。三、劫持本地网银页面到伪造网银的支付页面, 然后盗取用户帐号和密码。

我们假定用户开通了网上银行, 并且已经被木马病毒成功攻击了, 我们的研究重点则在木马病毒活动方式。

3.1查找网银的支付窗口

这种方式的特点是, 当用户使用IE浏览器登陆银行网银系统进行网上交易时, 病毒就会截取用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构、总金额等全部的敏感信息, 窃取用户财产。

比如说:“网银隐身劫匪”木马病毒, 它是个针对工商银行网银的盗号木马, 在运行后, 会感染用户系统中IE浏览器的主程序iexplore.exe, 利用IE来截获用户的网银信息。由于病毒体型小, 以及病毒作者采取比较“节约空间”的感染方式, 受到感染后的iexplore.exe程序大小不会变生改变。但当用户使用IE浏览器登陆工商银行网银系统进行网上交易时, 病毒就会截取众多信息。包括用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构、总金额等全部的敏感信息都会被该木马记录下来。获取到帐号信息后, 木马就悄悄连接病毒作者指定的一个远程服务器, 让病毒作者 (木马种植者) 掌握用户的银行帐号、密码, 甚至个人隐私, 给用户造成无法估计的重大损失。

3.2通过网银的安全控件来盗取用户网银帐号和密码

多数网银交易都是通过网页浏览器完成的, 嵌入浏览器进程中的恶意代码能够获取用户当前访问的页面地址和页面内容, 还能够在用户数据以 SSL 安全加密方式发送出去之前获取它们。利用这种技术的木马, 通常会动态改变用户正在浏览的页面内容, 比如增加一段用以获得帐号密码然后发送出去的 javascript 脚本, 或者让浏览器自动打开另外一个恶意的网页。使用网页脚本制作的虚拟键盘, 在对付这类木马时会完全失效。

比如说:“网银大盗”木马 ( Trojan/PSW.HidWebMon ) 就利用了这种技术, 它监测到用户正在访问某个引用了安全登录控件的地址时, 就会让浏览器自动跳转到另外一个网页。后者看上去和正常登录页面没什么两样, 只是没有任何安全登录控件的保护。

3.3劫持本地网银页面到伪造网银的支付页面, 然后盗取用户帐号和密码

它会监视受感染计算机系统中IE浏览器正在访问的网页, 如果发现用户正在登录某银行个人网上银行页面, 就会弹出伪造的登录对话框, 诱骗用户输入登录密码和支付密码, 通过邮件将窃取到的信息发送出去。

例如, 网银木马 TrojSpy_Banker.ZQ, 它是网银木马TrojSpy_Banker.YY的新变种。

4减轻网银木马带来的危害

木马, 它是一种基于远程控制的黑客工具, 具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的, 木马往往要采用各种手段达到激活自己、加载运行的目的。对于木马病毒的防治, 我们要尽可能的减少感染木马病毒的机会, 然而对于感染了木马病毒, 我们要是控制了木马的激活方式[6]就能很好减轻网银中木马带来的危害。

4.1在Win.ini中启动[7]

在Win.ini的[windows]字段中有启动命令“load=”和“run=”, 在一般情况下“=”后面是空白的, 如果后面跟着程序, 比如:

run=c:windows file.exe

load=c:windows file.exe

这个file.exe很可能就是木马程序!

4.2修改文件关联

修改文件关联是木马们常用手段, 比方说:正常情况下TXT文件的打开方式为Notepad.exe文件, 但一旦中了文件关联木马, 则TXT文件打开方式就会被修改为用木马程序打开, 如著名的国产木马冰河。“冰河”就是通过修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值, 将“C:WINDOWSNOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”, 这样当你双击一个TXT文件, 原本应用Notepad打开该文件的, 现在却变成启动木马程序了。不仅仅是TXT文件, 其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马, 只能经常检查HKEY_CLASSES_ROOT文件类型shellopencommand主键, 查看其键值是否正常。

4.3捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接, 然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起, 上传到服务端覆盖原文件, 这样即使木马被删除了, 只要运行捆绑了木马的应用程序, 木马又会被安装上去了。绑定到某一应用程序中, 如绑定到系统文件, 那么每一次Windows启动均会启动木马。

4.3.1 在System.ini中启动

System.ini位于Windows的安装目录下, 其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所, 木马通常的做法是将该句变为这样:shell=Explorer.exe file.exe, 注意这里的file.exe就是木马服务端程序!

4.3.2 修改System.ini中的[386Enh]

另外, 在System.ini中的[386Enh]字段, 要注意检查在此段内的“driver=路径程序名”, 这里也有可能被木马所利用。

4.3.3 修改System.ini中的驱动

再有, 在System.ini中的[mic]、[drivers]、[drivers32]这三个字段, 它们起到加载驱动程序的作用, 但也是添加木马程序的好场所。

4.4利用注册表加载运行

如下所示的注册表位置都是木马喜好的藏身之处, 检查一下, 有什么程序在其下:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;

HKEY_USERS.DefaultSoftware

MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

4.5在Autoexec.bat和Config.sys中加载运行

在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后, 将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行, 而且采用这种方式不是很隐蔽, 容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见, 但也不能因此而掉以轻心。

4.6在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件, 它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成, 在执行了Win.com并加载了多数驱动程序之后开始执行 (这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知) 。由于Autoexec.bat的功能可以由Winstart.bat代替完成, 因此木马完全可以像在Autoexec.bat中那样被加载运行。

4.7 “反弹端口”型木马的主动连接方式

与一般的木马相反, “反弹端口”型木马的服务端 (被控制端) 使用主动端口, 客户端 (控制端) 使用被动端口, 当要建立连接时, 由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”, 并进入监听状态, 服务端收到通知后, 就会开始连接客户端。为了隐蔽起见, 客户端的监听端口一般开在80, 这样, 即使用户使用端口扫描软件检查自己的端口, 发现的也是类似“TCP服务端的IP地址:1026, 客户端的IP地址:80 ESTABLISHED”的情况, 稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为, 大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“网络神偷”。由于这类木马仍然要在注册表中建立键值, 因此只要留意注册表的变化就不难查到它们。

尽管木马很狡猾, 善于伪装和隐藏自己, 达到其不可告人的目的。但是, 只要我们能很好的控制其激活、加载方式, 还是能够防范的。

5结束语

目前, 对木马病毒的研究已经达到一定阶段, 我们可以采取使用正版杀毒软件, 及时更新病毒库、关闭本机中不用的端口、删除系统中无用的帐号、检查系统目录中文件、检查与启动相关的文件等方法有效的防范木马病毒。正因为电子商务逐渐的被人们所接受, 并广泛的使用, 网银系统中的木马病毒会不断的出现新的变异, 对网银系统中的木马研究会进入一个全新的发展时期。

摘要：网络购物的方便、经济已被广大用户使用。但在使用网上银行系统时, 木马病毒能窃取用户的网上银行帐号、密码、数字证书, 给购物者带来巨大的经济损失。本文主要分析了网上银行系统中客户端内在的风险, 阐明了木马病毒所带来的危害, 并且列举了木马病毒盗取银行帐号、密码的常用方法, 并提出了控制木马激活方式的方法。

关键词：网上银行,木马,网络购物

参考文献

[1]葛鸣铭.网银木马剖析及防范.中国信用卡, 2007; (01) :52—54

[2]图雅.网上银行防盗技巧.内蒙古科技与经济, 2008; (02) :20—22

[3]刘灵犀.探析网络钓鱼的几种新形式.中国科技信息, 2009; (05) :134—136

[4]贾建忠, 姜锐.新型木马技术剖析及发展预测.网络安全技术与应用, 2007; (05) :43—45

[4]王小平.威胁网上银行安全的五种陷阱.华南金融电脑, 2007; (11) :18—19

[5]吴小博.木马的实现原理、分类和实例分析.网络安全技术与应用, 2007; (10) :55—56

[6]廖年旺.一步一步教你排除计算机的启动故障.电脑技术, 2007; (10) :64—66

网银在线：电子支付梦想 篇9

创始人：赵国栋

业务：第三方支付

成长路径：业务模式创新

在向外推广服务的同时，网银在线开始苦炼内功为争取牌照做准备

杨兆清/本刊记者

27岁的赵国栋一年多前重新创业时，并未像今天这样对他创业的领域充满野心。

2003年SARS肆虐，当时身为公务员的赵国栋从电子商务交易量的猛增上嗅到商机。“想一下，每一笔电子商务交易背后都有支付。”赵在亲戚的资金支持下创办了第三方支付网站网银在线。

“第一个采用我们在线支付网关的大客户是好利来，当时每月的交易量只有8000元左右。”赵仍然清楚记得第一个大客户的到来。

同时，对单纯的第三方支付公司来说，残酷的现实是，每月交易量在一亿元人民币以下，根本谈不上盈利。“经过连续半年以上的增长，目前通过网银在线的网上支付网关的交易量突破了五千万元。下一步收入增长的重要来源是线下交易和电子钱包业务，预计年底前每月突破亿元交易量不成问题。”赵国栋信心十足地说。

在线电子商务的交易短时间内很难再有突破性增长，网银在线不得不寻找其它的增长来源。目前，赵将网银打造成“电子支付专家”的想法已经成熟。“网银在线的业务将涵盖电子支付的方方面面。已经发展成熟的第三方支付网关，加上今年新推出的MOTOPAY电话支付、个人在线收付款工具网银钱包以及针对商户的网银大卖场，成为我们收入的四块来源。”

重新创业

对互联网行业来说，赵国栋不是个新手。

重新创业要做第三方支付时，赵已经打好了自己的算盘。

网银在线并非第一家从事第三方支付的公司，老牌的北京首信、上海环迅已经在这一行业占据先机。如何从中脱颖而出着实让人费尽脑筋。“服务是我们寻找到的第一个突破口。”赵国栋说。

网银在线成立之初，国内的电子商务正处于起步阶段，大量的网上中小商户，找不到合适的支付工具。“较早创业的支付公司有些养尊处优，中小企业商户找上门时，他们不是特别热情。这实际上为我们留下了广泛的客户基础。”

为“粘”住这些中小企业商户，网银在线在服务上几乎使出了混身解数。第一招是7X24小时服务。当时很多商户从事的是网络游戏点卡交易，玩家在购买成功后，立刻生成一个账号和密码，然后就可以去充值玩游戏了。如果在支付过程中因为网速等原因断网，交易没完成，玩家看不到账号和密码会非常着急，这就催生了 24小时服务。2004年月12月，网银在线在同业内率先推出这一服务。

第二招是按天结算。此前，业内的支付方式一般是按月结算，最快的也是每周结算。而如果按天结算，资金流转加快，对流动资金敏感的中小企业商户肯定会欢迎。

网银在线还更新了注册方式。2005年 3月，开通了网上直接注册，商户只需2分钟即可注册成功，并可开始做接口测试和交易。同时把认证资料寄给网银在线审核。等双方签订合同后，才能真正支付并结算。采用新的注册方式，每天的注册的商户数达 100家以上。目前70% 的商户都是通过直接注册的。

同时，给商户定制接口的服务也推出了。赵介绍说，一般情况下，支付过程是这样：消费者在点击后，从购物网站进入支付页面，再进入银行卡列表的页面，支付后再返回购物网站页面。通过定制接口，消费者就不会在几个不同网站的页面之间来回，其购物体验和对商户的信任感也会增强。

此外，针对中小商户对价格敏感的特性，网银在线将价格拉了下来。“一件商品的利润也就3%-4%，你收取支付的手续费就要这么高，商户还有什么钱可赚？因此，象线下交易那样，1%的手续费容易让人接受。”赵认为，收取1%手续费的定价策略为网银在线打开局面立功不小。

凭借这些手段，网银在线迅速积累了两万多家商户。随后，“热钱”来了。2005年6月，上海永创投资的3000万元人民币风险投资到位。“今年上半年另外三家国际风险投资商合作将为网银在线提供第二轮融资，额度在一千万美元至两千万美元之间。”赵国栋透露。

从网上到线下

与其他的互联网风险投资一样，“热钱”并非只提供资金。它还带来压力：企业必须迅速增长。

显然，网银在线必须扩展其收入疆界。线上支付主要有两种方式，其一是网银在线目前所提供的支付网关，即收单的模式。另一种是电子钱包，象贝宝和支付宝，在线的收支钱包工具。3月份，网银钱包正式上线，开始为个人用户提供在线收支工具。“现在这个网站还没有开始宣传，但目前已经有每天200人的注册量。”赵说。

而针对原有的商户，网银在线开始琢磨支付之外的增值服务。网银在线网站每天的访问量非常大，但没有转化为消费。把商户的特色产品和信息放到这里，帮其推广，成为增值服务的新门路。一个大型网站联盟——网银大卖场应运而生。

然而，“网上支付的乪钱景’取决于电子商务的市场容量，现在来看电子商务的市场容量仍不够大。06年网银在线的一个重大策略是开展线下交易。”赵国栋介绍说，与传统的网上交易相比，线下的电子客票、酒店预定及商场信用卡消费的市场更大。一个大型商场，刷卡量过亿元非常轻松。

“目前我们主攻的线下交易是电子客票交易。政策规定在2007 年前，要全面实现电子机票。加之机票没有物流配送，只有资金流的支付。特别适合我们介入。”赵国栋说。

赵希望给航空公司和机票代理机构装一套支付系统，取代原来呼叫中心里的POS机。有客户打电话过去订票后，直接在这一系统里录入信用卡号并完成交易。这套系统有个时尚的名称叫MOTOPAY。

“我们只提取千分之五的手续费，而航空公司和机票代理机构则可以节省POS机成本，并可避免POS交易处理速度慢引起的排队问题。”

在专业的第三方支付公司里，网银在线又率先涉足线下交易。