网络银行密码极易被木马窃取,网银交易受到了前所未有的冲击。但在网银用户越来越多的今天,我们该怎么办?
文/曹尚非
本人持有一张工商银行卡,开通了网上银行转账功能。2007年9月18日下午5点半左右,我进入我的网银账户给客户转一笔146454.54元的转账业务,从我的收款人当中选中收款方,然后到转账页面,直接输入金额,然后确认,我确定整个过程没有看到其他名字。当时我就去打印转账汇款查询回单,却发现我的收款人是另一个我从不认识的名字:李辉。 这是来自“工行网银(www.icbc.com.cn)受害者集体维权联盟”的一位成员的描述。 自2007年12月起横扫网络的“灰鸽子”事件之后,盗取网银账号能力强百倍的“黑鸽子”、“网络钓鱼”等木马黑客程序再度普及性的爆发了。例如Backdoor/Huigezi.2007.enk、auot.inf等木马黑客程序,它们的共同特征就是应用了基于反弹入侵和插入进程技术,用户一旦被感染,在正常开机下也查不到其进程。因而,一些杀毒软件也无法防御,一旦感染,它能洞穿被入侵电脑的防火墙从而控制系统桌面、鼠标、摄像头。 网银很危险很暴力!但使用的人还是越来越多。据iResearch(www.iresearch.cn)的调查显示,中国网上银行用户的数量近几年快速增加,2005年为2682万人,2007年则到了4440万人,3年的时间内提升了接近一倍。iResearch的调查数据证明:尽管网络银行交易存在隐患,但普及率越来越高。 在日常的工作、生活中,通过网络银行进行转账、炒股投资、网络购物非常高效。 强制的法规利器 2007年年中,银监办向各银监局以及各银行发布了[2007]134号通告:为加强用户身份验证管理,各商业银行最迟于2007年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。 银监办的通告意味着:对于银行来说,面对高风险网银交易,要么部署硬件USB数字证书,要么部署双因素动态密码认证等几种双重身份认证系统。 布局双重身份认证 当网络银行骗盗发生时,可能是因为银行网站受到了攻击,也可能是用户电脑受到了侵入。不过,就目前而言,黑客想侵入银行网络系统并不是一件容易的事,毕竟国内各大银行经过网络系统的防攻击保护措施之后,安全问题得到了极大的解决。而整个网络银行交易的过程中,个人用户的电脑则是一个短板。 一般来说,黑客在用户电脑系统注入木马程序后,通过截取、监控用户电脑,来获取账号及密码,然后,再通过获取的账号及密码,重新登录网络银行账户,再将用户的钱转入第三方的账户中,完成盗取。在这个过程中,前提是黑客获取账号及密码是可用的。 为了打破这个流程,必须引入第二重的身份认证机制,例如硬件USB数字证书、双因素动态密码认证机制、动态电子银行口令卡等。在这种情况下,要完成转账交易,除了输入原来的账号及密码外,还需要使用独立的硬件USB数字证书,或者由独立的双因素动态密码机产生的第二重密码。而第二重认证,是不会跟网络接触的,这就保证了用户不会受到黑客的攻击,从而保障网银的安全。 现在,国内各大银行都采用了相应的双重身份认证系统。例如,工商银行、建设银行(www.ccb.com.cn)、招商银行、交通银行都采用USB硬件数字证书的方式来确保高风险转账交易的安全,这也是当前各大银行普遍采用的措施。 其中,招商银行的数字证书认证分成硬件数字证书和软件数字证书两种,前者要收取U盘的工本费100元,后者可以不收费。招行网银证书只能备份在U盘、移动硬盘等设备上,这也是为了网银的安全性考虑,以防他人漏取证书。对于软件数字证书,因为可能被U盘复制、拷贝走,所以存在安全问题。而对于硬件数字证书,它同特定的U盘绑定,除非硬件U盘被盗,数字证书是不会被盗的。 而工行的U盾跟招行的USB硬件数字证书差不多。办理一个U盾一般80元,有了U盾等于加了一把安全锁,即使客户的账号、密码等个人信息被窃,若没有U盾,也无法将客户资金转移。客户只要保证U盾、U盾密码、账号(别名)、登录密码和支付密码这些所有的安全措施不被同一个人窃取,资金损失的可能性几乎为零。可以说,U盾是目前网上银行客户端安全级别最高的一种安全工具,只是价格较高。 双因素认证撑大局 为了保证网络银行安全,我们还有一种做法:双因素动态密码保护。 目前采用双因素动态密码保护的银行有兴业银行(www.cib.com.cn)、建设银行等。例如,兴业银行采用了双因素动态密码认证,用户使用动态密码进行双因素认证的方式非常简单,登录进“外汇宝”业务后,用户输入静态密码和动态密码令牌中一分钟一变的动态密码,就可以安全地进行外汇交易。这种方式的好处是,黑客即使取得消费者的密码和其他个人资料,只要用户手中的动态密码令牌没有丢失,资金安全就有保障。 因为双因素动态密码保护系统相对复杂,国内各大银行往往采取与网络系统供应商合作开发这套系统。其中,他们合作的供应商主要有RSA(www.rsa.com.cn)、Safeword等双因素动态密码保护系统厂商。 据从事银行RSA双因素动态密码保护系统建设的上海动联信息技术有限公司(www.dynamicode.net.cn)中国首席营运官沈勇坚先生介绍:从安全性来讲,RSA的双因素动态密码认证的安全程度是非常高的。它一分钟变化一次密码,并跟电脑系统安全隔离,黑客无法通过网络获取密码,除非这个RSA令牌卡丢失,密码才有可能泄露。 可以确定的是,如果一个密码生成器完全与网络隔离,那黑客将肯定无法得到它的。当然,双因素动态密码认证体制的第二重密码也需要通过网络传播,但它一分钟变化一次,并且一个密码成功登录一次后就失效了。就算黑客得到了这个密码,也没有用。