天津網站制作|天津網站制作公司|天津網站設計|天津網站設計公司-龍禧科技十五年匠心設計, 未來觸手可及。

咨詢電話:022-588 36597

江民反病毒專家認為網銀安全當前存在四大問題

發布時間:2009-04-08    瀏覽次數:

  

  新浪科技訊 4月7日下午消息,江民反病毒專家今日表示,目前網上銀行存在的安全問題主要在于客戶端以及相關的第三方支付環節,主要包括以下四個方面:

  一、被黑客遠程控制的電腦存在被黑客異地轉帳的可能性。

  如果一臺電腦被黑客成功控制為“肉雞”,那么當用戶利用這臺電腦進行網上銀行操作時,黑客可能會監控到相關的網上銀行操作動作,并利用木馬程序獲得賬號密碼,然后利用用戶正在使用的U盾等移動硬件數字證書,成功將正在使用的網上銀行進行轉帳。這種情況可能實現的前提是,一是該臺電腦被遠程控制,二是該用戶正在使用U盾進行網上銀行轉帳,三是用戶沒有使用手機驗證等服務。

  二、無法防范IE瀏覽器被劫持的風險。

  銀行U盾的功能是對交易信息進行加密認證,認證后的交易信息可以滿足準確、完整、不可偽造、不可否認的特性。在實際的網銀操作流程里,用戶在IE瀏覽器中形成交易信息,再由IE瀏覽器把交易信息傳遞給U盾進行認證。U盾完全信任IE瀏覽器,即使IE提交了一筆經過篡改的交易,U盾也不能發現,照樣進行認證。因此,如果一個木馬病毒通過某些技術手段,能夠完全控制IE瀏覽器,就可以對網銀用戶的交易信息進行篡改,一旦用戶確認交易,被篡改的交易就和正常交易一樣,經過認證、發送,并最終執行。

  三、虛假的網上交易訂單往往可以以假亂真。

  病毒在監控到用戶電腦在進行網上購物時,會把用戶的當前頁面跳轉到黑客特別設置的虛假付款頁面。由于網上購物的收款方一般都是同一家第三方支付平臺(如拍拍網的收款方都是深圳騰訊技術公司,淘寶網的收款方都是浙江支付寶網絡有限公司等),真假網頁同的只是訂單號和交易金額的差異,這種情況下常常有粗心的用戶點擊確認付款,結果把原本正常購物的錢付給了黑客在虛設的帳號上。

  四、與第三方支付平臺的對接存在可被利用的漏洞。

  許多網上銀行與第三方交易平臺進行了對接,這就給黑客盜取網上銀行用戶資金提供了可趁之機。第三方交易平臺曾經出現可被利用的漏洞,并發生過多起用戶資金被盜的案件。因為網上銀行與第三方交易平臺息息相關,因此第三方交易平臺的安全性對網上銀行的發展作用也不容忽視。

JDB夺宝电子下载 上海时时走势图经 时时缩水过滤器 篮球指数捷报 急速赛车开奖号码 广西福利彩票官方网 秒速飞艇开奖直播网站 赛车不玩怎么注销 篮球即时比分直播 陕西十一选五一定牛彩票 时时彩app哪个好用 赛车大小破解方法 可以兑换现金的棋牌 微信棋牌群的推广 vr赛设备 安徽快三每天必出号码 pk10技巧公式