趨勢科技“小e”捍衛(wèi)網(wǎng)銀安全
中國的網(wǎng)上銀行起步于1997年,1997年中國銀行建立了自己的網(wǎng)頁,同年推出網(wǎng)上銀行“一網(wǎng)通”,成為國內(nèi)第一家上網(wǎng)的銀行。1998年,招商銀行異軍突起率先在國內(nèi)推出“一網(wǎng)通”業(yè)務(wù),領(lǐng)跑國內(nèi)網(wǎng)上金融業(yè)。目前中國已有20多家銀行的200多個(gè)分支機(jī)構(gòu)擁有網(wǎng)址和主頁,其中開展實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)的分支機(jī)構(gòu)達(dá)50余家。可以說傳統(tǒng)銀行加網(wǎng)上銀行的綜合模式在拓寬銀行經(jīng)營模式、降低成本的同時(shí),也極大的便利了廣大用戶。中國的網(wǎng)上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬,2003年,僅中國工商銀行透露的網(wǎng)上銀行用戶就已經(jīng)達(dá)到了800萬人。截止 2008年底,全國個(gè)人網(wǎng)銀客戶已達(dá)1.48億戶,比年初大幅增加了52.81%。其中工行電子銀行的業(yè)務(wù)交易額,已占到了全部業(yè)務(wù)的43.1%。在這種樂觀的形勢下,比爾·蓋茨曾樂觀的預(yù)言:“傳統(tǒng)商業(yè)銀行是要在21世紀(jì)滅絕的一群恐龍。”。
網(wǎng)上銀行在給廣大用戶帶來了便利的同時(shí),也成了不法分子的關(guān)注目標(biāo)。近來,不斷出現(xiàn)了針對(duì)銀行等金融機(jī)構(gòu)的木馬病毒和假冒網(wǎng)站等網(wǎng)上金融詐騙行為,給銀行和客戶帶來了嚴(yán)重的負(fù)面影響。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心?CNCERT/CN的報(bào)告顯示,2004年國內(nèi)共發(fā)生了64686起網(wǎng)絡(luò)攻擊犯罪事件,其中45.9%與虛假網(wǎng)站有關(guān)。網(wǎng)上銀行的信息安全問題以前多在國外出現(xiàn),因而沒有引起國內(nèi)企業(yè)和用戶的重視。但近來一系列的網(wǎng)上銀行欺詐案例表明,利用網(wǎng)絡(luò)技術(shù)手段進(jìn)行銀行欺詐,利用木馬病毒、間諜軟件竊取網(wǎng)銀用戶個(gè)人信息等,已給銀行和客戶帶來很大的威脅。
國內(nèi)外典型網(wǎng)上銀行攻擊事件回顧
1)2003年12月,匯豐、中銀香港均發(fā)現(xiàn)有假網(wǎng)站冒充。香港金融管理局稱,這是至2003年6月以來,第六宗涉及香港銀行的假冒網(wǎng)上銀行案。
2)2004年3月,花旗銀行在短短兩個(gè)月當(dāng)中至少發(fā)現(xiàn)14個(gè)偽造網(wǎng)站,有時(shí)幾乎每隔一天就發(fā)現(xiàn)一個(gè)假冒網(wǎng)站,不法之徒偽造該銀行的網(wǎng)站,然后假冒銀行的名義發(fā)出電郵給客戶,要求客戶輸入帳號(hào)和密碼。
3)
4)
5)2005年4月網(wǎng)絡(luò)上又出現(xiàn)一家假工商銀行網(wǎng)站。假工行網(wǎng)站以“注冊(cè)網(wǎng)上 銀行中大獎(jiǎng)”為誘餌,讓網(wǎng)民輸入工行帳號(hào)與網(wǎng)絡(luò)銀行密碼,從而獲取網(wǎng)友個(gè)人信息。假冒網(wǎng)站“www.cnicbc.com.cn”比工商銀行的正常網(wǎng)址(www.icbc.com.cn)多了cn兩個(gè)字母。
6)2006年11月,一個(gè)惡意網(wǎng)站假冒中國建設(shè)銀行云南分行網(wǎng)站,傳播"QQ大盜"和武林外傳游戲木馬。
7)2006年,公安部破獲的盜竊網(wǎng)上銀行支付帳號(hào)案件超過3600起。
8)2007年4月,浙江一市民使用建設(shè)銀行網(wǎng)銀交易時(shí),遭遇網(wǎng)銀木馬攻擊,11萬元不翼而飛。
央視揭秘“地下黑色產(chǎn)業(yè)鏈”
央視2009年“3.15晚會(huì)”曝光的多起個(gè)人信息泄露案為國人揭示了一個(gè)可怕的事實(shí):地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具,瘋狂侵蝕著網(wǎng)民的個(gè)人財(cái)富和隱私。央視目前所揭露的僅為木馬產(chǎn)業(yè)的冰山一角,整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模,光是2008年一年就制造了各種旨在盜號(hào)、盜隱私、抓“肉雞”的木馬9,743,122種!
在3.15晚會(huì)結(jié)束后,央視二套連續(xù)播出了針對(duì)“地下黑色產(chǎn)業(yè)鏈”的追蹤報(bào)道,國內(nèi)主要在線視頻網(wǎng)站紛紛轉(zhuǎn)載,給觀眾留下極其震撼的影響。艾瑞咨詢隨機(jī)發(fā)布了一份關(guān)于今年3·15晚會(huì)之后調(diào)研數(shù)據(jù)。調(diào)查結(jié)果顯示,央視3.15晚會(huì)對(duì)網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光讓網(wǎng)民印象最為深刻,認(rèn)同率達(dá)到36%。調(diào)查結(jié)果還顯示,在網(wǎng)上銀行和網(wǎng)上支付的用戶中,有27.5%的用戶在晚會(huì)后決定減少使用網(wǎng)上銀行和網(wǎng)上支付,有3.0%的用戶決定不再使用。而網(wǎng)上銀行和網(wǎng)上支付的潛在用戶中,有57.6%的潛在用戶決定推遲初次使用時(shí)間,有24.8%的潛在用戶決定不再使用,僅有17.6%的潛在用戶表示對(duì)其使用不會(huì)有太大影響。
艾瑞咨詢調(diào)研數(shù)據(jù)顯示,3.15晚會(huì)對(duì)其安全隱患的曝光對(duì)網(wǎng)上銀行和網(wǎng)上支付用戶和潛在用戶產(chǎn)生了較大的負(fù)面影響,對(duì)潛在用戶的影響尤其嚴(yán)重。
圖片1
2009年3.15晚上對(duì)網(wǎng)上銀行和網(wǎng)上支付潛在用戶的影響
保護(hù)1.5億用戶安全 道高一尺魔高一丈
隨著“3.15 網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光”和“地下黑色產(chǎn)業(yè)鏈”的持續(xù)深入追蹤報(bào)道,引發(fā)了全國近1.5億網(wǎng)銀用戶前所未有的關(guān)注。這些報(bào)道給已有網(wǎng)銀用戶和潛在用戶帶來震驚和恐慌時(shí),銀行應(yīng)該做些什么呢?
艾瑞咨詢調(diào)研數(shù)據(jù)顯示,在用戶和潛在用戶心中,可提升網(wǎng)上銀行和網(wǎng)上支付使用信心的措施,位列第一的便是“銀行和第三方支付安全技術(shù)的升級(jí)”,占調(diào)查人數(shù)的80.5%。
對(duì)于鋪天蓋地的針對(duì)網(wǎng)銀系統(tǒng)的惡意軟件,銀行并沒有坐以待斃。很多銀行網(wǎng)上銀行系統(tǒng)為用戶提供了安全的工具和相關(guān)措施,如防治被釣魚網(wǎng)站欺騙的“網(wǎng)盾”、避免被鍵盤記錄器截獲用戶輸入賬號(hào)和密碼的“軟鍵盤”。目前有的銀行為用戶提供了更加高級(jí)的基于電子簽名和數(shù)字認(rèn)證技術(shù)的U盾。
不可否認(rèn),目前網(wǎng)銀所有安全措施中,U盾的安全系數(shù)無疑是最高的。目前根據(jù)國內(nèi)外防病毒廠商的報(bào)道,目前已經(jīng)發(fā)現(xiàn)有極少數(shù)木馬能突破U盾的防護(hù)進(jìn)行網(wǎng)銀盜竊。另外很多用戶自身安全意識(shí)不強(qiáng),如有些U盾用戶沒有養(yǎng)成使用完U盾隨機(jī)從電腦上拔下的習(xí)慣,一旦攻擊者分子通過其它方式控制了受害者的主機(jī),便可以遠(yuǎn)程控制“肉雞”電腦直接使用U盾操作網(wǎng)銀,導(dǎo)致U盾的防護(hù)失效。
趨勢科技網(wǎng)銀安全在線掃描,客戶端網(wǎng)銀安全保證
為了豐富網(wǎng)銀安全保障方式和提高客戶端的安全級(jí)別,趨勢科技同中國工商銀行合作開發(fā)了工行小e(對(duì)于網(wǎng)銀安全掃描的控件程序),并已經(jīng)廣泛應(yīng)用在工商銀行網(wǎng)上銀行系統(tǒng)中。小e是趨勢科技開發(fā)的專用控件程序和專用病毒碼。此控件程序?yàn)閱为?dú)使用的IE控件,與銀行客戶網(wǎng)頁系統(tǒng)的控件之間存在調(diào)用/返回關(guān)聯(lián)。
此控件程序中包含專用病毒掃描引擎,當(dāng)用戶訪問銀行網(wǎng)銀系統(tǒng)的網(wǎng)站時(shí),銀行網(wǎng)站的網(wǎng)頁(或網(wǎng)銀系統(tǒng)控件)可以直接激活并調(diào)用趨勢科技的防病毒控件,對(duì)網(wǎng)銀用戶計(jì)算機(jī)進(jìn)行掃描。
采用在線掃描的方式能有效的和原先的證書認(rèn)證的方案進(jìn)行互補(bǔ),因?yàn)閮H用證書加密的方式進(jìn)行安全認(rèn)證,一旦證書文件失竊或者證書被破解,就會(huì)造成網(wǎng)銀賬戶的失竊,而在線掃描能夠通過掃描的方式保障,在用戶使用網(wǎng)銀的時(shí)間段內(nèi)機(jī)器上沒有會(huì)盜竊證書文件的木馬程序,有效的加強(qiáng)了網(wǎng)銀的安全性,同時(shí)這種網(wǎng)銀推廣的方案能夠簡便的服務(wù)到所有的網(wǎng)銀用戶,而不需要用戶特別購買介質(zhì)光盤來安裝程序。
另外為了避免用戶訪問釣魚網(wǎng)站、無意或被動(dòng)的訪問一些經(jīng)常散播惡意軟件的網(wǎng)頁,從而丟失個(gè)人信息或感染最新惡意軟件,趨勢科技還開發(fā)了基于ActiveX技術(shù)的“云安全”客戶端組件。用戶在安裝后,只要打開IE瀏覽器,該組建就會(huì)被激活。用戶在訪問網(wǎng)頁時(shí),該組建將會(huì)把該網(wǎng)頁的URL傳輸?shù)节厔菘萍己笈_(tái)“云安全”威脅數(shù)據(jù)中心進(jìn)行甄別、比對(duì),如果該URL在后臺(tái)監(jiān)控的數(shù)據(jù)庫中存有歷史記錄,則會(huì)迅速收到后臺(tái)的反饋結(jié)果,即是安全的站點(diǎn)還是可疑或惡意站點(diǎn)。一旦用戶訪問的站點(diǎn)屬于惡意站點(diǎn),該組建將會(huì)彈出報(bào)警窗口,提示用戶不要訪問。
趨勢科技提供的兩種安全技術(shù)將會(huì)是之前網(wǎng)銀安全工具的有益的補(bǔ)充,二者的結(jié)合無疑將會(huì)為網(wǎng)銀用戶提供更加完善的網(wǎng)銀終端安全解決方案,有利于重新提高廣大網(wǎng)銀用戶對(duì)網(wǎng)銀系統(tǒng)的信心和使用意愿。
結(jié) 語
在網(wǎng)銀用戶信心重挫的今天,趨勢科技愿同眾多銀行企業(yè)聯(lián)手,利用其獨(dú)有的“云安全”專利技術(shù),通過與銀行企業(yè)的協(xié)作開發(fā),為網(wǎng)銀交易打造一片安全的天地,為重拾用戶網(wǎng)銀交易信心提供技術(shù)保障!!
