今天,中國金融認證中心(CFCA)副總經理曹小青透露,據CFCA的最新監控發現,網銀大盜對網銀的攻擊手段、技術有加快更新的趨勢,已經從攻擊密碼轉 向攻擊數字證書.部分持數字證書的網銀用戶,如果只將數字證書下載後存放在電腦的IE瀏覽器上,那麼其網銀賬戶仍存在風險——數字證書可能因電腦染上木馬 病毒而被盜取.
在股市火熱,投資者網上交易、轉賬頻繁的現在,網銀安全變得愈加重要.據CFCA監測發現,目前網上銀行交易面臨的不安全隱患主要有兩種:一種是在未申請 數字證書的前提下,網銀用戶密碼被盜取,導致資金被盜;另一種是,雖然申請了數字證書,但由於沒有妥善保管,被網銀大盜用木馬病毒攻破載有數字證書的電 腦,進而造成資金被盜.

曹小青透露,為了提升網銀安全,監管部門將要求各銀行電子銀行禁用「戶名+ 口令」的網銀交易方式,因為在該模式下,賬戶密碼極易被破譯.具體來說,如果網銀用戶沒有申請數字證書,其網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取.他舉例說,最近破獲的一起網銀盜竊案件中,犯罪分子用80個常見的密碼,竟先後「猜」對了上萬個賬戶.

  但是,即便網銀用戶申請了數字證書,卻將其下載後放在電腦IE瀏覽器上(業內稱之為「軟證書」),依然存在風險——證書被木馬病毒破譯.曹小青用形象的比喻稱,木馬病毒就像一個躲在門口的小偷,他一旦發現你把鑰匙(數字證書)放在門口的花盤(即IE瀏覽器)裡,而不是隨身攜帶,就有可能趁人不備偷到鑰匙,並打開網銀大門進行盜竊.

  據瞭解,到目前為止,網銀領域尚未出現一例因數字證書安全機制被攻破而使用戶資金受損的案件.目前新出現的一些網銀盜用案件,並非數字證書機制本身不安全,而是用戶在數字證書保管和使用過程中出現了問題.

  「保管好數字證書至關重要.」曹小青建議,目前比較科學、最為安全的做法是,把數字證書下載在USBKEY(類似U盤,業內稱之為「硬證書」)裡,數字證書只有封裝在裡面並被用戶隨身攜帶,木馬病毒才會對其束手無策.

  CFCA建議,保管好數字證書必須做到以下三點:首先,一定要將數字證書放在USBKEY內;交易時,插在電腦USB接口上,交易完成後及時撥出妥善保管;如果存放數字證書的USBKEY有損壞、丟失等,要及時告知銀行.

創作者介紹
創作者 Neo Chao 的頭像
Neo Chao

My Life Going By My Style

Neo Chao 發表在 痞客邦 留言(0) 人氣()