古风小说君子以泽,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

阻擊網(wǎng)銀信息外泄趨勢(shì)科技小e打造防護(hù)“金盾”

【.com 綜合報(bào)道】中國(guó)的網(wǎng)上銀行起步于1997年，1997年中國(guó)銀行建立了自己的網(wǎng)頁(yè)，同年推出網(wǎng)上銀行“一網(wǎng)通”，成為國(guó)內(nèi)第一家上網(wǎng)的銀行。1998年，招商銀行異軍突起率先在國(guó)內(nèi)推出“一網(wǎng)通”業(yè)務(wù)，領(lǐng)跑?chē)?guó)內(nèi)網(wǎng)上金融業(yè)。目前中國(guó)已有20多家銀行的200多個(gè)分支機(jī)構(gòu)擁有網(wǎng)址和主頁(yè)，其中開(kāi)展實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)的分支機(jī)構(gòu)達(dá)50余家。

成都做網(wǎng)站、網(wǎng)站制作介紹好的網(wǎng)站是理念、設(shè)計(jì)和技術(shù)的結(jié)合。創(chuàng)新互聯(lián)公司擁有的網(wǎng)站設(shè)計(jì)理念、多方位的設(shè)計(jì)風(fēng)格、經(jīng)驗(yàn)豐富的設(shè)計(jì)團(tuán)隊(duì)。提供PC端+手機(jī)端網(wǎng)站建設(shè)，用營(yíng)銷(xiāo)思維進(jìn)行網(wǎng)站設(shè)計(jì)、采用先進(jìn)技術(shù)開(kāi)源代碼、注重用戶體驗(yàn)與SEO基礎(chǔ)，將技術(shù)與創(chuàng)意整合到網(wǎng)站之中，以契合客戶的方式做到創(chuàng)意性的視覺(jué)化效果。

可以說(shuō)傳統(tǒng)銀行加網(wǎng)上銀行的綜合模式在拓寬銀行經(jīng)營(yíng)模式、降低成本的同時(shí)，也極大的便利了廣大用戶。中國(guó)的網(wǎng)上銀行用戶由2000年下半年的90萬(wàn)人增加到2002年底的250萬(wàn)，2003年，僅中國(guó)工商銀行透露的網(wǎng)上銀行用戶就已經(jīng)達(dá)到了800萬(wàn)人。截止 2008年底，全國(guó)個(gè)人網(wǎng)銀客戶已達(dá)1.48億戶，比年初大幅增加了52.81%。其中工行電子銀行的業(yè)務(wù)交易額，已占到了全部業(yè)務(wù)的43.1%。在這種樂(lè)觀的形勢(shì)下，比爾?蓋茨曾樂(lè)觀的預(yù)言：“傳統(tǒng)商業(yè)銀行是要在21世紀(jì)滅絕的一群恐龍?！薄?/p>

網(wǎng)上銀行在給廣大用戶帶來(lái)了便利的同時(shí)，也成了不法分子的關(guān)注目標(biāo)。近來(lái)，不斷出現(xiàn)了針對(duì)銀行等金融機(jī)構(gòu)的木馬病毒和假冒網(wǎng)站等網(wǎng)上金融詐騙行為，給銀行和客戶帶來(lái)了嚴(yán)重的負(fù)面影響。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心CNCERT/CN的報(bào)告顯示，2004年國(guó)內(nèi)共發(fā)生了64686起網(wǎng)絡(luò)攻擊犯罪事件，其中45.9％與虛假網(wǎng)站有關(guān)。網(wǎng)上銀行的信息安全問(wèn)題以前多在國(guó)外出現(xiàn)，因而沒(méi)有引起國(guó)內(nèi)企業(yè)和用戶的重視。但近來(lái)一系列的網(wǎng)上銀行欺詐案例表明，利用網(wǎng)絡(luò)技術(shù)手段進(jìn)行銀行欺詐，利用木馬病毒、間諜軟件竊取網(wǎng)銀用戶個(gè)人信息等，已給銀行和客戶帶來(lái)很大的威脅。

國(guó)內(nèi)外典型網(wǎng)上銀行攻擊事件回顧

1）2003年12月，匯豐、中銀香港均發(fā)現(xiàn)有假網(wǎng)站冒充。香港金融管理局稱，這是至2003年6月以來(lái)，第六宗涉及香港銀行的假冒網(wǎng)上銀行案。

2）2004年3月，花旗銀行在短短兩個(gè)月當(dāng)中至少發(fā)現(xiàn)14個(gè)偽造網(wǎng)站，有時(shí)幾乎每隔一天就發(fā)現(xiàn)一個(gè)假冒網(wǎng)站，不法之徒偽造該銀行的網(wǎng)站，然后假冒銀行的名義發(fā)出電郵給客戶，要求客戶輸入帳號(hào)和密碼。

3） 2004年12月7日，假冒的中國(guó)銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，被揭發(fā)后該網(wǎng)站被關(guān)閉

4）2004年12月15日假冒中國(guó)工商銀行的網(wǎng)站暴露出來(lái)。假工行網(wǎng)站“www.1cbc.com.cm”與真工行網(wǎng)站“www.icbc.com.cn”的域名只有“1”和i之差，致使大量工行用戶上當(dāng)受騙。

5）2005年4月網(wǎng)絡(luò)上又出現(xiàn)一家假工商銀行網(wǎng)站。假工行網(wǎng)站以“注冊(cè)網(wǎng)上銀行中大獎(jiǎng)”為誘餌，讓網(wǎng)民輸入工行帳號(hào)與網(wǎng)絡(luò)銀行密碼，從而獲取網(wǎng)友個(gè)人信息。假冒網(wǎng)站“www.cnicbc.com.cn”比工商銀行的正常網(wǎng)址（www.icbc.com.cn）多了cn兩個(gè)字母。

6）2006年11月，一個(gè)惡意網(wǎng)站假冒中國(guó)建設(shè)銀行云南分行網(wǎng)站，傳播"QQ大盜"和武林外傳游戲木馬。

7）2006年，公安部破獲的盜竊網(wǎng)上銀行支付帳號(hào)案件超過(guò)3600起。

8）2007年4月，浙江一市民使用建設(shè)銀行網(wǎng)銀交易時(shí)，遭遇網(wǎng)銀木馬攻擊，11萬(wàn)元不翼而飛。#p#

央視揭秘“地下黑色產(chǎn)業(yè)鏈”

央視2009年“3.15晚會(huì)”曝光的多起個(gè)人信息泄露案為國(guó)人揭示了一個(gè)可怕的事實(shí)：地下木馬產(chǎn)業(yè)正通過(guò)灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網(wǎng)民的個(gè)人財(cái)富和隱私。央視目前所揭露的僅為木馬產(chǎn)業(yè)的冰山一角，整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬(wàn)的規(guī)模，光是2008年一年就制造了各種旨在盜號(hào)、盜隱私、抓“肉雞”的木馬9,743,122種!

在3.15晚會(huì)結(jié)束后，央視二套連續(xù)播出了針對(duì)“地下黑色產(chǎn)業(yè)鏈”的追蹤報(bào)道，國(guó)內(nèi)主要在線視頻網(wǎng)站紛紛轉(zhuǎn)載，給觀眾留下極其震撼的影響。艾瑞咨詢隨機(jī)發(fā)布了一份關(guān)于今年3?15晚會(huì)之后調(diào)研數(shù)據(jù)。調(diào)查結(jié)果顯示，央視3.15晚會(huì)對(duì)網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光讓網(wǎng)民印象最為深刻，認(rèn)同率達(dá)到36%。調(diào)查結(jié)果還顯示，在網(wǎng)上銀行和網(wǎng)上支付的用戶中，有27.5%的用戶在晚會(huì)后決定減少使用網(wǎng)上銀行和網(wǎng)上支付，有3.0%的用戶決定不再使用。而網(wǎng)上銀行和網(wǎng)上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時(shí)間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對(duì)其使用不會(huì)有太大影響。

艾瑞咨詢調(diào)研數(shù)據(jù)顯示，3.15晚會(huì)對(duì)其安全隱患的曝光對(duì)網(wǎng)上銀行和網(wǎng)上支付用戶和潛在用戶產(chǎn)生了較大的負(fù)面影響，對(duì)潛在用戶的影響尤其嚴(yán)重。

2009年3.15晚上對(duì)網(wǎng)上銀行和網(wǎng)上支付潛在用戶的影響

#p#

保護(hù)1.5億用戶安全道高一尺魔高一丈

隨著“3.15 網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光”和“地下黑色產(chǎn)業(yè)鏈”的持續(xù)深入追蹤報(bào)道，引發(fā)了全國(guó)近1.5億網(wǎng)銀用戶前所未有的關(guān)注。這些報(bào)道給已有網(wǎng)銀用戶和潛在用戶帶來(lái)震驚和恐慌時(shí)，銀行應(yīng)該做些什么呢？

艾瑞咨詢調(diào)研數(shù)據(jù)顯示，在用戶和潛在用戶心中，可提升網(wǎng)上銀行和網(wǎng)上支付使用信心的措施，位列第一的便是“銀行和第三方支付安全技術(shù)的升級(jí)”，占調(diào)查人數(shù)的80.5%。

圖

對(duì)于鋪天蓋地的針對(duì)網(wǎng)銀系統(tǒng)的惡意軟件，銀行并沒(méi)有坐以待斃。很多銀行網(wǎng)上銀行系統(tǒng)為用戶提供了安全的工具和相關(guān)措施，如防治被釣魚(yú)網(wǎng)站欺騙的“網(wǎng)盾”、避免被鍵盤(pán)記錄器截獲用戶輸入賬號(hào)和密碼的“軟鍵盤(pán)”。目前有的銀行為用戶提供了更加高級(jí)的基于電子簽名和數(shù)字認(rèn)證技術(shù)的U盾。

不可否認(rèn)，目前網(wǎng)銀所有安全措施中，U盾的安全系數(shù)無(wú)疑是最高的。目前根據(jù)國(guó)內(nèi)外防病毒廠商的報(bào)道，目前已經(jīng)發(fā)現(xiàn)有極少數(shù)木馬能突破U盾的防護(hù)進(jìn)行網(wǎng)銀盜竊。另外很多用戶自身安全意識(shí)不強(qiáng)，如有些U盾用戶沒(méi)有養(yǎng)成使用完U盾隨機(jī)從電腦上拔下的習(xí)慣，一旦攻擊者分子通過(guò)其它方式控制了受害者的主機(jī)，便可以遠(yuǎn)程控制“肉雞”電腦直接使用U盾操作網(wǎng)銀，導(dǎo)致U盾的防護(hù)失效。 #p#

趨勢(shì)科技網(wǎng)銀安全在線掃描，客戶端網(wǎng)銀安全保證

為了豐富網(wǎng)銀安全保障方式和提高客戶端的安全級(jí)別，趨勢(shì)科技同中國(guó)工商銀行合作開(kāi)發(fā)了工行小e（對(duì)于網(wǎng)銀安全掃描的控件程序），并已經(jīng)廣泛應(yīng)用在工商銀行網(wǎng)上銀行系統(tǒng)中。小e是趨勢(shì)科技開(kāi)發(fā)的專用控件程序和專用病毒碼。此控件程序?yàn)閱为?dú)使用的IE控件，與銀行客戶網(wǎng)頁(yè)系統(tǒng)的控件之間存在調(diào)用/返回關(guān)聯(lián)。

此控件程序中包含專用病毒掃描引擎，當(dāng)用戶訪問(wèn)銀行網(wǎng)銀系統(tǒng)的網(wǎng)站時(shí)，銀行網(wǎng)站的網(wǎng)頁(yè)（或網(wǎng)銀系統(tǒng)控件）可以直接激活并調(diào)用趨勢(shì)科技的防病毒控件，對(duì)網(wǎng)銀用戶計(jì)算機(jī)進(jìn)行掃描。

采用在線掃描的方式能有效的和原先的證書(shū)認(rèn)證的方案進(jìn)行互補(bǔ)，因?yàn)閮H用證書(shū)加密的方式進(jìn)行安全認(rèn)證，一旦證書(shū)文件失竊或者證書(shū)被破解，就會(huì)造成網(wǎng)銀賬戶的失竊，而在線掃描能夠通過(guò)掃描的方式保障，在用戶使用網(wǎng)銀的時(shí)間段內(nèi)機(jī)器上沒(méi)有會(huì)盜竊證書(shū)文件的木馬程序，有效的加強(qiáng)了網(wǎng)銀的安全性，同時(shí)這種網(wǎng)銀推廣的方案能夠簡(jiǎn)便的服務(wù)到所有的網(wǎng)銀用戶，而不需要用戶特別購(gòu)買(mǎi)介質(zhì)光盤(pán)來(lái)安裝程序。

另外為了避免用戶訪問(wèn)釣魚(yú)網(wǎng)站、無(wú)意或被動(dòng)的訪問(wèn)一些經(jīng)常散播惡意軟件的網(wǎng)頁(yè)，從而丟失個(gè)人信息或感染最新惡意軟件，趨勢(shì)科技還開(kāi)發(fā)了基于ActiveX技術(shù)的“云安全”客戶端組件。用戶在安裝后，只要打開(kāi)IE瀏覽器，該組建就會(huì)被激活。用戶在訪問(wèn)網(wǎng)頁(yè)時(shí)，該組建將會(huì)把該網(wǎng)頁(yè)的URL傳輸?shù)节厔?shì)科技后臺(tái)“云安全”威脅數(shù)據(jù)中心進(jìn)行甄別、比對(duì)，如果該URL在后臺(tái)監(jiān)控的數(shù)據(jù)庫(kù)中存有歷史記錄，則會(huì)迅速收到后臺(tái)的反饋結(jié)果，即是安全的站點(diǎn)還是可疑或惡意站點(diǎn)。一旦用戶訪問(wèn)的站點(diǎn)屬于惡意站點(diǎn)，該組建將會(huì)彈出報(bào)警窗口，提示用戶不要訪問(wèn)。

趨勢(shì)科技提供的兩種安全技術(shù)將會(huì)是之前網(wǎng)銀安全工具的有益的補(bǔ)充，二者的結(jié)合無(wú)疑將會(huì)為網(wǎng)銀用戶提供更加完善的網(wǎng)銀終端安全解決方案，有利于重新提高廣大網(wǎng)銀用戶對(duì)網(wǎng)銀系統(tǒng)的信心和使用意愿。

結(jié) 語(yǔ)

在網(wǎng)銀用戶信心重挫的今天，趨勢(shì)科技愿同眾多銀行企業(yè)聯(lián)手，利用其獨(dú)有的“云安全”專利技術(shù)，通過(guò)與銀行企業(yè)的協(xié)作開(kāi)發(fā)，為網(wǎng)銀交易打造一片安全的天地，為重拾用戶網(wǎng)銀交易信心提供技術(shù)保障！！

文章名稱：阻擊網(wǎng)銀信息外泄趨勢(shì)科技小e打造防護(hù)“金盾”
網(wǎng)頁(yè)URL：http://m.fisionsoft.com.cn/article/coojpis.html

新聞中心

其他資訊