網(wǎng)銀客戶端的技術(shù)風(fēng)險防范

任義

摘 要：伴隨著計算機技術(shù)的快速發(fā)展，當(dāng)前各大銀行都開始應(yīng)用計算機技術(shù)來拓展自己的業(yè)務(wù)。網(wǎng)上購物的出現(xiàn)方便了人們的生活，也促進了網(wǎng)上銀行的發(fā)展。當(dāng)前網(wǎng)上銀行由于方便快捷，節(jié)省成本，功能齊全等優(yōu)點已經(jīng)成為了當(dāng)前各大銀行相互競爭的主要業(yè)務(wù)。不過，網(wǎng)絡(luò)畢竟是虛擬的，近幾年出現(xiàn)了很多網(wǎng)銀安全問題，嚴重威脅著人們的財產(chǎn)安全，所以為了能夠保證客戶的利益，銀行必須加強對網(wǎng)上銀行的安全防范。現(xiàn)主要闡述了網(wǎng)銀客戶端的技術(shù)風(fēng)險防范問題及相關(guān)措施，供大家參考。

關(guān)鍵詞：網(wǎng)銀客戶端；技術(shù)；風(fēng)險防范

1 網(wǎng)銀交易的技術(shù)風(fēng)險

1.1 病毒入侵

網(wǎng)絡(luò)病毒已經(jīng)成為了網(wǎng)絡(luò)安全最為主要的破壞者，病毒入侵現(xiàn)象主要包括間諜軟件、流氓軟件，盜號木馬等等，這些軟件雖然不會威脅到用戶的電腦安全，但是卻潛伏起來，威脅客戶的網(wǎng)銀安全。這些新型病毒一旦進入到客戶的電腦中，就會隱藏起來，弱化電腦的防御功能，使網(wǎng)銀使用安全受到威脅。

1.2 黑客攻擊

隨著計算機技術(shù)的發(fā)展，黑客的活動也在日益的頻繁，逐漸向組織化、規(guī)模化發(fā)展，這嚴重威脅到了人們的網(wǎng)絡(luò)使用安全。黑客主要是通過惡意代碼、漏洞掃描等手段入侵到那些保護力度不夠的客戶端，盜取用戶的機密信息，黑客通過這些手段獲取用戶和銀行之間的交易信息，這就對網(wǎng)銀安全造成了威脅。

1.3 釣魚網(wǎng)站

通過我國網(wǎng)監(jiān)會調(diào)查結(jié)果顯示，二零一二年的釣魚網(wǎng)站增加了八十七點三晚家，這個數(shù)字是十分驚人的，對人們的網(wǎng)絡(luò)安全造成的威脅極大。

我們所值的釣魚網(wǎng)站就是那些處心積慮的人通過一定的技術(shù)手段制造出和真實網(wǎng)站十分相似的假網(wǎng)站來誤導(dǎo)用戶，或者是利用真實網(wǎng)站服務(wù)器中的運行漏洞直接插入一些危險的代碼，來竊取用戶的銀行信息。用戶一旦誤入這種假網(wǎng)站，相關(guān)的銀行信息就會直接竊取走，但是用戶基本不會察覺，那些不法分子就會使用這些信息進入到真正的網(wǎng)站中，轉(zhuǎn)移用戶的財產(chǎn)。這是當(dāng)前一種新型的網(wǎng)絡(luò)犯罪方法，這種釣魚網(wǎng)站既不屬于黑客入侵，也不屬于病毒，病毒查殺軟件都無能無力。所以這就要求用戶能夠小心謹慎的使用網(wǎng)銀。

2 網(wǎng)銀客戶端的風(fēng)險防范

2.1 網(wǎng)銀客戶端的安全技術(shù)保障

當(dāng)前，各大銀行已經(jīng)意識到目前網(wǎng)銀安全使用的重要性。也采取了多種安全防護措施，盡可能地保障用戶保密數(shù)據(jù)的安全。這些措施主要針對的是在客戶使用網(wǎng)銀過程中生成的數(shù)據(jù)進行的安全防護，保護客戶的信息不被外來惡意攻擊所截取。通過這些安全防護措施，當(dāng)前網(wǎng)銀交易的攻擊風(fēng)險已經(jīng)明顯降低了。

2.1.1 動態(tài)軟鍵盤和安全控件

當(dāng)前，有些銀行行交易中采取的有效保護措施包括安全控件的安裝以及動態(tài)軟鍵盤，這兩種基本程序可以有效地防止惡意軟件入侵盜取客戶的相關(guān)信息。安裝安全控件主要保護當(dāng)前網(wǎng)上交易頁面的安全，使用動態(tài)軟鍵盤的優(yōu)點在于能夠有效地防止盜號木馬監(jiān)測到客戶屬于的密碼，因為每次的動態(tài)軟鍵盤輸入位置都是不固定的，能夠避免別人的竊取。雖然這種技術(shù)能夠避免攻擊者獲取客戶密碼，但是隨著黑客技術(shù)的日益強大，他們可以通過瀏覽器獲取密碼，這也是當(dāng)前這些程序存在的問題。

2.1.2 電子令牌

我國還有一些銀行使用這種動態(tài)口令牌的專用網(wǎng)銀硬件，這和別的銀行使用的USBKey是不一樣的，這種硬件實現(xiàn)了和電腦物理意義上的完全脫離，操作起來也十分的簡便。密碼每過六十秒就會更換一次，而且不會重復(fù)，這就有效地避免了靜態(tài)輸入密碼所造成的安全風(fēng)險。這種硬件技術(shù)是當(dāng)前使用比較普遍的一種網(wǎng)銀安全技術(shù)。

2.1.3 數(shù)字證書

目前分為文件數(shù)字證書和移動數(shù)字證書。文件數(shù)字證書是存儲在用戶電腦上的身份認證機制，對用戶的網(wǎng)銀交易進行電子簽名。文件數(shù)字證書具有較高的安全性，但由于其存儲在用戶的電腦上，因此其安全性也依賴于用戶電腦的安全性。移動數(shù)字證書是存儲在移動介質(zhì)上的身份認證機制，移動介質(zhì)通常為USB Key，形似 U盤，是帶有獨立CPU和操作系統(tǒng)的智能卡設(shè)備。用戶每次在網(wǎng)銀中交易時，交易的關(guān)鍵信息都會送入USB Key，進行電子簽名。所有信息相符后，系統(tǒng)才會最終認可用戶的操作，完成交易。移動數(shù)字證書與電腦分離，每個用戶持有的數(shù)字證書都不相同，并且與自己的USB Key綁定，不能被導(dǎo)出或復(fù)制，還有自身PIN碼的保護，是目前安全性最高的網(wǎng)銀認證工具。移動數(shù)字證書在理論上是絕對安全的，實踐也證明移動證書是目前在國內(nèi)外網(wǎng)銀業(yè)務(wù)中最廣泛采用的安全工具，目前還沒有看到使用移動證書的用戶資金被黑客竊取的報道。

2.1.4 多重密碼保護

登錄密碼、交易密碼、私密問題、認證工具密碼等多重密碼的設(shè)置為網(wǎng)銀資金安全增加了保護鎖，另外這些密碼基本都具有錯誤鎖定功能，即連續(xù)輸入達到一定的錯誤次數(shù)就會鎖定網(wǎng)銀或交易，這也可以有效防止他人嘗試用戶的密碼，增加了黑客竊取密碼的難度。

2.1.5 預(yù)留驗證信息

預(yù)留驗證信息是一種防止客戶訪問假冒網(wǎng)站的安全措施。客戶可以在網(wǎng)銀上預(yù)留一段文字信息，客戶以后登錄網(wǎng)銀時，該信息就會顯示在頁面上，用戶就可以據(jù)此確認訪問的是真實的銀行網(wǎng)站，防止進入釣魚網(wǎng)站。

2.1.6 短信提醒

短信提醒通常是用戶登錄網(wǎng)銀或進行網(wǎng)銀交易后，銀行端向客戶綁定的手機發(fā)送短信通知的業(yè)務(wù)，該業(yè)務(wù)也可以有效防范網(wǎng)銀異常登錄或交易，目前也被多數(shù)網(wǎng)上銀行所采用。

2.2 客戶防范風(fēng)險，安全使用網(wǎng)銀的方法

通過上述分析和介紹，我們發(fā)現(xiàn)網(wǎng)絡(luò)陷阱和外來攻擊并不深奧，銀行已經(jīng)采取了多種安全手段。用戶只要提高防范意識，使用正確的方法，便可輕松應(yīng)對。

2.2.1 安裝防火墻和防病毒軟件，并經(jīng)常更新；及時給操作系統(tǒng)打補丁，堵塞軟件漏洞。不下載不明程序，防止病毒、木馬的直接入侵。避免在公用計算機上使用網(wǎng)銀等。

2.2.2 有效識別釣魚網(wǎng)站：一般來說，真實網(wǎng)上銀行的URL地址都以“https”打頭，瀏覽器上會顯示一把小鎖，如果能夠注意這些特征，用戶就會在很大程度上避免訪問假冒網(wǎng)站。此外，假網(wǎng)站雖然看起來和真網(wǎng)站一樣，但對用戶輸入的信息不做校驗。如果感覺登錄的網(wǎng)站可疑，那么可以通過輸入錯誤的登錄信息驗證一下，如果能用錯誤的信息登錄成功，則需警惕。

2.2.3 使用正確的登錄方式：用戶可以通過點擊在收藏夾中保存的正確網(wǎng)址來登錄。使用移動數(shù)字證書的用戶也可以通過插入USB Key自動彈出網(wǎng)站頁面來登錄。不要通過點擊郵件或其它網(wǎng)站中的不明鏈接登錄網(wǎng)銀。每次使用網(wǎng)上銀行個人服務(wù)后，請選擇“退出登錄”選項，以防數(shù)字證書等機密資料泄露。

3 結(jié)束語

綜上所述，隨著社會經(jīng)濟的快速發(fā)展，人們的生活質(zhì)量在不斷的提高，生活節(jié)奏也開始朝著快節(jié)奏，便捷化方向發(fā)展。網(wǎng)上銀行作為金融業(yè)發(fā)展的一個新方向，不僅給我國經(jīng)濟的發(fā)展做出貢獻，也方便了人們的生活。所以作為銀行應(yīng)該做好抵御網(wǎng)銀安全風(fēng)險措施，保證客戶的信息安全。雖然當(dāng)前各大銀行已經(jīng)采取了一定的安全措施，抵御安全風(fēng)險的能力也得到了有效提高。但是網(wǎng)絡(luò)技術(shù)是在不斷變化發(fā)展的，網(wǎng)絡(luò)攻擊手段也在不斷的翻新，所以我們應(yīng)該居安思危的對待網(wǎng)銀安全問題。銀行技術(shù)開發(fā)人員應(yīng)該不斷的提高網(wǎng)銀安全交易數(shù)據(jù)保護能力，盡最大努力保護網(wǎng)上銀行業(yè)務(wù)的順利開展。