正在阅读:银行如何保证端到端之间的网银安全?银行如何保证端到端之间的网银安全?

2013-11-30 13:48 出处:PConline原创 作者:佚名 责任编辑:wujinlong

  近几年,电子商务和网上银行迅速崛起,巨大的利益也吸引了黑客的目光,从2006年出现ZeuS开始,至今已经爆出ZeuS、Spyeye、Carberp和Citadel等盗取用户网银账户的木马,它们易于传播,操作方便。而且随着移动设备的流行,这些病毒不仅能感染电脑,还能威胁移动设备。以针对移动设备的ZeuS为例,它截获短信密码步骤如下:

  1.     发送钓鱼邮件引诱用户下载一个木马

  2.     截取登录请求,注入JavaScript提示输入手机号码和设备型号

  3.     发送SMS给手机,链接下载ZitMo

  4.     验证短信被后端拦截

  5.     攻破卡号/密码+短信密码

  为了保护网银安全,国内各大银行通常提供以下保护措施:USB KEY、短信密码、令牌动态密码、卡号/密码、密码卡和软数字证书。虽然银行采取了各种保护措施,但是还不能完全防止网络安全事故。今年八月底,湖北十堰市刘某一天内银行卡被黑客转走60余万元。

  由此可见以上措施并不能保证安全。黑客可以从环境、链接和网站三方面下手窃取用户信息。他们的攻击方法多种多样:利用漏洞、注入代码、虚假弹窗、记录键盘、截屏、替换DNS/代理和主机文件、拦截流量或者创建钓鱼网站……客户端简直防不胜防。

  黑客诡计多端,银行需要强大的安全支付技术。卡巴斯基提供独特的Safe Money解决方案,它能够从环境、链接和网站三方面,保障网上银行和购物安全。它通过漏洞扫描、增强的HIPS扫描、自我保护、虚拟键盘和安全键盘保护环境安全;通过卡巴斯基安全网络和云端SSL认证数据库保护链接安全;通过反钓鱼、信任网站列表和桌面快捷方式保护网站安全。开始工作之前,Safe Money会扫描漏洞,银行可以选择在必要的补丁和更新安装之前,提醒用户修复,阻止用户访问网上银行站点。该解决方案覆盖所有桌面和移动平台,便于部署。它仅仅是一个脚本,用户可以根据链接来下载程序和安装文件。

  此外Safe Money还提供卡巴斯基网络威胁情报服务,分析网上银行安全。它提供网上银行威胁的双周报告;网上银行威胁的季度深度报告,其中包括特定某个银行的威胁信息;基于银行的特定需求的定制化报告。而且它还有专属的安全客户经理和定制的事件调查服务。

  卡巴斯基Safe Money解决方案集技术、情报和安全专家于一身,帮助银行最大限度地抵御针对网银用户的攻击,增加客户的忠诚度,促使用户在不同平台使用网银。让银行更好的遵循相应的法律条款,与用户之间建立更多的沟通。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品