趋势科技“小e”捍卫网银安全
中国的网上银行起步于1997年,1997年中国银行建立了自己的网页,同年推出网上银行“一网通”,成为国内第一家上网的银行。1998年,招商银行异军突起率先在国内推出“一网通”业务,领跑国内网上金融业。目前中国已有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构达50余家。可以说传统银行加网上银行的综合模式在拓宽银行经营模式、降低成本的同时,也极大的便利了广大用户。中国的网上银行用户由2000年下半年的90万人增加到2002年底的250万,2003年,仅中国工商银行透露的网上银行用户就已经达到了800万人。截止 2008年底,全国个人网银客户已达1.48亿户,比年初大幅增加了52.81%。其中工行电子银行的业务交易额,已占到了全部业务的43.1%。在这种乐观的形势下,比尔·盖茨曾乐观的预言:“传统商业银行是要在21世纪灭绝的一群恐龙。”。
网上银行在给广大用户带来了便利的同时,也成了不法分子的关注目标。近来,不断出现了针对银行等金融机构的木马病毒和假冒网站等网上金融诈骗行为,给银行和客户带来了严重的负面影响。国家计算机网络应急技术处理协调中心?CNCERT/CN的报告显示,2004年国内共发生了64686起网络攻击犯罪事件,其中45.9%与虚假网站有关。网上银行的信息安全问题以前多在国外出现,因而没有引起国内企业和用户的重视。但近来一系列的网上银行欺诈案例表明,利用网络技术手段进行银行欺诈,利用木马病毒、间谍软件窃取网银用户个人信息等,已给银行和客户带来很大的威胁。
国内外典型网上银行攻击事件回顾
1)2003年12月,汇丰、中银香港均发现有假网站冒充。香港金融管理局称,这是至2003年6月以来,第六宗涉及香港银行的假冒网上银行案。
2)2004年3月,花旗银行在短短两个月当中至少发现14个伪造网站,有时几乎每隔一天就发现一个假冒网站,不法之徒伪造该银行的网站,然后假冒银行的名义发出电邮给客户,要求客户输入帐号和密码。
3)
4)
5)2005年4月网络上又出现一家假工商银行网站。假工行网站以“注册网上 银行中大奖”为诱饵,让网民输入工行帐号与网络银行密码,从而获取网友个人信息。假冒网站“www.cnicbc.com.cn”比工商银行的正常网址(www.icbc.com.cn)多了cn两个字母。
6)2006年11月,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
7)2006年,公安部破获的盗窃网上银行支付帐号案件超过3600起。
8)2007年4月,浙江一市民使用建设银行网银交易时,遭遇网银木马攻击,11万元不翼而飞。
央视揭秘“地下黑色产业链”
央视2009年“3.15晚会”曝光的多起个人信息泄露案为国人揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着网民的个人财富和隐私。央视目前所揭露的仅为木马产业的冰山一角,整个地下木马产业从业人员已接近百万的规模,光是2008年一年就制造了各种旨在盗号、盗隐私、抓“肉鸡”的木马9,743,122种!
在3.15晚会结束后,央视二套连续播出了针对“地下黑色产业链”的追踪报道,国内主要在线视频网站纷纷转载,给观众留下极其震撼的影响。艾瑞咨询随机发布了一份关于今年3·15晚会之后调研数据。调查结果显示,央视3.15晚会对网上银行和网上支付安全隐患的曝光让网民印象最为深刻,认同率达到36%。调查结果还显示,在网上银行和网上支付的用户中,有27.5%的用户在晚会后决定减少使用网上银行和网上支付,有3.0%的用户决定不再使用。而网上银行和网上支付的潜在用户中,有57.6%的潜在用户决定推迟初次使用时间,有24.8%的潜在用户决定不再使用,仅有17.6%的潜在用户表示对其使用不会有太大影响。
艾瑞咨询调研数据显示,3.15晚会对其安全隐患的曝光对网上银行和网上支付用户和潜在用户产生了较大的负面影响,对潜在用户的影响尤其严重。
2009年3.15晚上对网上银行和网上支付潜在用户的影响
保护1.5亿用户安全 道高一尺魔高一丈
随着“3.15 网上银行和网上支付安全隐患的曝光”和“地下黑色产业链”的持续深入追踪报道,引发了全国近1.5亿网银用户前所未有的关注。这些报道给已有网银用户和潜在用户带来震惊和恐慌时,银行应该做些什么呢?
艾瑞咨询调研数据显示,在用户和潜在用户心中,可提升网上银行和网上支付使用信心的措施,位列第一的便是“银行和第三方支付安全技术的升级”,占调查人数的80.5%。
对于铺天盖地的针对网银系统的恶意软件,银行并没有坐以待毙。很多银行网上银行系统为用户提供了安全的工具和相关措施,如防治被钓鱼网站欺骗的“网盾”、避免被键盘记录器截获用户输入账号和密码的“软键盘”。目前有的银行为用户提供了更加高级的基于电子签名和数字认证技术的U盾。
不可否认,目前网银所有安全措施中,U盾的安全系数无疑是最高的。目前根据国内外防病毒厂商的报道,目前已经发现有极少数木马能突破U盾的防护进行网银盗窃。另外很多用户自身安全意识不强,如有些U盾用户没有养成使用完U盾随机从电脑上拔下的习惯,一旦攻击者分子通过其它方式控制了受害者的主机,便可以远程控制“肉鸡”电脑直接使用U盾操作网银,导致U盾的防护失效。
趋势科技网银安全在线扫描,客户端网银安全保证
为了丰富网银安全保障方式和提高客户端的安全级别,趋势科技同中国工商银行合作开发了工行小e(对于网银安全扫描的控件程序),并已经广泛应用在工商银行网上银行系统中。小e是趋势科技开发的专用控件程序和专用病毒码。此控件程序为单独使用的IE控件,与银行客户网页系统的控件之间存在调用/返回关联。
此控件程序中包含专用病毒扫描引擎,当用户访问银行网银系统的网站时,银行网站的网页(或网银系统控件)可以直接激活并调用趋势科技的防病毒控件,对网银用户计算机进行扫描。
采用在线扫描的方式能有效的和原先的证书认证的方案进行互补,因为仅用证书加密的方式进行安全认证,一旦证书文件失窃或者证书被破解,就会造成网银账户的失窃,而在线扫描能够通过扫描的方式保障,在用户使用网银的时间段内机器上没有会盗窃证书文件的木马程序,有效的加强了网银的安全性,同时这种网银推广的方案能够简便的服务到所有的网银用户,而不需要用户特别购买介质光盘来安装程序。
另外为了避免用户访问钓鱼网站、无意或被动的访问一些经常散播恶意软件的网页,从而丢失个人信息或感染最新恶意软件,趋势科技还开发了基于ActiveX技术的“云安全”客户端组件。用户在安装后,只要打开IE浏览器,该组建就会被激活。用户在访问网页时,该组建将会把该网页的URL传输到趋势科技后台“云安全”威胁数据中心进行甄别、比对,如果该URL在后台监控的数据库中存有历史记录,则会迅速收到后台的反馈结果,即是安全的站点还是可疑或恶意站点。一旦用户访问的站点属于恶意站点,该组建将会弹出报警窗口,提示用户不要访问。
趋势科技提供的两种安全技术将会是之前网银安全工具的有益的补充,二者的结合无疑将会为网银用户提供更加完善的网银终端安全解决方案,有利于重新提高广大网银用户对网银系统的信心和使用意愿。
结 语
在网银用户信心重挫的今天,趋势科技愿同众多银行企业联手,利用其独有的“云安全”专利技术,通过与银行企业的协作开发,为网银交易打造一片安全的天地,为重拾用户网银交易信心提供技术保障!!