今年央视3·15晚会曝光了网络木马盗窃引起的个人信息被互联网不法分子盗窃、个人利益受损的黑色产业链条,金融安全问题再次浮出水面。业界纷纷提出方案予以应对,联动优势则推出账户卫士,保障金融安全。
当今网银安全方案风险诸多
记者获悉,现有网银安全方案包括静态密码、动态密码、数字证书和短信通知余额变动四类。静态密码是最原始、安全性较低的方案,木马盗取静态密码后,可伪装成用户轻易完成交易。动态密码分动态口令卡、RSASecureID、手机短信接收系统生成的动态密码三种,木马可以在用户发出交易请求后到系统验证密码或篡改交易。数字证书有软件证书和USBKey硬件数字证书两种,这是目前中国大多数商业银行采取的安全技术。软件数字证书使用简单,但有安全漏洞,一旦证书被拷贝走,将面临极高的安全风险;硬件数字证书安全性较高,被商业银行广泛采用,但其最大问题是使用麻烦,用户必须将USB Key插入电脑才能工作。
银行现在采用的动态密码、USBKey等防欺诈措施,都属于“单通道双因子”身份认证。但防欺诈信息最终通过交易通道从用户端传送到银行服务器端,一旦黑客用木马“控制”用户电脑,就可采用多种方式对账户进行欺诈。
账户卫士保障用户金融安全
当前国际最新防范措施是采用独立的“第三因子”方式做身份认证。联动优势的账户卫士系统采用“独立双通道双因子”安全方案,即在银行交易通道之外增加一个完全独立的交易批复通道。开通账户卫士服务后,银行系统收到该账户转账、支付请求时,先暂停交易;通过交易批复通道请求用户对交易进行批复;收到用户有效的批复结果后,再完成交易。即使黑客获得用户账号和密码或用木马控制了用户电脑,只要无法得到用户的手机,就无法对交易进行批复,也就无法盗走账户资金。
账户卫士在移动数据通信层上实现了应用层非对称加解密和数字签名,保证能在网络上传送金融交易等敏感信息;实现了“银行交易发生时,安装了账户卫士的交易批复终端自动响应,用户一键完成批复”的工作模式,大大简化了使用的复杂度;系统层、通信层和应用层均采用了完备的安全措施;通过严密地层层设防,它还能有效防止手机木马侵扰。
