江民反病毒專家認為網(wǎng)銀安全當前存在四大問題
發(fā)布時間：2009-04-08 點擊次數(shù)：

　　新浪科技訊 4月7日下午消息，江民反病毒專家今日表示，目前網(wǎng)上銀行存在的安全問題主要在于客戶端以及相關的第三方支付環(huán)節(jié)，主要包括以下四個方面：

　　一、被黑客遠程控制的電腦存在被黑客異地轉(zhuǎn)帳的可能性。

　　如果一臺電腦被黑客成功控制為“肉雞”，那么當用戶利用這臺電腦進行網(wǎng)上銀行操作時，黑客可能會監(jiān)控到相關的網(wǎng)上銀行操作動作，并利用木馬程序獲得賬號密碼，然后利用用戶正在使用的U盾等移動硬件數(shù)字證書，成功將正在使用的網(wǎng)上銀行進行轉(zhuǎn)帳。這種情況可能實現(xiàn)的前提是，一是該臺電腦被遠程控制，二是該用戶正在使用U盾進行網(wǎng)上銀行轉(zhuǎn)帳，三是用戶沒有使用手機驗證等服務。

　　二、無法防范IE瀏覽器被劫持的風險。

　　銀行U盾的功能是對交易信息進行加密認證，認證后的交易信息可以滿足準確、完整、不可偽造、不可否認的特性。在實際的網(wǎng)銀操作流程里，用戶在IE瀏覽器中形成交易信息，再由IE瀏覽器把交易信息傳遞給U盾進行認證。U盾完全信任IE瀏覽器，即使IE提交了一筆經(jīng)過篡改的交易，U盾也不能發(fā)現(xiàn)，照樣進行認證。因此，如果一個木馬病毒通過某些技術手段，能夠完全控制IE瀏覽器，就可以對網(wǎng)銀用戶的交易信息進行篡改，一旦用戶確認交易，被篡改的交易就和正常交易一樣，經(jīng)過認證、發(fā)送，并最終執(zhí)行。

　　三、虛假的網(wǎng)上交易訂單往往可以以假亂真。

　　病毒在監(jiān)控到用戶電腦在進行網(wǎng)上購物時，會把用戶的當前頁面跳轉(zhuǎn)到黑客特別設置的虛假付款頁面。由于網(wǎng)上購物的收款方一般都是同一家第三方支付平臺(如拍拍網(wǎng)的收款方都是深圳騰訊技術公司，淘寶網(wǎng)的收款方都是浙江支付寶網(wǎng)絡有限公司等)，真假網(wǎng)頁同的只是訂單號和交易金額的差異，這種情況下常常有粗心的用戶點擊確認付款，結(jié)果把原本正常購物的錢付給了黑客在虛設的帳號上。

　　四、與第三方支付平臺的對接存在可被利用的漏洞。

　　許多網(wǎng)上銀行與第三方交易平臺進行了對接，這就給黑客盜取網(wǎng)上銀行用戶資金提供了可趁之機。第三方交易平臺曾經(jīng)出現(xiàn)可被利用的漏洞，并發(fā)生過多起用戶資金被盜的案件。因為網(wǎng)上銀行與第三方交易平臺息息相關，因此第三方交易平臺的安全性對網(wǎng)上銀行的發(fā)展作用也不容忽視。