物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

警惕被網(wǎng)銀黑客盯上 借U盾等防患于未然— 訪北京握奇數(shù)據(jù)公司產(chǎn)品市場與技術(shù)副總裁,國際密碼學(xué)界資深專家高翔

作者:李慧芳
來源:IT商業(yè)新聞網(wǎng)
日期:2009-04-28 09:41:56
摘要:面對如此猖獗的木馬病毒,網(wǎng)銀是否真的成“燙手山芋”,用戶難道只能坐以待斃嗎? 對此,記者采訪了北京握奇數(shù)據(jù)公司產(chǎn)品市場與技術(shù)副總裁,國際密碼學(xué)界資深專家高翔。

  “黑客往往都盯的是那些防范措施最弱的用戶,這就好比是非洲叢林中的獅子捕獵,只要你不是跑得最慢的那只羚羊,就不會成為獅子口中的獵物”。在高翔看來,雖然盜號木馬病毒厲害,但也不必對網(wǎng)銀安全過分擔(dān)憂,完全可以通過預(yù)防措施來解決。如在交易過程中,可用各大銀行所推出的U盾、U寶等網(wǎng)銀數(shù)字證書,來避免不必要的損失。

620)this.style.width=620;" border=0>

北京握奇數(shù)據(jù)公司產(chǎn)品市場與技術(shù)副總裁、國際密碼學(xué)界資深專家 高翔 

  自央視“3•15”曝光網(wǎng)銀漏洞導(dǎo)致客戶錢財被盜取以來,網(wǎng)銀安全問題成為用戶的心病。而持續(xù)不斷的木馬病毒又使得用戶對于原本便捷的網(wǎng)銀交易“望而卻步”!根據(jù)艾瑞的調(diào)查,已有近三成網(wǎng)銀用戶決定減少使用網(wǎng)銀,而近八成潛在用戶打算推遲嘗試網(wǎng)銀。

  近日,金山毒霸“云安全”中心發(fā)布病毒預(yù)警,一種新型的網(wǎng)銀盜號木馬現(xiàn)身互聯(lián)網(wǎng)。一旦被感染的用戶進行網(wǎng)上支付時,電腦即刻黑屏,必須重裝系統(tǒng)才能開機。而等用戶再次使用網(wǎng)銀時,帳戶中的錢已被黑客洗劫一空。

  面對如此猖獗的木馬病毒,網(wǎng)銀是否真的成“燙手山芋”,用戶難道只能坐以待斃嗎? 對此,IT商業(yè)新聞網(wǎng)記者采訪了北京握奇數(shù)據(jù)公司產(chǎn)品市場與技術(shù)副總裁,國際密碼學(xué)界資深專家高翔。

  對于金山預(yù)警網(wǎng)銀盜號木馬病毒,高翔向記者詳細(xì)解釋了黑客的做案原理,揭開了網(wǎng)銀成為黑客“搖錢樹”的神秘面紗。高翔說,黑客先通過盜號木馬病毒植入用戶電腦中,一旦被感染的用戶進行網(wǎng)上支付時,木馬程序就將用戶輸入的帳號和密碼記錄下來,傳輸?shù)胶诳碗娔X中。而黑屏則是黑客用來爭取作案時間的新手段。用戶網(wǎng)銀帳號上的錢就是趁用戶電腦黑屏,忙于重裝系統(tǒng)而暫時忽略網(wǎng)上交易時,被黑客在另一臺電腦上取走的。

  高翔說,“現(xiàn)在最厲害的還不是針對普通用戶的木馬病毒,而是針對某個企業(yè)專門研制的病毒,因為殺毒軟件一般都能將大規(guī)模爆發(fā)的病毒殺掉,但針對某企業(yè)的特種病毒就無能為力了?!薄按送?,還有一種更隱蔽的病毒是只盜取你網(wǎng)銀帳戶上的少量金額,如5塊錢,這樣即使你發(fā)現(xiàn)了也很難去向公安機關(guān)立案偵察?!?

  “黑客往往都盯的是那些防范措施最弱的用戶,這就好比是非洲叢林中的獅子捕獵,只要你不是跑得最慢的那只羚羊,就不會成為獅子口中的獵物”。在高翔看來,雖然盜號木馬病毒厲害,但也不必對網(wǎng)銀安全過分擔(dān)憂,完全可以通過預(yù)防措施來解決。如在網(wǎng)上交易過程中,可使用各大銀行所推出的U盾、U寶等硬件設(shè)備,來避免不必要的損失。

  據(jù)悉,北京握奇數(shù)據(jù)系統(tǒng)有限公司的產(chǎn)品主要包括智能卡,融于智能卡的網(wǎng)絡(luò)安全產(chǎn)品如WatchSAFE和密碼鑰匙Watch KEY,智能卡讀寫器、終端以及接口軟件、發(fā)卡系統(tǒng)、卡片管理系統(tǒng)等。目前,握奇公司的智能卡已經(jīng)成功用于電信、金融、社會保險、工商、稅務(wù)、交通管理、商場消費、電子商務(wù)、電子政務(wù)、安全控制和身份認(rèn)證等各個領(lǐng)域。2008年累計發(fā)卡總量達到1.96億張。作為全球排名第五以及國內(nèi)主要的智能卡供應(yīng)商,高翔表示,盜號木馬病毒對握奇數(shù)據(jù)的用戶影響并不大。

  名詞解釋:

  什么是U盾:U盾,即工行2003年推出并獲得國家專利的客戶證書USBkey,是工行提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具。它外形酷似U盤,像一面盾牌。從技術(shù)角度看,U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具,它內(nèi)置微型智能卡處理器,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性、真實性、完整性和不可否認(rèn)性。