網銀動態密碼存兩大安全隱患
作者: 文章來源: 新華網 本站發布時間:2007-04-20 00:00
996
????新華網北京4月19日專電(牛一婧)近年來,國內多次發生“假冒網站”以及客戶資金被盜案件,凸顯網銀安全性問題。 nn 為了提高安全性,一些銀行通過“動態密碼”或“動態口令”驗證網銀用戶的身份,如發給客戶一張印有一組數字或字母的卡片,使用時按照一定的規則輸入其中一組,下次使用再輸入另一組。此外,讓客戶購買專門傳發密碼的電子器件,每按一次按鈕就可以生成一個密碼,或者將一次性密碼通過手機短信的方式發給客戶等方式,在應用中也比較常見。 nn “動態密碼”使用方便,但它只適用于金額小的交易,對于金額大、使用頻繁的用戶,其安全性并不理想。目前“動態密碼”隱患主要有兩類,一是以病毒等為主的系統安全風險,目前還未形成規模;二是身份風險,目前大多數案件都來源于此。身份風險又分為銀行方面的身份風險和用戶方面的身份風險,如“網上釣魚”案件,是銀行的身份被仿制,用盜竊的賬戶密碼進行盜竊,是因為個人的身份被仿制。 nn 據有關專家介紹,遭遇病毒和黑客的攻擊時,一旦用戶輸入“動態密碼”并通過網絡傳送,位于用戶與網銀服務器通信通道間的黑客便可通過鍵盤監聽、內存讀取等方式將其截獲,使用戶無法完成登錄,并造成網絡連接斷開、連接超時等假象;另一方面黑客利用截獲的“動態密碼”假冒用戶登錄到網銀,肆意作案,使用戶蒙受損失。 nn 此外,通過“動態密碼”登錄的用戶沒有電子簽名,這樣也就沒有具有法律效力的認證材料,一旦出現糾紛,用戶的合法權利將不受保護,同時也給銀行帶來一定的風險。n
注:本文轉載自新華網,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
