电子商务网上银行安全技术.doc

近年来，电子银行业务特别是网上银行业务得到迅猛发展，国内网上银行用户数目已连续4年以超过90的速度增长，网上银行交易额屡创新高。与此同时，大量的网银安全事件见诸报端，网银的安全性受到银行客户的普遍关注。有数据显示，截至2007年底，只有不足40的银行客户选择使用网上银行。担心网上银行不安全是导致大多数银行客户拒绝使用网银的原因之一，其中超过70%的客户认为目前网银的安全性偏低。网上银行交易环节大体可分为服务器端处理环节、客户端处理环节及数据传输环节。对于服务器端处理环节，网银的服务器位于银行内部网络，并且拥有多重防火墙及入侵检测系统的保护，相对比较安全；对于数据传输环节，网银数据传输大多采用基于SSL（安全套接层协议）的安全传输协议，在目前的技术条件下，此环节也相对安全。因此，网上银行交易的安全薄弱区一般位于客户端处理环节，目前已发生的各类网银安全事件主要是黑客针对此环节进行攻击而产生的。本文将对网银客户端存在的安全技术风险进行初步分析，并结合在网银客户端安全防范领域的一些思考和经验，提出加强网银客户端数据安全防范的相关建议。一、安全技术风险分析对银行而言，网银客户端存在的主要安全技术风险包括技术依赖风险、技术选择风险及外来攻击风险，其中外来攻击风险为最主要的安全技术风险。1.技术依赖的风险绝大多数的网银系统基于B/S模式，网银用户登录网银系统需要使用各种操作系统平台下多种类型的浏览器。如果操作系统无法稳定运行，浏览器存在安全缺陷，网银客户端的数据安全便无从谈起。网银客户端的安全性在很大程度上依赖于用户所选择的操作系统及浏览器的稳定性与安全性。为有效降低客户端的技术依赖风险，网上银行系统在设计时必须充分考虑客户端计算机操作系统及浏览器的多样性和复杂性，并有针对性地提供统一的安全保护措施，而不能完全依赖客户所使用的操作系统及浏览器自身的安全设施。此类安全保护措施包括开发专用网银客户端、选择特定的操作系统及浏览器或提供客户端安全保护控件等。通过实施上述保护措施，可以对操作系统及浏览器的安全缺陷进行一定程度的弥补，从而降低网银客户端对操作系统及浏览器安全性的依赖。2.技术选择的风险无论是网银客户端的身份认证还是数据传输，都必须选择一种安全且成熟的技术方案来支持，这就使得在技术选择上存在选择失误的风险。该风险既来自于选择的技术方案兼容性不足所导致的身份认证失败或者数据传输中断的可能，也来自于选择了将被淘汰的技术方案，造成技术相对落后的状况。而且一旦选择错误，可能造成整个网上银行系统体系架构的安全性能缺失，从而无法保障网银业务的正常开展。为降低技术选择风险，在选择网银客户端的身份认证及数据传输技术方案时，一方面要从技术角度入手，组织技术专家对现有的身份认证及数据传输技术进行深入研究。另一方面，也要从实际应用角度入手，对国内外各家商业银行的网上银行系统进行充分调研。通过综合两方面的调研结果，选择适合自己的技术方案。例如在身份认证技术的选择上，可以根据网银交易的风险程度，由低到高分别选用“用户名+密码”身份认证、动态口令身份认证及数字证书身份认证等技术。同时，在技术选择的过程中，也要充分认识到安全防护是一个动态、复杂的过程。各类操作系统、浏览器、安全防护技术手段都具有自身的不完备性和局限性，而新的技术攻击手段也在动态发展、不断更新。因此，在选择符合当前安全防护要求的技术方案时，要在体系结构、可扩展性以及定期更新和升级等方面预留足够的发展空间，以便灵活、及时地应对新出现的各种技术攻击手段。3.外来攻击的风险网上银行业务以互联网作为产品和服务的交付渠道，互联网架构的开放性导致从银行端的互联网接入，到互联网上的数据传输，以及客户端的数据处理等环节均暴露在黑客的攻击之下。互联网上的各种传输协议、客户端上的各类操作系统、浏览器及应用软件均存在一定的安全漏洞，很容易被网络黑客利用，从而对网上银行系统发起攻击，直接危害网上银行系统的安全。根据对外来主要攻击方式进行初步分析，我们发现相对于安全措施齐全的网银服务器端，网银客户端更容易遭受外来攻击。为降低外来攻击风险，必须深入分析网银业务操作过程中，数据产生、处理、传输、存储的各个环节，尤其是客户端层面数据生成、处理、传输的具体流程，有针对性地对各个薄弱环节进行安全加固，提高网银客户端对各类黑客攻击及病毒破坏的防护能力。最常用的防护措施是确保网银客户端计算机安装最新的病毒防杀软件，避免感染各类木马及病毒程序。但此措施需要由网银客户来实施，银行方面无法掌控，而且对病毒防杀软件具有较强的技术依赖风险。因此，银行所能采取的防范措施是通过技术手段，向网银用户提供防外来攻击的安全保护方案。下文将对网银客户端容易遭受的各类攻击手段进行分析并给出相关建议。二、主要攻击手段及相关建议当前主流的网上银行系统已采用了多种安全防护措施为用户提供客户端数据安全保护，包括软键盘、图形认证码、动态口令认证、数字证书认证等。这些安全防护措施的核心是对客户在网银业务操作过程中的数据生成、处理、传输和存储各环节进行安全加固，保护客户在网银交易过程中的敏感数据，防止外来攻击对这些敏感数据的截取、篡改和破坏。通过综合利用这些安全防护措施，网银客户端的外来攻击风险已得到有效降低。随着技术的进步，黑客的攻击手段在不断翻新，常用的技术手段已经无法对最新的网络攻击进行有效防护。目前具有较高技术水平的攻击手段主要包括键盘记录攻击、客户端进程攻击、传输数据攻击及客户身份认证过程攻击等。1.键盘记录攻击攻击者首先通过各种方式在网银用户的计算机中植入键盘记录程序，然后通过键盘记录程序获取用户在计算机上的键盘输入数据。通过分析用户键盘输入的各类数据，攻击者可以获得网银用户的网银账号、登录密码及交易数据等关键信息。近年来，网银客户端遭受键盘记录攻击的事件日益增多。对于此类攻击的防范，各家网上银行还基本停留在采用软键盘及图形认证码的阶段。由于现有的键盘记录程序采用了多种键盘记录技术，包括WindowsHooks技术、内核设备过滤技术、InlineHook技术及键盘设备中断截取技术等，某些键盘记录程序甚至还能获取计算机显示器屏幕及鼠标移动轨迹。因此，软键盘及图形认证码方式仅能对某些键盘记录攻击具有防范作用。为防止网银用户客户端数据遭受键盘记录攻击，应通过技术手段对网银客户使用的计算机操作系统进行加固，对已知的各类键盘记录技术进行防范，避免恶意程序获取键盘输入数据。2.客户端进程攻击部分恶意程序、木马程序采用读取网银系统客户端程序进程内存数据，对网银客户端发起攻击。此类攻击除了通过监控网银客户端内部运行程序以获取用户敏感信息外，还可以通过篡改网银系统客户端程序代码，截取、修改用户交易信息、签名数据内容及数字证书 PIN码等关键信息，并通过调试工具跟踪、分析客户端程序交易执行流程、保护机制，危害极大。分析此类攻击的方式可以发现，恶意程序发起攻击前，必须首先从操作系统获取对客户端程序进程的访问权限。因此，可以采用技术手段对网银客户端程序进行加固，阻止恶意程序获取对网银客户端程序进程的访问权限。3.传输数据攻击目前网银系统的传输环节大多采用基于SSL的安全传输协议。网银客户端及服务器端建立安全的SSL连接是网银数据能够得到安全传输的基础。但是对于数据传输的安全防护不能仅局限于SSL安全传输过程本身，还要把安全防护过程延伸到客户端数据产生并进入到SSL安全传输通道之前，这一环节完全在客户端操作系统中实现。例如Windows操作系统在内的常用客户端操作系统，以及运行在其上的浏览器等应用软件，都存在可被黑客利用的安全漏洞。黑客通过此类安全漏洞，可以实现对传输数据的截取、篡改和破坏。为防止网银客户端遭受传输数据攻击，首先应对常用的客户端操作系统下的相关关键通讯模块的安全漏洞进行弥补，防止漏洞被攻击者利用。其次，还应该通过技术手段对浏览器等客户端应用软件进行安全加固，使其能对加载的恶意控件的行为进行检测，从而保护传输数据的明文不被恶意控件截取、篡改和破坏。通过这两项措施的实施，可有效防止客户端遭受传输数据攻击，避免网银用户的敏感信息及交易数据被截取、篡改和破坏。4.身份认证过程攻击在上述3种外来攻击中，攻击者的一个重要目的是获取用户的账户及登录密码等敏感信息，从而假冒合法用户登录网银进行非法交易。由于当前的网银系统大多选择多因素身份认证方式，例如动态口令身份认证、数字证书身份认证等，攻击者即使获取了客户账户及登录密码，也无法假冒合法用户登录网银系统进行非法交易。因此，攻击者会综合利用其他各类攻击方式，对网银客户端的身份认证过程发起攻击。在网银交易过程中，对客户进行身份认证是保障客户操作权限、敏感信息和交易行为安全的重要措施。通过分析当前主要网上银行系统的身份认证过程可以发现，网银系统在对客户进行身份认证时，客户仅需提交相关个人认证信息，然后由身份认证系统自动进行客户身份比对，返回客户身份认证结果，完成整个身份认证过程。在这一过程中，客户往往无法参与和控制其中涉及身份比对、交易数据审查、交易确认等关键环节，而一旦这些关键环节中的全部或部分环节被攻击者控制，就会导致在客户完全不知情的情况下，被攻击者假冒客户合法身份实现攻击行为。攻击者利用流程设计上的缺陷，对身份认证过程发起远程攻击，利用合法用户的认证信息进行非法交易，或者对合法交易的数据进行篡改，从而达到非法获利的目的。对于此类攻击的防范，比较有效的措施是改进身份认证的过程，在整体流程设计中引入人工干预的步骤和环节，使客户在这一过程中能够对部分关键环节进行人工控制和再次确认，从而防范攻击者在客户不知情的情况下实施远程攻击。例如在身份认证过程中增加用户互动环节，使客户在认证过程中通过人工方式对签名、敏感交易数据确认等操作进行控制，使这一过程不再处于客户不可见的状态。三、结束语网上银行业务已经成为各商业银行争夺的焦点，向客户提供安全的网上银行服务是参与这场竞争的前提和基础。解决现有网上银行系统特别是客户端存在的安全隐患，打消客户对网上银行的安全疑虑，是摆在银行面前的一个重要课题。虽然通过各类防范措施及最新的技术手段可以在一定程度上解决当前网银客户端存在的各类安全隐患，但仍无法彻底消除客户端所存在的数据安全风险，绝对安全的网上银行系统是不存在的。因此，从银行层面而言，应继续从技术角度加强网银客户端的数据安全保护，建立健全网上银行的业务和技术风险防范体系。从广大网银客户层面而言，应养成良好的上网习惯，加强安全防范意识。只有双方共同努力，才能使网上银行系统免受各类风险危害，使网上银行业务健康发展。=只要轻点鼠标就可以缴费、转账、买基金和股票，网上银行拥有的便利使越来越多的人开始尝试使用。然而，网上银行的安全性却始终让不少消费者心存忐忑。为了提高网上银行的安全性，各大银行可谓费尽心思。那么，银行提供的安全服务措施有哪些?网银用户如何使用?在交易时应该注意些什么?记者为此进行了一番探访。USBKey安全性较高现在，很多银行都在采用USBKey数字证书技术，如工商银行的U盾和招商银行的UKEY等。USBKey外形类似于U盘，是一种USB接口的硬件存储设备。使用时，直接将USBKey插入电脑的USB接口上即可，但必须安装相应的支持软件。USBKey便于随身携带，不受重装电脑的影响，能够在不同机器上安全地使用，所以现在大多银行都推荐用户选用。专家介绍说，USBKey内置微型智能卡处理器，能对网上数据进行加密、解密和数字签名。消费者申请了USBKey数字证书之后，所有涉及资金对外转移的网银操作，都必须使用USBKey才能完成，是一种较为完美的安全技术手段。动态口令牌国际通用2008年，中国银行将其网银业务全面升级，并在国内首家采用了动态口令牌，其他外资银行如汇丰、花旗等也都使用了动态口令牌。动态口令牌是一种每隔一定时间就可以自动更新密码的专用硬件。长期以来，客户为自己的银行卡设置的都是静态密码，而且经常使用位数少或有规律的密码，这样的密码容易被犯罪分子破解。与目前银行多采用的USBKey不同，动态口令牌实现了与电脑的完全物理隔离，无需安装驱动，也不需要记忆密码，使用十分简单。密码每60秒随机更新一次，一次有效，不可重复使用，大大提升了网银的安全，是目前国际上通用的较为先进的网银安全系统。动态软键盘存漏洞客户在网上银行进行相关交易时，通常都是通过电脑上的键盘来输入相关卡号和密码。目前，一些网上银行在客户交易时，会自动在电脑屏幕上生成密码软键盘输入器。客户用鼠标在上面直接点击输入相关卡号或密码即可，这就是动态软键盘。使用动态软键盘的好处是木马程序无法监测到用户的密码输入，而且软键盘上的数字是动态显示的，每次登录时数字在软键盘上的位置显示位置不同，可以避免密码被旁边的人窃取。采用动态软键盘技术虽然能使攻击者无法截获密码，但是黑客可以通过IE浏览器的COM接口获取密码，因此这种技术手段仍存在安全漏洞。电子口令卡须定期更换一些银行还推出了电子口令卡，如中