前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。以下是正文。
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。
中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。
今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。
目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。
- 上一篇:我国网上银行发展的思考
- 下一篇:网络银行
相关文章
- ·网上银行基金交易存在安全隐患
- ·网上银行安全技术手段知多少?
- ·“数字证书” 解决网上银行安全问题
- ·网上银行安全问题严峻 四点方法防被盗
- ·网上银行安全之忧拉响电子商务警报
- ·中国银行的完整意义的网上银行
- ·国外网上银行的发展情况及其对中国银行业的若
- ·网上银行服务协议中免责条款的法律效力分析
- ·我国高速公路紧急停车带的安全性分析
- ·网上秘书年薪可达十几万 信息安全性遭质疑
- ·外国投资者是否使中国银行系统受益
- ·谈谈网上基金直销交易的安全性及应注意的方面
- ·基金交易方式大比拼 网上银行≠网上直销
- ·网上银行基金交易方式渐成交易新手段
- ·网上银行基金交易时间有什么规定?
- ·个人网上银行操作规程及其风险控制
- ·完善我国网上银行业务有关法制的思考
- ·网上银行的风险防范
- ·我国金融机构发展网上银行业务初探
- ·七招应对网上银行盗贼
- · 中外网络银行业务发展之比较
- · 网络银行与现行法律的变革
- · 网络银行的安全防线
- · 开通网络银行的步骤
- · 电子银行业务管理办法
- · 电子银行安全评估指引
- · 网上银行安全技术手段知多少?
- · 网络银行的发展及其影响
- · 我国网络银行的现状及其竞争策
- · 网络银行的法律问题初探