国产三级黄色在线网址_日韩欧美成人影院_国产精品国产名人在线_“黄片在线免费看”_51免费午夜啪啪_金瓶梅在线3D456影院_欧美色 亚洲色 偷拍_免费国产精品黄片_黄色三级电影在线播放_国产人妖视频一区二区精品

北京網(wǎng)站制作|北京網(wǎng)站制作公司|北京網(wǎng)站設(shè)計(jì)|北京網(wǎng)站設(shè)計(jì)公司-龍禧網(wǎng)絡(luò)專注網(wǎng)站建設(shè)19年,服務(wù)客戶超5000家!

業(yè)務(wù)咨詢:158-0164-8880

江民反病毒專家認(rèn)為網(wǎng)銀安全當(dāng)前存在四大問題

發(fā)布時(shí)間:2009-04-08    瀏覽:

  

  新浪科技訊 4月7日下午消息,江民反病毒專家今日表示,目前網(wǎng)上銀行存在的安全問題主要在于客戶端以及相關(guān)的第三方支付環(huán)節(jié),主要包括以下四個(gè)方面:

  一、被黑客遠(yuǎn)程控制的電腦存在被黑客異地轉(zhuǎn)帳的可能性。

  如果一臺(tái)電腦被黑客成功控制為“肉雞”,那么當(dāng)用戶利用這臺(tái)電腦進(jìn)行網(wǎng)上銀行操作時(shí),黑客可能會(huì)監(jiān)控到相關(guān)的網(wǎng)上銀行操作動(dòng)作,并利用木馬程序獲得賬號(hào)密碼,然后利用用戶正在使用的U盾等移動(dòng)硬件數(shù)字證書,成功將正在使用的網(wǎng)上銀行進(jìn)行轉(zhuǎn)帳。這種情況可能實(shí)現(xiàn)的前提是,一是該臺(tái)電腦被遠(yuǎn)程控制,二是該用戶正在使用U盾進(jìn)行網(wǎng)上銀行轉(zhuǎn)帳,三是用戶沒有使用手機(jī)驗(yàn)證等服務(wù)。

  二、無法防范IE瀏覽器被劫持的風(fēng)險(xiǎn)。

  銀行U盾的功能是對(duì)交易信息進(jìn)行加密認(rèn)證,認(rèn)證后的交易信息可以滿足準(zhǔn)確、完整、不可偽造、不可否認(rèn)的特性。在實(shí)際的網(wǎng)銀操作流程里,用戶在IE瀏覽器中形成交易信息,再由IE瀏覽器把交易信息傳遞給U盾進(jìn)行認(rèn)證。U盾完全信任IE瀏覽器,即使IE提交了一筆經(jīng)過篡改的交易,U盾也不能發(fā)現(xiàn),照樣進(jìn)行認(rèn)證。因此,如果一個(gè)木馬病毒通過某些技術(shù)手段,能夠完全控制IE瀏覽器,就可以對(duì)網(wǎng)銀用戶的交易信息進(jìn)行篡改,一旦用戶確認(rèn)交易,被篡改的交易就和正常交易一樣,經(jīng)過認(rèn)證、發(fā)送,并最終執(zhí)行。

  三、虛假的網(wǎng)上交易訂單往往可以以假亂真。

  病毒在監(jiān)控到用戶電腦在進(jìn)行網(wǎng)上購(gòu)物時(shí),會(huì)把用戶的當(dāng)前頁(yè)面跳轉(zhuǎn)到黑客特別設(shè)置的虛假付款頁(yè)面。由于網(wǎng)上購(gòu)物的收款方一般都是同一家第三方支付平臺(tái)(如拍拍網(wǎng)的收款方都是深圳騰訊技術(shù)公司,淘寶網(wǎng)的收款方都是浙江支付寶網(wǎng)絡(luò)有限公司等),真假網(wǎng)頁(yè)同的只是訂單號(hào)和交易金額的差異,這種情況下常常有粗心的用戶點(diǎn)擊確認(rèn)付款,結(jié)果把原本正常購(gòu)物的錢付給了黑客在虛設(shè)的帳號(hào)上。

  四、與第三方支付平臺(tái)的對(duì)接存在可被利用的漏洞。

  許多網(wǎng)上銀行與第三方交易平臺(tái)進(jìn)行了對(duì)接,這就給黑客盜取網(wǎng)上銀行用戶資金提供了可趁之機(jī)。第三方交易平臺(tái)曾經(jīng)出現(xiàn)可被利用的漏洞,并發(fā)生過多起用戶資金被盜的案件。因?yàn)榫W(wǎng)上銀行與第三方交易平臺(tái)息息相關(guān),因此第三方交易平臺(tái)的安全性對(duì)網(wǎng)上銀行的發(fā)展作用也不容忽視。

新聞推薦

熱度排行

北京龍禧科技發(fā)展有限公司 電話:158 0164 8880 早8:00—晚22:00(周一至周日) 在線咨詢
在線咨詢 電話咨詢