电子银行业的迅速发展，得益于完善的互联网和电子商务体系。经过了十年的发展，目前我国商业银行的业务的竞争也日趋激烈。网银交易安全性与良好的用户体验，成为吸引用户的关键。


    由于网银业务的特殊性，用户和银行都通过一个开放的互联网进行金融交易，并不实际接触，这给网银的安全性带来了新挑战。针对网银攻击也越来越普遍，从初期针对网银服务器直接的攻击已经转向针对防御比较薄弱网银用户的攻击。攻击手段也从简单的设置钓鱼网站窃取客户资料，转换到通过组合各种攻击手段，获取用户的身份与认证信息，再通过网银登录用户帐号，以窃取用户资金账户。


    针对网银攻击已经形成一种有组织的网络攻击形式，黑客集团通常会使用多种攻击手段，进行组合使用，来攻击网银系统。主要攻击手段如下：


    · 木马攻击：通过特别定制针对网银客户端的木马发起攻击


    · 网络钓鱼攻击：注册大量仿冒银行网站，骗取网银客户认证信息


    · 黑客攻击：通过某个应用或者操作系统漏洞，达到控制网银客户端的目的


    · 中间人攻击：通过某种欺诈方式，在网银用户和网银系统之间形成一个交易中间人系统，任何网银系统交易，都通过中间人完成，并且对中间人透明，用户交易可以被中间人劫持或者修改。


    · 行为欺诈攻击：通过网银快速转账功能，实现跨行洗钱/非法转账


    近期出现电子银行反欺诈案件主要以网络钓鱼+中间人组合攻击为主，通过社会工程学手段，通过手机短信，仿冒某网银系统发出大量网银令牌升级信息，将用户吸引假冒网银系统钓鱼网站，欺骗用户输入用户名与口令信息，当用户输入正确信息后，利用中间人攻击的方法，冒充用户登录网银，并且实现非法资金划转。


    虽然事后该银行力图通过关闭钓鱼网站的方式来避免网银客户继续上当，但是由于钓鱼网站数量多达数百个，无法短时间一一关闭，因此还是造成巨大损失。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。