通过电子银行安全类类案件的犯罪手法，我们可以推断，几乎所有银行的网银以及网上金融服务都有可能成为不法分子的钓鱼目标。事实告诉我们，网银数据安全的两个关键点是交易可信性和客户可参与性，在当前网银交易市场中，最大限度地保障客户资金安全至关重要。


　　钓鱼网站问题始终威胁着网银产业的健康发展，甚至引发了业界关于“网银系统脆弱性”的质疑，这种脆弱性不仅仅包括系统自身的缺陷，还包含安全技术水平和操作流程上的不足。专家认为，可以从银行业和客户端两个角度检视网银是否安全。

　　一方面，从网银自身安全角度，依据监管部门出台的规章审视本行网银是否合规。比如，是否依据《电子银行安全评估指引》要求的8个方面进行了评估；是否按照《网上银行系统信息安全通用规范（试行）》建设或改良了网上银行信息系统；是否对客户端的保护尽到了相应的义务。

　　另一方面，从客户端角度审视网银安全。近年来，国内网银的大多数攻击对象还是集中在客户端，这是由攻击成本、攻击风险和攻击收益几个因素决定的。攻击者可以利用网络将木马传播到成千上万的用户计算机中，通过击键记录、截屏等方式获得网上银行的账号口令，同时获得软证书，以此控制用户账户；如果用户使用的是动态令牌，不法分子则可以想办法进行社会工程学攻击，即网络钓鱼或者中间人攻击，或者利用动态令牌的脆弱性，让“交易劫持”和“交易伪造”等威胁有可乘之机。

　　深入分析问题所在后，一些专家认为，应以‘把简单做到纯粹’为研究主旨，有针对性地根据网银业务系统特点设计适合客户端安全的身份鉴别方法。

　　网上银行业务可以分为客户端、传输线路和服务器3个环节，而在这三个环节中受威胁最大的是客户端，其次是传输线路。

　　传输线路主要面临信息监听、篡改和重放攻击，而客户端攻击者可以利用植入木马的方式，获取网上银行的账号、口令和软证书，从而完全控制客户的网银账户。

　　目前，一种数字签名设备与其对端设备实现数据交互的方法，可以保证用户从“被动防御”到“主动防御”，这个装置最早叫OCL交易验证器，能够有效防治客户端和传输线路的数据安全。

　　在我们知道，保证产品稳定性、易用性的前提下，深入挖掘网银个人用户和企业用户的需求，提供网银供能应用的解决方案是获得竞争优势的关键策略。聚焦客户关注的挑战和压力，移情换位，实现共赢。希望让每个金融信息处理者都拥有自己可信的计算环境。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。