| 尽管中央电视台“3·15”晚会曝光了黑客盗取网银密码的事件,但网银黑客依然猖獗,本报日前报道,有黑客在网上叫卖号称可破解U-Key的病毒,尽管专家表示,黑客破解U-Key的可能微乎其微,但不少网银用户依然担心,是否有更好的安全防范手段。记者昨向业内专家了解,U-Key和动态密码两种工具,是目前业内普遍认可的技术含量较高的工具,尤其是动态密码,从物理上隔绝了与病毒的接触,网银大盗有心无力。 两种武器防病毒 接二连三的网银被盗事件,给人们敲响警钟,其中一个重要原因,就是在网络上病毒木马猖獗。网银用户在登陆网银时,传统的身份认证技术,是用户输入一个固定密码,认证中心通过用户数据库核定密码是否一致,来确认其身份。事实证明,这种固定密码的认证方式,在网络中使用很不安全。网络上病毒木马目前在技术上还不能有效阻止。因此在网络中,密码被盗是轻而易举的。 目前各银行采用的最高级别的网银安全手段,是U-Key,有的银行叫U盾。U-Key采用精尖加密技术,运用在网上个人银行中的新型移动数字证书(即数字证书存放在U-Key上)。银行专家表示,只要U-Key在客户自己身上,即使密码被盗取,黑客也无法利用网银转账。 动态密码身份认证技术解决方案,逐渐引起业内的关注。动态密码也称动态口令字,每登陆一次产生一个新的密码。密码由机器不断变化产生,不需要记忆也不会搞错,每个密码仅用一次,黑客窃取了也无用,可有效解决密码被盗问题。这种身份认证方式,目前在中国银行和兴业银行应用。不过据了解,全球500强企业80%以上,采用了动态密码身份认证技术,以保护企业信息资产安全;瑞士银行、花旗、汇丰、荷兰等境外金融机构,都采用动态密码身份认证技术保护账户信息及资金安全。 动态密码有优势 U-Key密码产品和动态密码产品号称技术尖端,哪种登陆身份认证更安全?业内专家介绍,U-Key证书是USB接口形式的硬件设备,可存放网银数字证书。使用时插入USB接口,键入密码后,密码自动进行认证。其密码技术采用公钥体制也称非对称密钥体制。密码由机器不断变化产生,不需要记忆也不会搞错。 专家表示,动态密码最大的优点,是使用时无须联结电脑,因为动态密码与电脑完全隔离,完全抵制任何病毒和木马侵入。而目前已发现,如果木马病毒远程控制了用户的电脑,那么当U-Key插入电脑的时候,病毒也可以同时控制U-Key。类似于用户为黑客插入U-Key,黑客可以任意动用账户资金。因此专家提醒,网银用户在用U-Key登陆之后,应实施监控账户变动,用完之后,应立即拔出,以防资金被盗。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 03:32 , Processed in 0.126337 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
