详解网银安全存在的四大威胁.doc

《详解网银安全存在的四大威胁.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、详解网银安全存在的四大威胁　　6月2日第二届国家网络安全宣传周“金融日”上，工商银行数据中心(北京)安全部总经理敦宏程针对网银安全做了相关介绍，敦宏程他指出信息泄露、恶意软件、钓鱼网站、黑色产业链正成为我国网银服务安全的主要威胁。　　恶意软件影响恶劣　　敦宏程表示，就目前形势看，恶意软件影响特别恶劣，尤其是在2010年后病毒的针对性非常强。一些病毒是针对具体个人做的。黑客可以长时间跟踪你的电脑，根据电脑特征设计专门针对你的病毒，这个病毒是任何特征码都查杀不到的。今后的病毒或者恶意代码的命名都成问题了，可能要用你自己的

2、名字命名病毒了。　　客户敏感信息存在严重问题　　敦宏程介绍，在专门收集客户信息的黑色产业链中，有着明确的分工，称作“拖库”、“洗库”、“撞库”、“社工库”。　　第一步“拖库”　　不法分子发现某个网站的漏洞，就把网站的用户数据、特别是用户名和密码下载下来。　　第二步“洗库”　　不法分子挑选甄别出“有价值”的数据和“客户”，并通过打电话等方式，补充客户信息。比如，身份证号、账号、信用卡日期等。　　第三步“撞库”　　不法分子在收集到了信息后，到其他网站反复尝试，不成功的就淘汰掉;找到成功的信息，将有价值的客户保存起来。　　

3、第四步“社工库”　　在经过“拖库”、“洗库”、“撞库”最后整理形成“社工库”。每一个环节均明码标价，在网上进行拍卖，并经多次转卖。而且目前不少网站仅仅用用户名密码进行用户身份认证，如果这些信息被黑客掌握，在认证上就会存在很大的困难。　　根据我国首个《公众网络安全意识调查报告(2015)》显示，83.48%网民的网上支付行为存在安全隐患。比如，42.55%的网民使用公共计算机网络支付后，没有消除上网痕迹;38.96%的网民，则使用无密码的wifi进行网络支付;此外，34.85%网民没有仔细辨认支付页面的网址，就贸然进行

4、网络支付;还有4.04%的被调查网民，会向他人透露支付验证码。报告还显示，在设置密码方面，81.64%的被调查网民不注意定期更换密码。其中，遇到问题才更换密码的占64.59%，从不更换密码的占17.05%。75.93%的被调查网民存在“多账户使用同一密码”的问题。这一情况在青少年网民中更为严重，高达82.39%。　　这一现状，更为收集客户信息的黑色产业链提供了方便和漏洞。即使银行利用各类技术手段防止各类欺诈的发生，但也需要个人提高信息安全保护意识，特别是密码使用身份证号、生日、电话，密码万年不变，一码通吃等均不可取。

5、　　温馨提醒：在进行网银指出操作时要认准HTTPS加密链接和绿色地址栏，正规的网上银行都会部署EVSSL证书(向沃通CA申请)来进行数据加密和身份认证，是识别钓鱼网站的有效利器。