網(wǎng)上銀行安全分析報告.docVIP

網(wǎng)上銀行安全分析報告一、網(wǎng)上銀行的發(fā)展?fàn)顩r及隱憂：發(fā)展與隱患并存今天，Internet已經(jīng)滲透到了我們的生活的方方面面。網(wǎng)上娛樂、網(wǎng)上購物、網(wǎng)上銀行等新的生活方式正在逐漸影響著我們的生活。尤其是近幾年網(wǎng)上銀行的快速發(fā)展，在為我們的生活提供便利的同時，也改變了我們的生活方式和習(xí)慣。安全隱患是發(fā)展的主要障礙：加強(qiáng)網(wǎng)上銀行用戶的身份管理，防止用戶身份的泄露，是當(dāng)前公認(rèn)的預(yù)防網(wǎng)上銀行安全隱患的最有效措施。目前，多數(shù)網(wǎng)上銀行的專業(yè)版都采用數(shù)字證書作為客戶身份證明，一是確保交易的真實(shí)性，更重要的是，能有效防止用戶身份的泄露。因?yàn)榧词购诳捅I取了客戶密碼，沒有證明身份的數(shù)字證書，同樣無法操作，無法盜取資金。因此，目前國內(nèi)銀行主要通過采用CA認(rèn)證（身份認(rèn)證）的方式來預(yù)防用戶身份的泄露。在CA認(rèn)證機(jī)構(gòu)的選擇上，我國銀行以采用第三方認(rèn)證機(jī)構(gòu)為主，這也是行業(yè)系統(tǒng)化、規(guī)范化的發(fā)展方向及誠信的基礎(chǔ)。記者從我國金融業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)CFCA（即中國金融認(rèn)證中心）了解到，CFCA已累計發(fā)放證書超過50萬張。包括工商銀行、農(nóng)業(yè)銀行、建設(shè)銀行、交通銀行、中信實(shí)業(yè)銀行、上海浦發(fā)銀行、民生銀行在內(nèi)的眾多銀行都已經(jīng)建立了CFCA證書審批機(jī)構(gòu)，并且有超過9家銀行將這一認(rèn)證在全國范圍內(nèi)推廣。華夏、民生等銀行還實(shí)現(xiàn)了CFCA證書的跨行認(rèn)證。由于第三方CA獨(dú)立于當(dāng)事人的任何一方，比非第三方CA具有更強(qiáng)的權(quán)威性、公正性和可信賴性，能夠更好的確保網(wǎng)上交易的有效性，技術(shù)上也有更好的保障。在互聯(lián)網(wǎng)這種開放、不設(shè)訪、復(fù)雜的環(huán)境中，第三方CA通過發(fā)放證書來保障信息的傳輸安全，對交易雙方起到了規(guī)避風(fēng)險的作用。二、主要的網(wǎng)上銀行安全措施：盡管網(wǎng)上銀行因?yàn)槠浞奖憧旖荻鴤涫苡脩魵g迎，但是現(xiàn)在有一些不法分子通過假電子郵件、假網(wǎng)站、木馬（特洛伊）軟件，以及其他蓄意詐騙程序等，盜取用戶的名稱和密碼，影響了用戶正常使用。銀行方面為此設(shè)置了不少安全措施，以保證用戶安全使用網(wǎng)上銀行。很多銀行的網(wǎng)上銀行分為大眾版和專業(yè)版，一般來說大眾版是單一身份認(rèn)證，所以只提供簡單的賬戶查詢功能和受限制的同一客戶賬戶間轉(zhuǎn)賬功能；只有采取了雙重身份認(rèn)證或多重身份認(rèn)證，用戶可以通過使用動態(tài)密碼驗(yàn)證、瀏覽器文件數(shù)字證書或移動數(shù)字證書等多種安全認(rèn)證方式后，才能通過網(wǎng)上銀行進(jìn)行各種轉(zhuǎn)賬、支付等操作，這樣就大大加強(qiáng)了網(wǎng)上銀行的安全性。除上述安全措施外，部分商業(yè)銀行還提供電腦數(shù)字軟鍵盤密碼輸入方式、即時短信通知卡交易信息等服務(wù)，這些都是為保護(hù)您的銀行賬戶作出的努力。現(xiàn)有的雙重認(rèn)證方式大致如下：1瀏覽器文件數(shù)字證書：目前國內(nèi)商業(yè)銀行采用最為普遍的雙重認(rèn)證方式之一?？纱鎯τ跒g覽器中，可任意備份證書和私鑰，用戶端不需要安裝驅(qū)動程序，而且沒有任何成本。2移動數(shù)字證書(主要為U盾)：即USB-Key（U盤數(shù)字證書），是目前國內(nèi)商業(yè)銀行采用比較普遍的、安全度相對較高的雙重認(rèn)證方式之一。申請移動數(shù)字證書后，所有涉及資金對外轉(zhuǎn)移的網(wǎng)銀操作，除輸入密碼外，還必須同時使用移動數(shù)字證書才能完成。由于犯罪分子很難同時竊取移動數(shù)字證書、移動數(shù)字證書的密碼、網(wǎng)上銀行賬號、登錄密碼和支付密碼，所以使用移動數(shù)字證書的安全性要大大高于普通的單一使用密碼方式。3智能IC卡：香港地區(qū)的智能身份證（IC卡）已含有內(nèi)置的安全證書，進(jìn)行網(wǎng)上銀行交易時在電腦上插入IC卡即可有效確認(rèn)客戶身份，但智能身份證中的安全證書必須使用特殊設(shè)備讀取，在使用時尚有一定程度的不便。4手機(jī)短信密碼：客戶在發(fā)出交易需求后，銀行用手機(jī)短信向客戶發(fā)出一次性密碼，只有在輸入銀行卡密碼和一次性密碼后，整個交易才能被確認(rèn)并完成。5電子密碼器：銀行發(fā)給客戶一個拇指大小的電子密碼器。每個密碼器都有獨(dú)特編號，與銀行卡號關(guān)聯(lián)。密碼器有內(nèi)置時鐘，每次按下按鈕，會根據(jù)密碼器編號和交易時間生成6位數(shù)的密碼。客戶必須同時輸入銀行卡密碼和密碼器密碼，才能獲得身份認(rèn)證。由于密碼器密碼與交易時間掛鉤，所以每次生成的密碼都不一樣，而且每個密碼在很短時間內(nèi)就會失效，即使他人偷看或記錄下銀行卡號、銀行卡密碼和密碼器密碼，也很難來得及竊取資金。6多因素密碼校驗(yàn)法：用戶在交易前必須輸入姓氏、會員號碼、常規(guī)密碼和其他密碼，或在輸入生日和個人識別碼(PIN)后，必須回答幾個隨機(jī)問題（已在銀行卡資料庫中預(yù)留的答案）。只有所有的號碼均正確、回答問題與預(yù)留答案一致，才能使用網(wǎng)上銀行服務(wù)。7動態(tài)口令卡：相當(dāng)于一種動態(tài)的電子銀行密碼。每張口令卡與客戶在銀行的注冊信息關(guān)聯(lián)。上以矩陣的形式印有若干字符串，客戶在使用電子銀行（包括網(wǎng)上銀行或電話銀行）進(jìn)行對外轉(zhuǎn)賬、B2C購物、繳費(fèi)等支付交易時，電子銀行系統(tǒng)就會隨機(jī)給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng)。只有當(dāng)口令組合輸入正確時，才能完成相關(guān)交易。8批處理密碼：商業(yè)銀行為持卡人的一張借記卡提供密碼單，密碼單一般記錄50或100個銀行卡密碼，所有密碼的有效期為1-2個月，每個密碼使用一次后隨即作廢。9動態(tài)賬號：客戶下載專用軟件到電腦后，電腦會自動啟動安全功能?？蛻粼诰€購物時，每次提供用戶名和密碼，電腦都會自動產(chǎn)生隨機(jī)號碼代替信用卡號碼，形成“虛擬賬號”。三、網(wǎng)上銀行安全原理網(wǎng)上銀行安全證書工作原理1何謂數(shù)字證書？數(shù)字證書是一個經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的數(shù)據(jù)文件。認(rèn)證中心的數(shù)字簽名可以確保證書信息的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。2.數(shù)字證書的功能主要包括：身份驗(yàn)證、信息傳輸安全、信息保密性（存儲與交易）、信息完整性、交易的不可否認(rèn)性。數(shù)字安全證書的工作流程：如果客戶A想和銀行B通信，他首先必須從數(shù)據(jù)庫中取得銀行B的證書，然后對它進(jìn)行驗(yàn)證。如果他們使用相同的CA（證書認(rèn)證中心），事情就很簡單，客戶A只需驗(yàn)證銀行B證書上CA的簽名。如果他們使用不同的CA，問題就較為復(fù)雜?？蛻鬉必須從CA的樹形結(jié)構(gòu)底部開始，從底層CA往上層CA查詢，一直追蹤到同一個CA為止，找出共同的信任CA。目前個人獲取網(wǎng)上銀行安全證書的途徑都是通過銀行申請，所以雙方肯定采用同一證書認(rèn)證中心頒發(fā)的證書。現(xiàn)在假設(shè)客戶A向銀行B傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過程如下：1）客戶A準(zhǔn)備好要傳送的數(shù)字信息（明文）。2）客戶A對數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個信息摘要。3）客戶A用自己的私鑰（SK）對信息摘要進(jìn)行加密得到客戶A的數(shù)字簽名，并將其附在數(shù)字信息上。4）客戶A隨機(jī)產(chǎn)生一個加密密鑰（DES密鑰），并用此密鑰對要發(fā)送的信息進(jìn)行加密，形成密文。5）客戶A用雙方共有的公鑰（PK）對剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的DES密鑰連同密文一起傳送給乙。6）銀行B收到客戶A傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對加密的DES密鑰進(jìn)行解密，得到DES密鑰。7）銀行B然后用DES密鑰對收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將DES密鑰拋棄（即DES密鑰作廢）。8）銀行B用雙方共有的公鑰（PK）對客戶A的數(shù)字簽名進(jìn)行解密，得到信息摘要。銀行B用相同的hash算法對收到的明文再進(jìn)行一次hash運(yùn)算，得到一個新的信息摘要。9）銀行B將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說明收到的信息沒有被修改過。3.數(shù)字證書原理：非對稱加密最初可能是為了解決密匙保管與交換難題.非對稱加密過程中用一個密匙加密只能用另一個密匙解密.由此解決了密匙交換難題:公匙隨意發(fā)放；保管也大為簡化:保護(hù)好私匙就可以了。PKI之所以成為或稱為體系,是包括了實(shí)施中所必需的公匙管理:認(rèn)證,發(fā)放,收回,查詢等.現(xiàn)在看加密過程.加密郵件為例：Alice發(fā)加密郵件給Bob.1a.Alice從Bob那里或從PKI服務(wù)器得到Bob的公匙2a.Alice用Bob的公匙加密郵件,發(fā)送給Bob3a.Bob受到加郵件,用自己的私匙解密.其他人如果截獲加密郵件,由于沒有Bob的私匙,無法解密郵件.簽名過程則是非對稱加密的另一用法1b.Alice在用Bob的公匙加密郵件前先對郵件產(chǎn)生摘要Ha.2b.Alice用自己的私匙加密郵件摘要,連同加密郵件(2a)發(fā)送給Bob3b.Bob將加密郵件摘要用Alice的公匙解密得到解密的郵件摘要Ha.(公匙可以從Aliceb那里或從PKI服務(wù)器得到),并用自己的私匙解密郵件(3a).4b.Bob對解密的郵件產(chǎn)生摘要Hb,與(3b)解密的郵件摘要Ha比較.如果無誤,則可確認(rèn):1)該郵件由Alice發(fā)出,因?yàn)橹挥蠥lice有自己的私匙；2)郵件在傳遞過程中未遭篡改,因?yàn)猷]件摘要比較結(jié)果一致.另外,因?yàn)橹挥蠥lice有自己的私匙,Alice無法否認(rèn)該郵件由自己發(fā)出。如果PKIServiceProvider用RootCA對Alice的公匙做簽名操作,由于RootCA的公匙可以公開獲得,對Alice的公匙進(jìn)行核實(shí)(4b)即可確認(rèn)該公匙為Alice所有.在解密的郵件中看到對方的證書信息是因?yàn)閷Ψ綄︵]件不但加密并且簽名,對方的公匙已經(jīng)含有有關(guān)信息.既是簽名,當(dāng)然要你看到才對。（二）移動數(shù)字認(rèn)證書工作原理：U盾又作移動數(shù)字證書，它存放著你個人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時，銀行會向你發(fā)送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進(jìn)行加密后得到的字串A，你的U盾將跟據(jù)你的個人證書對字串A進(jìn)行不可逆運(yùn)算得到字串B，并將字串B發(fā)送給銀行，銀行端也同時進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算結(jié)果和你的運(yùn)算結(jié)果一致便認(rèn)為你合法，交易便可以完成，如果不一致便認(rèn)為你不合法，交易便會失敗。理論上，不同的字串A不會得出相同的字串B，即一個字串A對應(yīng)一個唯一的字串B；但是字串B和字串A無法得出你的數(shù)字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數(shù)字證書。并且銀行每次都會發(fā)不同的防重放字串（隨機(jī)字串）和時間字串，所以當(dāng)一次交易完成后，剛發(fā)出的B字串便不再有效。綜上所述，理論上U盾是絕對安全的*注意是理論上發(fā)生偽造概率大約為2的80次方分之一，但是如果有像變形金剛中的那種DNAbasecomputer的話。（三）動態(tài)口令卡工作原理：動態(tài)口令牌（E-Token）是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法每隔一定時間自動更新動態(tài)口令的專用硬件。動態(tài)口令牌的使用十分簡單，無需安裝驅(qū)動，用戶只要根據(jù)網(wǎng)上銀行系統(tǒng)的提示，輸入動態(tài)口令牌當(dāng)前顯示的動態(tài)口令即可。動態(tài)口令又稱一次性密碼，每60秒隨機(jī)更新一次，其優(yōu)點(diǎn)在于一個口令在認(rèn)證過程中只使用一次，下次認(rèn)證時則更換使用另一個口令，使得不法分子難以仿冒合法用戶的身份，用戶也不需要去記憶密碼。概言之：用對方的公匙加密,用自己的私匙解密用自己的私匙簽名,用對方的公匙核實(shí)四、如何安全使用網(wǎng)上銀行：網(wǎng)上銀行的安全問題也是市民所關(guān)心的，目前各銀行的網(wǎng)上銀行都具備符合標(biāo)準(zhǔn)的安全系統(tǒng)及措施，確?？蛻魴?quán)益能得到充分保障。如交通銀行的網(wǎng)上銀行就采取了許多安全防范措施，其中包括附加碼校驗(yàn)，以防止程序測試密碼攻擊；卡卡轉(zhuǎn)帳時必須校驗(yàn)卡號、密碼、姓名、身份證號、開卡日期或CVV2碼；當(dāng)密碼、姓名、身份證號、開卡日期或CVV2碼等任意要素累計輸錯3次后，都不能再次進(jìn)行網(wǎng)上銀行交易，須到柜面憑本人身份證辦理解鎖手續(xù)等。所以說，網(wǎng)上銀行的防范措施是很嚴(yán)密的。除了銀行采取的防范措施外，市民在使用網(wǎng)上銀行時，也須注意自身的安全防范，其中包括：1使用安全的電腦操作，盡量避免在網(wǎng)吧，圖書館等公共場所使用電腦操作網(wǎng)上銀行，用于登錄網(wǎng)上銀行的電腦應(yīng)安裝并及時更新殺毒軟件及個人防火墻。2選擇正確的網(wǎng)址訪問網(wǎng)站，盡量不要通過其他網(wǎng)站鏈接進(jìn)行訪問，以防登錄“釣魚網(wǎng)站”。3保管好密碼等個人身份信息不要將用戶名，密碼等個人身份識別信息透露給其他人，建議不定期地修改網(wǎng)上銀行相關(guān)密碼。4養(yǎng)成良好的操作習(xí)慣操作完畢后或暫離機(jī)器時，及時退出網(wǎng)上銀行，并立即從計算機(jī)上撥下移動證書，妥善保管移動證書或動態(tài)牌等認(rèn)證工具。5樹立正確的安全意識，及時關(guān)注賬戶變動情況，對異常狀態(tài)提高警惕。若在使用網(wǎng)上銀行過程中遇到問題，及時致電銀行客戶服務(wù)中心咨詢。6應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登錄不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號和密碼。7.應(yīng)妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單。8.不要使用連續(xù)數(shù)字、電話號碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同。9.在自己的計算機(jī)上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。10.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。11.切勿打