網(wǎng)上銀行安全分析報告

1、網(wǎng)上銀行安全分析報告一、網(wǎng)上銀行的發(fā)展狀況及隱憂：發(fā)展與隱患并存今天，internet已經(jīng)滲透到了我們的生活的方方面面。網(wǎng)上娛樂、網(wǎng)上購物、網(wǎng)上銀行等新的生活方式正在逐漸影響著我們的生活。尤其是近幾年網(wǎng)上銀行的快速發(fā)展，在為我們的生活提供便利的同時，也改變了我們的生活方式和習慣。 安全隱患是發(fā)展的主要障礙： 加強網(wǎng)上銀行用戶的身份管理，防止用戶身份的泄露，是當前公認的預防網(wǎng)上銀行安全隱患的最有效措施。目前，多數(shù)網(wǎng)上銀行的專業(yè)版都采用數(shù)字證書作為客戶身份證明，一是確保交易的真實性，更重要的是，能有效防止用戶身份的泄露。因為即使黑客盜取了客戶密碼，沒有證明身份的數(shù)字證書，同樣無法操作，無法盜取資金

2、。因此，目前國內(nèi)銀行主要通過采用ca認證（身份認證）的方式來預防用戶身份的泄露。 在ca認證機構(gòu)的選擇上，我國銀行以采用第三方認證機構(gòu)為主，這也是行業(yè)系統(tǒng)化、規(guī)范化的發(fā)展方向及誠信的基礎(chǔ)。記者從我國金融業(yè)統(tǒng)一的第三方安全認證機構(gòu)cfca（即中國金融認證中心）了解到，cfca已累計發(fā)放證書超過50萬張。包括工商銀行、農(nóng)業(yè)銀行、建設(shè)銀行、交通銀行、中信實業(yè)銀行、上海浦發(fā)銀行、民生銀行在內(nèi)的眾多銀行都已經(jīng)建立了cfca證書審批機構(gòu)，并且有超過9家銀行將這一認證在全國范圍內(nèi)推廣。華夏、民生等銀行還實現(xiàn)了cfca證書的跨行認證。 由于第三方ca獨立于當事人的任何一方，比非第三方ca具有更強的權(quán)威性、公正

3、性和可信賴性，能夠更好的確保網(wǎng)上交易的有效性，技術(shù)上也有更好的保障。在互聯(lián)網(wǎng)這種開放、不設(shè)訪、復雜的環(huán)境中，第三方ca通過發(fā)放證書來保障信息的傳輸安全，對交易雙方起到了規(guī)避風險的作用。 二、主要的網(wǎng)上銀行安全措施：盡管網(wǎng)上銀行因為其方便快捷而備受用戶歡迎，但是現(xiàn)在有一些不法分子通過假電子郵件、假網(wǎng)站、木馬（特洛伊）軟件，以及其他蓄意詐騙程序等，盜取用戶的名稱和密碼，影響了用戶正常使用。銀行方面為此設(shè)置了不少安全措施，以保證用戶安全使用網(wǎng)上銀行。很多銀行的網(wǎng)上銀行分為大眾版和專業(yè)版，一般來說大眾版是單一身份認證，所以只提供簡單的賬戶查詢功能和受限制的同一客戶賬戶間轉(zhuǎn)賬功能；只有采取了雙重身份認證

4、或多重身份認證，用戶可以通過使用動態(tài)密碼驗證、瀏覽器文件數(shù)字證書或移動數(shù)字證書等多種安全認證方式后，才能通過網(wǎng)上銀行進行各種轉(zhuǎn)賬、支付等操作，這樣就大大加強了網(wǎng)上銀行的安全性。除上述安全措施外，部分商業(yè)銀行還提供電腦數(shù)字軟鍵盤密碼輸入方式、即時短信通知卡交易信息等服務，這些都是為保護您的銀行賬戶作出的努力?，F(xiàn)有的雙重認證方式大致如下：1瀏覽器文件數(shù)字證書：目前國內(nèi)商業(yè)銀行采用最為普遍的雙重認證方式之一?？纱鎯τ跒g覽器中，可任意備份證書和私鑰，用戶端不需要安裝驅(qū)動程序，而且沒有任何成本。2移動數(shù)字證書(主要為u盾)：即usb-key（u盤數(shù)字證書），是目前國內(nèi)商業(yè)銀行采用比較普遍的、安全度相對較

5、高的雙重認證方式之一。申請移動數(shù)字證書后，所有涉及資金對外轉(zhuǎn)移的網(wǎng)銀操作，除輸入密碼外，還必須同時使用移動數(shù)字證書才能完成。由于犯罪分子很難同時竊取移動數(shù)字證書、移動數(shù)字證書的密碼、網(wǎng)上銀行賬號、登錄密碼和支付密碼，所以使用移動數(shù)字證書的安全性要大大高于普通的單一使用密碼方式。3智能ic卡：香港地區(qū)的智能身份證（ic卡）已含有內(nèi)置的安全證書，進行網(wǎng)上銀行交易時在電腦上插入ic卡即可有效確認客戶身份，但智能身份證中的安全證書必須使用特殊設(shè)備讀取，在使用時尚有一定程度的不便。4手機短信密碼：客戶在發(fā)出交易需求后，銀行用手機短信向客戶發(fā)出一次性密碼，只有在輸入銀行卡密碼和一次性密碼后，整個交易才能被

6、確認并完成。5電子密碼器：銀行發(fā)給客戶一個拇指大小的電子密碼器。每個密碼器都有獨特編號，與銀行卡號關(guān)聯(lián)。密碼器有內(nèi)置時鐘，每次按下按鈕，會根據(jù)密碼器編號和交易時間生成6位數(shù)的密碼?？蛻舯仨毻瑫r輸入銀行卡密碼和密碼器密碼，才能獲得身份認證。由于密碼器密碼與交易時間掛鉤，所以每次生成的密碼都不一樣，而且每個密碼在很短時間內(nèi)就會失效，即使他人偷看或記錄下銀行卡號、銀行卡密碼和密碼器密碼，也很難來得及竊取資金。6多因素密碼校驗法：用戶在交易前必須輸入姓氏、會員號碼、常規(guī)密碼和其他密碼，或在輸入生日和個人識別碼(pin)后，必須回答幾個隨機問題（已在銀行卡資料庫中預留的答案）。只有所有的號碼均正確、回答

7、問題與預留答案一致，才能使用網(wǎng)上銀行服務。7動態(tài)口令卡：相當于一種動態(tài)的電子銀行密碼。每張口令卡與客戶在銀行的注冊信息關(guān)聯(lián)。上以矩陣的形式印有若干字符串，客戶在使用電子銀行（包括網(wǎng)上銀行或電話銀行）進行對外轉(zhuǎn)賬、b2c購物、繳費等支付交易時，電子銀行系統(tǒng)就會隨機給出一組口令卡坐標，客戶根據(jù)坐標從卡片中找到口令組合并輸入電子銀行系統(tǒng)。只有當口令組合輸入正確時，才能完成相關(guān)交易。8批處理密碼：商業(yè)銀行為持卡人的一張借記卡提供密碼單，密碼單一般記錄50或100個銀行卡密碼，所有密碼的有效期為1-2個月，每個密碼使用一次后隨即作廢。9動態(tài)賬號：客戶下載專用軟件到電腦后，電腦會自動啟動安全功能?？蛻粼诰€

8、購物時，每次提供用戶名和密碼，電腦都會自動產(chǎn)生隨機號碼代替信用卡號碼，形成“虛擬賬號”。三、網(wǎng)上銀行安全原理網(wǎng)上銀行安全證書工作原理1何謂數(shù)字證書？ 數(shù)字證書是一個經(jīng)證書認證中心（ca）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的數(shù)據(jù)文件。認證中心的數(shù)字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕脩舻臄?shù)字簽名可以保證數(shù)字信息的不可否認性。 數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。 認證中心（ca）作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責

9、為各種認證需求提供數(shù)字證書服務。認證中心頒發(fā)的數(shù)字證書均遵循x.509 v3標準。x.509標準在編排公共密鑰密碼格式方面已被廣為接受。 2.數(shù)字證書的功能主要包括：身份驗證、信息傳輸安全、信息保密性（存儲與交易）、信息完整性、交易的不可否認性。 數(shù)字安全證書的工作流程： 如果客戶a想和銀行b通信，他首先必須從數(shù)據(jù)庫中取得銀行b的證書，然后對它進行驗證。如果他們使用相同的ca（證書認證中心），事情就很簡單，客戶a 只需驗證銀行b證書上ca的簽名。如果他們使用不同的ca，問題就較為復雜。客戶a必須從ca的樹形結(jié)構(gòu)底部開始，從底層ca往上層ca查詢，一直追蹤到 同一個ca為止，找出共同的信任ca。

10、目前個人獲取網(wǎng)上銀行安全證書的途徑都是通過銀行申請，所以雙方肯定采用同一證書認證中心頒發(fā)的證書。 現(xiàn)在假設(shè)客戶a向銀行b傳送數(shù)字信息，為了保證信息傳送的真實性、完整性和不可否認性，需要對要傳送的信息進行數(shù)字加密和數(shù)字簽名，其傳送過程如下： 1）客戶a準備好要傳送的數(shù)字信息（明文）。 2）客戶a對數(shù)字信息進行哈希（hash）運算，得到一個信息摘要。 3）客戶a用自己的私鑰（sk）對信息摘要進行加密得到客戶a的數(shù)字簽名，并將其附在數(shù)字信息上。 4）客戶a隨機產(chǎn)生一個加密密鑰（des密鑰），并用此密鑰對要發(fā)送的信息進行加密，形成密文。 5）客戶a用雙方共有的公鑰（pk）對剛才隨機產(chǎn)生的加密密鑰進行加

11、密，將加密后的des密鑰連同密文一起傳送給乙。 6）銀行b收到客戶a傳送過來的密文和加過密的des密鑰，先用自己的私鑰（sk）對加密的des密鑰進行解密，得到des密鑰。 7）銀行b然后用des密鑰對收到的密文進行解密，得到明文的數(shù)字信息，然后將des密鑰拋棄（即des密鑰作廢）。 8）銀行b用雙方共有的公鑰（pk）對客戶a的數(shù)字簽名進行解密，得到信息摘要。銀行b用相同的hash算法對收到的明文再進行一次hash運算，得到一個新的信息摘要。 9）銀行b將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果一致，說明收到的信息沒有被修改過。3.數(shù)字證書原理：非對稱加密最初可能是為了解決密匙保管與交換難

12、題. 非對稱加密過程中用一個密匙加密只能用另一個密匙解密. 由此解決了密匙交換難題: 公匙隨意發(fā)放; 保管也大為簡化: 保護好私匙就可以了。pki 之所以成為或 稱為 體系, 是包括了實施中所必需的公匙管理: 認證, 發(fā)放, 收回, 查詢等.現(xiàn)在看加密過程. 加密郵件為例：alice 發(fā)加密郵件給 bob.1a. alice 從 bob那里或從pki服務器得到 bob的公匙2a. alice 用 bob的公匙加密郵件, 發(fā)送給 bob3a. bob 受到加郵件, 用自己的私匙解密.其他人如果截獲加密郵件, 由于沒有 bob的私匙, 無法解密郵件.簽名過程則是非對稱加密的另一用法1b. alic

13、e 在用 bob的公匙加密郵件前先對郵件產(chǎn)生摘要ha.2b. alice 用自己的私匙加密郵件摘要, 連同加密郵件(2a)發(fā)送給 bob3b. bob 將加密郵件摘要用alice的公匙解密得到解密的郵件摘要ha. (公匙可以從 aliceb那里或從pki服務器得到), 并用自己的私匙解密郵件(3a).4b. bob 對解密的郵件產(chǎn)生摘要hb, 與(3b)解密的郵件摘要ha比較.如果無誤, 則可確認: 1) 該郵件由alice 發(fā)出, 因為只有alice 有自己的私匙; 2)郵件在傳遞過程中未遭篡改, 因為郵件摘要比較結(jié)果一致.另外, 因為只有alice 有自己的私匙, alice 無法否認該郵

14、件由自己發(fā)出。如果 pki service provider 用 rootca 對 alice 的公匙做簽名操作, 由于rootca的公匙可以公開獲得, 對 alice 的公匙進行核實(4b)即可確認該公匙為 alice 所有. 在解密的郵件中看到對方的證書信息是因為對方對郵件不但加密并且簽名, 對方的公匙已經(jīng)含有有關(guān)信息. 既是簽名, 當然要你看到才對。（二）移動數(shù)字認證書工作原理：u盾又作 移動數(shù)字證書，它存放著你個人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。 當你嘗試進行網(wǎng)上交易時，銀行會向你發(fā)送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進行加密后得到的字

15、串a(chǎn)，你的u盾將跟據(jù)你的個人證書對字串a(chǎn)進行不可逆運算得到字串b，并將字串b發(fā)送給銀行，銀行端也同時進行該不可逆運算，如果銀行運算結(jié)果和你的運算結(jié)果一致便認為你合法，交易便可以完成，如果不一致便認為你不合法，交易便會失敗。 理論上，不同的字串a(chǎn)不會得出相同的字串b，即一個字串a(chǎn)對應一個唯一的字串b；但是字串b和字串a(chǎn)無法得出你的數(shù)字證書，而且u盾具有不可讀取性，所以任何人都無法獲行你的數(shù)字證書。并且銀行每次都會發(fā)不同的防重放字串（隨機字串）和時間字串，所以當一次交易完成后，剛發(fā)出的b字串便不再有效。綜上所述，理論上u盾是絕對安全的*注意是理論上發(fā)生偽造概率大約為2的80次方分之一，但是如果有像

16、變形金剛中的那種dna base computer 的話。（三）動態(tài)口令卡工作原理：動態(tài)口令牌（e-token）是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法每隔一定時間自動更新動態(tài)口令的專用硬件。動態(tài)口令牌的使用十分簡單，無需安裝驅(qū)動，用戶只要根據(jù)網(wǎng)上銀行系統(tǒng)的提示，輸入動態(tài)口令牌當前顯示的動態(tài)口令即可。動態(tài)口令又稱一次性密碼，每60秒隨機更新一次，其優(yōu)點在于一個口令在認證過程中只使用一次，下次認證時則更換使用另一個口令，使得不法分子難以仿冒合法用戶的身份，用戶也不需要去記憶密碼。概言之：用對方的公匙加密, 用自己的私匙解密用自己的私匙簽名, 用對方的公匙核實四、如何安全使用網(wǎng)上銀行：

17、網(wǎng)上銀行的安全問題也是市民所關(guān)心的，目前各銀行的網(wǎng)上銀行都具備符合標準的安全系統(tǒng)及措施，確保客戶權(quán)益能得到充分保障。如交通銀行的網(wǎng)上銀行就采取了許多安全防范措施，其中包括附加碼校驗，以防止程序測試密碼攻擊；卡卡轉(zhuǎn)帳時必須校驗卡號、密碼、姓名、身份證號、開卡日期或cvv2碼；當密碼、姓名、身份證號、開卡日期或cvv2碼 等任意要素累計輸錯3次后，都不能再次進行網(wǎng)上銀行交易，須到柜面憑本人身份證辦理解鎖手續(xù)等。所以說，網(wǎng)上銀行的防范措施是很嚴密的。 除了銀行采取的防范措施外，市民在使用網(wǎng)上銀行時，也須注意自身的安全防范，其中包括：1使用安全的電腦操作，盡量避免在網(wǎng)吧，圖書館等公共場所使用電腦操作網(wǎng)

18、上銀行，用于登錄網(wǎng)上銀行的電腦應安裝并及時更新殺毒軟件及個人防火墻。 2選擇正確的網(wǎng)址訪問網(wǎng)站，盡量不要通過其他網(wǎng)站鏈接進行訪問，以防登錄“釣魚網(wǎng)站”。 3保管好密碼等個人身份信息不要將用戶名，密碼等個人身份識別信息透露給其他人，建議不定期地修改網(wǎng)上銀行相關(guān)密碼。 4養(yǎng)成良好的操作習慣操作完畢后或暫離機器時，及時退出網(wǎng)上銀行，并立即從計算機上撥下移動證書，妥善保管移動證書或動態(tài)牌等認證工具。 5樹立正確的安全意識，及時關(guān)注賬戶變動情況，對異常狀態(tài)提高警惕。若在使用網(wǎng)上銀行過程中遇到問題，及時致電銀行客戶服務中心咨詢。6應熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登錄不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號和密碼。 7. 應妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單。 8. 不要使用連續(xù)數(shù)字、電話號碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同。 9. 在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。 10. 定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。 11. 切勿打開