網(wǎng)上銀行安全分析報(bào)告

1、網(wǎng)上銀行安全分析報(bào)告一、網(wǎng)上銀行的發(fā)展?fàn)顩r及隱憂：發(fā)展與隱患并存今天，internet已經(jīng)滲透到了我們的生活的方方面面。網(wǎng)上娛樂(lè)、網(wǎng)上購(gòu)物、網(wǎng)上銀行等新的生活方式正在逐漸影響著我們的生活。尤其是近幾年網(wǎng)上銀行的快速發(fā)展，在為我們的生活提供便利的同時(shí)，也改變了我們的生活方式和習(xí)慣。 安全隱患是發(fā)展的主要障礙： 加強(qiáng)網(wǎng)上銀行用戶的身份管理，防止用戶身份的泄露，是當(dāng)前公認(rèn)的預(yù)防網(wǎng)上銀行安全隱患的最有效措施。目前，多數(shù)網(wǎng)上銀行的專業(yè)版都采用數(shù)字證書作為客戶身份證明，一是確保交易的真實(shí)性，更重要的是，能有效防止用戶身份的泄露。因?yàn)榧词购诳捅I取了客戶密碼，沒(méi)有證明身份的數(shù)字證書，同樣無(wú)法操作，無(wú)法盜取資金

2、。因此，目前國(guó)內(nèi)銀行主要通過(guò)采用ca認(rèn)證（身份認(rèn)證）的方式來(lái)預(yù)防用戶身份的泄露。 在ca認(rèn)證機(jī)構(gòu)的選擇上，我國(guó)銀行以采用第三方認(rèn)證機(jī)構(gòu)為主，這也是行業(yè)系統(tǒng)化、規(guī)范化的發(fā)展方向及誠(chéng)信的基礎(chǔ)。記者從我國(guó)金融業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)cfca（即中國(guó)金融認(rèn)證中心）了解到，cfca已累計(jì)發(fā)放證書超過(guò)50萬(wàn)張。包括工商銀行、農(nóng)業(yè)銀行、建設(shè)銀行、交通銀行、中信實(shí)業(yè)銀行、上海浦發(fā)銀行、民生銀行在內(nèi)的眾多銀行都已經(jīng)建立了cfca證書審批機(jī)構(gòu)，并且有超過(guò)9家銀行將這一認(rèn)證在全國(guó)范圍內(nèi)推廣。華夏、民生等銀行還實(shí)現(xiàn)了cfca證書的跨行認(rèn)證。 由于第三方ca獨(dú)立于當(dāng)事人的任何一方，比非第三方ca具有更強(qiáng)的權(quán)威性、公正

3、性和可信賴性，能夠更好的確保網(wǎng)上交易的有效性，技術(shù)上也有更好的保障。在互聯(lián)網(wǎng)這種開放、不設(shè)訪、復(fù)雜的環(huán)境中，第三方ca通過(guò)發(fā)放證書來(lái)保障信息的傳輸安全，對(duì)交易雙方起到了規(guī)避風(fēng)險(xiǎn)的作用。 二、主要的網(wǎng)上銀行安全措施：盡管網(wǎng)上銀行因?yàn)槠浞奖憧旖荻鴤涫苡脩魵g迎，但是現(xiàn)在有一些不法分子通過(guò)假電子郵件、假網(wǎng)站、木馬（特洛伊）軟件，以及其他蓄意詐騙程序等，盜取用戶的名稱和密碼，影響了用戶正常使用。銀行方面為此設(shè)置了不少安全措施，以保證用戶安全使用網(wǎng)上銀行。很多銀行的網(wǎng)上銀行分為大眾版和專業(yè)版，一般來(lái)說(shuō)大眾版是單一身份認(rèn)證，所以只提供簡(jiǎn)單的賬戶查詢功能和受限制的同一客戶賬戶間轉(zhuǎn)賬功能；只有采取了雙重身份認(rèn)證

4、或多重身份認(rèn)證，用戶可以通過(guò)使用動(dòng)態(tài)密碼驗(yàn)證、瀏覽器文件數(shù)字證書或移動(dòng)數(shù)字證書等多種安全認(rèn)證方式后，才能通過(guò)網(wǎng)上銀行進(jìn)行各種轉(zhuǎn)賬、支付等操作，這樣就大大加強(qiáng)了網(wǎng)上銀行的安全性。除上述安全措施外，部分商業(yè)銀行還提供電腦數(shù)字軟鍵盤密碼輸入方式、即時(shí)短信通知卡交易信息等服務(wù)，這些都是為保護(hù)您的銀行賬戶作出的努力?，F(xiàn)有的雙重認(rèn)證方式大致如下：1瀏覽器文件數(shù)字證書：目前國(guó)內(nèi)商業(yè)銀行采用最為普遍的雙重認(rèn)證方式之一。可存儲(chǔ)于瀏覽器中，可任意備份證書和私鑰，用戶端不需要安裝驅(qū)動(dòng)程序，而且沒(méi)有任何成本。2移動(dòng)數(shù)字證書(主要為u盾)：即usb-key（u盤數(shù)字證書），是目前國(guó)內(nèi)商業(yè)銀行采用比較普遍的、安全度相對(duì)較

5、高的雙重認(rèn)證方式之一。申請(qǐng)移動(dòng)數(shù)字證書后，所有涉及資金對(duì)外轉(zhuǎn)移的網(wǎng)銀操作，除輸入密碼外，還必須同時(shí)使用移動(dòng)數(shù)字證書才能完成。由于犯罪分子很難同時(shí)竊取移動(dòng)數(shù)字證書、移動(dòng)數(shù)字證書的密碼、網(wǎng)上銀行賬號(hào)、登錄密碼和支付密碼，所以使用移動(dòng)數(shù)字證書的安全性要大大高于普通的單一使用密碼方式。3智能ic卡：香港地區(qū)的智能身份證（ic卡）已含有內(nèi)置的安全證書，進(jìn)行網(wǎng)上銀行交易時(shí)在電腦上插入ic卡即可有效確認(rèn)客戶身份，但智能身份證中的安全證書必須使用特殊設(shè)備讀取，在使用時(shí)尚有一定程度的不便。4手機(jī)短信密碼：客戶在發(fā)出交易需求后，銀行用手機(jī)短信向客戶發(fā)出一次性密碼，只有在輸入銀行卡密碼和一次性密碼后，整個(gè)交易才能被

6、確認(rèn)并完成。5電子密碼器：銀行發(fā)給客戶一個(gè)拇指大小的電子密碼器。每個(gè)密碼器都有獨(dú)特編號(hào)，與銀行卡號(hào)關(guān)聯(lián)。密碼器有內(nèi)置時(shí)鐘，每次按下按鈕，會(huì)根據(jù)密碼器編號(hào)和交易時(shí)間生成6位數(shù)的密碼?？蛻舯仨毻瑫r(shí)輸入銀行卡密碼和密碼器密碼，才能獲得身份認(rèn)證。由于密碼器密碼與交易時(shí)間掛鉤，所以每次生成的密碼都不一樣，而且每個(gè)密碼在很短時(shí)間內(nèi)就會(huì)失效，即使他人偷看或記錄下銀行卡號(hào)、銀行卡密碼和密碼器密碼，也很難來(lái)得及竊取資金。6多因素密碼校驗(yàn)法：用戶在交易前必須輸入姓氏、會(huì)員號(hào)碼、常規(guī)密碼和其他密碼，或在輸入生日和個(gè)人識(shí)別碼(pin)后，必須回答幾個(gè)隨機(jī)問(wèn)題（已在銀行卡資料庫(kù)中預(yù)留的答案）。只有所有的號(hào)碼均正確、回答

7、問(wèn)題與預(yù)留答案一致，才能使用網(wǎng)上銀行服務(wù)。7動(dòng)態(tài)口令卡：相當(dāng)于一種動(dòng)態(tài)的電子銀行密碼。每張口令卡與客戶在銀行的注冊(cè)信息關(guān)聯(lián)。上以矩陣的形式印有若干字符串，客戶在使用電子銀行（包括網(wǎng)上銀行或電話銀行）進(jìn)行對(duì)外轉(zhuǎn)賬、b2c購(gòu)物、繳費(fèi)等支付交易時(shí)，電子銀行系統(tǒng)就會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng)。只有當(dāng)口令組合輸入正確時(shí)，才能完成相關(guān)交易。8批處理密碼：商業(yè)銀行為持卡人的一張借記卡提供密碼單，密碼單一般記錄50或100個(gè)銀行卡密碼，所有密碼的有效期為1-2個(gè)月，每個(gè)密碼使用一次后隨即作廢。9動(dòng)態(tài)賬號(hào)：客戶下載專用軟件到電腦后，電腦會(huì)自動(dòng)啟動(dòng)安全功能?？蛻粼诰€

8、購(gòu)物時(shí)，每次提供用戶名和密碼，電腦都會(huì)自動(dòng)產(chǎn)生隨機(jī)號(hào)碼代替信用卡號(hào)碼，形成“虛擬賬號(hào)”。三、網(wǎng)上銀行安全原理網(wǎng)上銀行安全證書工作原理1何謂數(shù)字證書？ 數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（ca）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的數(shù)據(jù)文件。認(rèn)證中心的數(shù)字簽名可以確保證書信息的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。 數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書的有效性，從而解決相互間的信任問(wèn)題。 認(rèn)證中心（ca）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)

9、為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循x.509 v3標(biāo)準(zhǔn)。x.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。 2.數(shù)字證書的功能主要包括：身份驗(yàn)證、信息傳輸安全、信息保密性（存儲(chǔ)與交易）、信息完整性、交易的不可否認(rèn)性。 數(shù)字安全證書的工作流程： 如果客戶a想和銀行b通信，他首先必須從數(shù)據(jù)庫(kù)中取得銀行b的證書，然后對(duì)它進(jìn)行驗(yàn)證。如果他們使用相同的ca（證書認(rèn)證中心），事情就很簡(jiǎn)單，客戶a 只需驗(yàn)證銀行b證書上ca的簽名。如果他們使用不同的ca，問(wèn)題就較為復(fù)雜?？蛻鬭必須從ca的樹形結(jié)構(gòu)底部開始，從底層ca往上層ca查詢，一直追蹤到 同一個(gè)ca為止，找出共同的信任ca。

10、目前個(gè)人獲取網(wǎng)上銀行安全證書的途徑都是通過(guò)銀行申請(qǐng)，所以雙方肯定采用同一證書認(rèn)證中心頒發(fā)的證書。 現(xiàn)在假設(shè)客戶a向銀行b傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過(guò)程如下： 1）客戶a準(zhǔn)備好要傳送的數(shù)字信息（明文）。 2）客戶a對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個(gè)信息摘要。 3）客戶a用自己的私鑰（sk）對(duì)信息摘要進(jìn)行加密得到客戶a的數(shù)字簽名，并將其附在數(shù)字信息上。 4）客戶a隨機(jī)產(chǎn)生一個(gè)加密密鑰（des密鑰），并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密，形成密文。 5）客戶a用雙方共有的公鑰（pk）對(duì)剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加

11、密，將加密后的des密鑰連同密文一起傳送給乙。 6）銀行b收到客戶a傳送過(guò)來(lái)的密文和加過(guò)密的des密鑰，先用自己的私鑰（sk）對(duì)加密的des密鑰進(jìn)行解密，得到des密鑰。 7）銀行b然后用des密鑰對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將des密鑰拋棄（即des密鑰作廢）。 8）銀行b用雙方共有的公鑰（pk）對(duì)客戶a的數(shù)字簽名進(jìn)行解密，得到信息摘要。銀行b用相同的hash算法對(duì)收到的明文再進(jìn)行一次hash運(yùn)算，得到一個(gè)新的信息摘要。 9）銀行b將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。3.數(shù)字證書原理：非對(duì)稱加密最初可能是為了解決密匙保管與交換難

12、題. 非對(duì)稱加密過(guò)程中用一個(gè)密匙加密只能用另一個(gè)密匙解密. 由此解決了密匙交換難題: 公匙隨意發(fā)放; 保管也大為簡(jiǎn)化: 保護(hù)好私匙就可以了。pki 之所以成為或 稱為 體系, 是包括了實(shí)施中所必需的公匙管理: 認(rèn)證, 發(fā)放, 收回, 查詢等.現(xiàn)在看加密過(guò)程. 加密郵件為例：alice 發(fā)加密郵件給 bob.1a. alice 從 bob那里或從pki服務(wù)器得到 bob的公匙2a. alice 用 bob的公匙加密郵件, 發(fā)送給 bob3a. bob 受到加郵件, 用自己的私匙解密.其他人如果截獲加密郵件, 由于沒(méi)有 bob的私匙, 無(wú)法解密郵件.簽名過(guò)程則是非對(duì)稱加密的另一用法1b. alic

13、e 在用 bob的公匙加密郵件前先對(duì)郵件產(chǎn)生摘要ha.2b. alice 用自己的私匙加密郵件摘要, 連同加密郵件(2a)發(fā)送給 bob3b. bob 將加密郵件摘要用alice的公匙解密得到解密的郵件摘要ha. (公匙可以從 aliceb那里或從pki服務(wù)器得到), 并用自己的私匙解密郵件(3a).4b. bob 對(duì)解密的郵件產(chǎn)生摘要hb, 與(3b)解密的郵件摘要ha比較.如果無(wú)誤, 則可確認(rèn): 1) 該郵件由alice 發(fā)出, 因?yàn)橹挥衋lice 有自己的私匙; 2)郵件在傳遞過(guò)程中未遭篡改, 因?yàn)猷]件摘要比較結(jié)果一致.另外, 因?yàn)橹挥衋lice 有自己的私匙, alice 無(wú)法否認(rèn)該郵

14、件由自己發(fā)出。如果 pki service provider 用 rootca 對(duì) alice 的公匙做簽名操作, 由于rootca的公匙可以公開獲得, 對(duì) alice 的公匙進(jìn)行核實(shí)(4b)即可確認(rèn)該公匙為 alice 所有. 在解密的郵件中看到對(duì)方的證書信息是因?yàn)閷?duì)方對(duì)郵件不但加密并且簽名, 對(duì)方的公匙已經(jīng)含有有關(guān)信息. 既是簽名, 當(dāng)然要你看到才對(duì)。（二）移動(dòng)數(shù)字認(rèn)證書工作原理：u盾又作 移動(dòng)數(shù)字證書，它存放著你個(gè)人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。 當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進(jìn)行加密后得到的字

15、串a(chǎn)，你的u盾將跟據(jù)你的個(gè)人證書對(duì)字串a(chǎn)進(jìn)行不可逆運(yùn)算得到字串b，并將字串b發(fā)送給銀行，銀行端也同時(shí)進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算結(jié)果和你的運(yùn)算結(jié)果一致便認(rèn)為你合法，交易便可以完成，如果不一致便認(rèn)為你不合法，交易便會(huì)失敗。 理論上，不同的字串a(chǎn)不會(huì)得出相同的字串b，即一個(gè)字串a(chǎn)對(duì)應(yīng)一個(gè)唯一的字串b；但是字串b和字串a(chǎn)無(wú)法得出你的數(shù)字證書，而且u盾具有不可讀取性，所以任何人都無(wú)法獲行你的數(shù)字證書。并且銀行每次都會(huì)發(fā)不同的防重放字串（隨機(jī)字串）和時(shí)間字串，所以當(dāng)一次交易完成后，剛發(fā)出的b字串便不再有效。綜上所述，理論上u盾是絕對(duì)安全的*注意是理論上發(fā)生偽造概率大約為2的80次方分之一，但是如果有像

16、變形金剛中的那種dna base computer 的話。（三）動(dòng)態(tài)口令卡工作原理：動(dòng)態(tài)口令牌（e-token）是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專用硬件。動(dòng)態(tài)口令牌的使用十分簡(jiǎn)單，無(wú)需安裝驅(qū)動(dòng)，用戶只要根據(jù)網(wǎng)上銀行系統(tǒng)的提示，輸入動(dòng)態(tài)口令牌當(dāng)前顯示的動(dòng)態(tài)口令即可。動(dòng)態(tài)口令又稱一次性密碼，每60秒隨機(jī)更新一次，其優(yōu)點(diǎn)在于一個(gè)口令在認(rèn)證過(guò)程中只使用一次，下次認(rèn)證時(shí)則更換使用另一個(gè)口令，使得不法分子難以仿冒合法用戶的身份，用戶也不需要去記憶密碼。概言之：用對(duì)方的公匙加密, 用自己的私匙解密用自己的私匙簽名, 用對(duì)方的公匙核實(shí)四、如何安全使用網(wǎng)上銀行：

17、網(wǎng)上銀行的安全問(wèn)題也是市民所關(guān)心的，目前各銀行的網(wǎng)上銀行都具備符合標(biāo)準(zhǔn)的安全系統(tǒng)及措施，確?？蛻魴?quán)益能得到充分保障。如交通銀行的網(wǎng)上銀行就采取了許多安全防范措施，其中包括附加碼校驗(yàn)，以防止程序測(cè)試密碼攻擊；卡卡轉(zhuǎn)帳時(shí)必須校驗(yàn)卡號(hào)、密碼、姓名、身份證號(hào)、開卡日期或cvv2碼；當(dāng)密碼、姓名、身份證號(hào)、開卡日期或cvv2碼 等任意要素累計(jì)輸錯(cuò)3次后，都不能再次進(jìn)行網(wǎng)上銀行交易，須到柜面憑本人身份證辦理解鎖手續(xù)等。所以說(shuō)，網(wǎng)上銀行的防范措施是很嚴(yán)密的。 除了銀行采取的防范措施外，市民在使用網(wǎng)上銀行時(shí)，也須注意自身的安全防范，其中包括：1使用安全的電腦操作，盡量避免在網(wǎng)吧，圖書館等公共場(chǎng)所使用電腦操作網(wǎng)

18、上銀行，用于登錄網(wǎng)上銀行的電腦應(yīng)安裝并及時(shí)更新殺毒軟件及個(gè)人防火墻。 2選擇正確的網(wǎng)址訪問(wèn)網(wǎng)站，盡量不要通過(guò)其他網(wǎng)站鏈接進(jìn)行訪問(wèn)，以防登錄“釣魚網(wǎng)站”。 3保管好密碼等個(gè)人身份信息不要將用戶名，密碼等個(gè)人身份識(shí)別信息透露給其他人，建議不定期地修改網(wǎng)上銀行相關(guān)密碼。 4養(yǎng)成良好的操作習(xí)慣操作完畢后或暫離機(jī)器時(shí)，及時(shí)退出網(wǎng)上銀行，并立即從計(jì)算機(jī)上撥下移動(dòng)證書，妥善保管移動(dòng)證書或動(dòng)態(tài)牌等認(rèn)證工具。 5樹立正確的安全意識(shí)，及時(shí)關(guān)注賬戶變動(dòng)情況，對(duì)異常狀態(tài)提高警惕。若在使用網(wǎng)上銀行過(guò)程中遇到問(wèn)題，及時(shí)致電銀行客戶服務(wù)中心咨詢。6應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登錄不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號(hào)和密碼。 7. 應(yīng)妥善保管自己的卡號(hào)、密碼、身份證件號(hào)、開卡日期等資料，不要隨手丟棄銀行回單。 8. 不要使用連續(xù)數(shù)字、電話號(hào)碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同。 9. 在自己的計(jì)算機(jī)上安裝防火墻及防病毒軟件，并定期更新病毒庫(kù)及檢測(cè)病毒。 10. 定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。 11. 切勿打開