前语:本文是关于一般性质的网上银行系统安全性的技能剖析文章,关于现在我国国内详细银行的安全性不具有评测功用,也不对任何第三方评测数据担任。以下是正文。
网络银行是一个比较新的概念,我国的网络银行大多是对现有银行专用网的延伸和对银行传统事务办法的补偿,银行添加一些软、硬件设备,使得用户能够经过家用电脑衔接银行系统,进行各种一般的银行事务,以补偿传统银行事务中经营网点少和经营时刻短的缺乏。我国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。跟着网络的大规模遍及,我国各个银行也都逐渐敞开自己的网银系统,有些银行的系统仅限制在账户信息查询方面,有些则包含转账付款等功用,还有的现已触及借款、出资等方面的内容。跟着网银的遍及,网银的安全性成为整个系统中最为至关重要的部分了。今年以来,很多的关于网上银行发生骗盗的报导不断见诸报端。不法分子经过盗取用户的卡号和暗码,很多盗窃资金和冒用消费,因而尽管网银关于银行和用户都有不少益处,可是发生这些状况使得银行在推行网银面对非常巨大的危险,进步网银的安全性也是刻不容缓。依据一般的报导剖析,不法分子盗取用户信息首要经过木马程序来进行,比方,黑客首要在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就能够截取、监控系统及用户上网时翻开的网银暗码窗口。也便是说当用户在网银程序里输入卡号或暗码时估算机就会主动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。现在的网银系统的首要问题是,用户安全性过于依靠用户自身的实质,关于安全观念较差的用户,其暗码很简单被盗取,因而这种“信赖用户”的安全形式规划是很不合理的。用户的电脑或许装置木马程序,用户的一举一动都或许被监听和盗取,安全的网银系统应该规划成为这样的:假定网银的办理员是黑客,并在最终用户电脑装置木马而且能够监听用户的悉数键盘鼠标操作,网银的办理员还能够进行系统办理和操作,可是网银的办理员仍旧无法经过网银系统来盗取最终用户的资金。假如能做到这一点,那么这个网银系统就算是比较安全了。动态暗码锁要想知道什么样的网银系统是安全的,首要要知道哪些网银系统是不安全的。我的观念是,一切不带有身份认证令牌硬件设备的网银系统都是不安全的。这些系统包含各种“大众版”网银,以及一些所谓的数字证书“专业版”,因为他们从实质上来讲,一切的运转代码都是在电脑内存中运转的,用户一切的操作都有或许被木马所截获。理论上讲,黑客完全能够假造用户进行系统登录。只需脱离用户的电脑系统,运用独立的身份认证硬件设备,才干构造出安全的网银系统。现在有两种盛行的身份认证硬件产品能够完成较为安全的网银系统登录。第一种身份认证产品名叫“动态暗码锁”。动态暗码( )也称一次性暗码,它指用户的暗码依照时刻或运用次数不断动态改变,每个暗码只运用一次。动态暗码选用一种称之为动态令牌的专用硬件,内置电源、暗码生成芯片和显现屏。下图是这种产品的外观,其间数字键用于输入用户PIN码,显现屏用于显现一次性暗码。每次输入正确的PIN码,都能够得到一个当时可用的一次性动态暗码。这种产品的暗码生成芯片运转专门的暗码算法,依据当时时刻以及运用次数生成当时暗码并显现在显现屏上。认证服务器选用相同的算法估算当时的有用暗码。因为每次运用的暗码有必要由动态令牌来发生,只需合法用户才持有该硬件,所以只需暗码验证经过,系统就能够以为该用户的身份是牢靠的。而用户每次运用的暗码都不相同,即便黑客截获了一次暗码,也无法运用这个暗码来仿冒合法用户的身份,因为下一次登录有必要运用别的一个动态暗码。动态暗码锁系统须要两个暗码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态暗码,由暗码令牌动态生成,不行猜测,而且与后台服务器的接入操控坚持同步,由后台服务器进行查验。因而,用户必需输入正确的静态PIN码和动态暗码,才干经过身份认证。动态暗码锁自身须要输入PIN码才干运用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在暗码锁上输入的,这样,一切的黑客木马程序从理论上讲都悉数失效,因为这些木马底子不或许在别的一个硬件暗码锁上运转。黑客要想破解用户暗码,首要要从物理上取得用户的动态暗码锁,其次还要取得用户的PIN码,这样,黑客有必要潜入用户家中(电脑黑客还须要学习一般窃贼的技能),偷取了动态暗码锁,然后再破解PIN码。没有用户PIN码仍旧无法运用,而通常状况下动态暗码锁自身具有必定安全维护功用,录入PIN码过错10次就会主动锁死而无法运用。这也确保了动态暗码锁物理上的安全性。动态暗码技能能够完美处理客户端用户的安全性问题,因为黑客不管运用什么办法,也无法便利的盗取用户的暗码,即便黑客盗取了一次暗码也无法登录运用。从技能上将,动态暗码技能是比较完美的计划,可是惋惜的是,动态暗码锁的本钱过高,大部分本钱都高于100元,不太利于大规模运用。我国现在有一些银行图廉价,运用一种文字卡片类型的所谓的“动态暗码卡”,也是用来完成较为原始的动态暗码技能。实践上,这种低本钱的卡片具有的缺点是非常显着的,卡片内容极易被仿制,且没有维护PIN码,他人盗窃或许仿制这张卡片即可冒名登录,其安全性远不及真实的动态暗码锁身份认证系统。尽管动态暗码锁的安全性确实不错,可是,动态暗码技能也有一个安全隐患,便是服务器端的安全性。动态暗码的实质是单钥加密,密钥只需一个。在服务器端的认证系统里,能够估算出一切动态暗码,因而黑客假如将精力放在破解银行认证服务器系统,那么仍是有或许对银行系统形成必定安全要挟,别的这个系统也依靠于网银的办理员,网银的办理员能够在服务器端修正动态暗码锁的规矩,也具有必定的安全隐患。USB Key和单钥的动态暗码锁不同的是,USB Key选用双钥(公钥)加密的认证形式,USB Key是一种USB接口的硬件设备,外形如下图所示。它内置单片机或智能卡芯片,有必定的存储空间,能够存储用户的私钥以及数字证书,运用USB Key内置的公钥算法完成对用户身份的认证。因为用户私钥保存在暗码锁中,理论上运用任何办法都无法读取,因而确保了用户认证的安全性。USB Key产品最早是由加密锁厂商提出来的,原先的USB加密锁首要用于避免软件破解和仿制,维护软件不被盗版,而USB Key的意图不同,USB Key首要用于网络认证,锁内首要保存数字证书和用户私钥。USB Key的硬件和PIN码构成了能够运用证书的两个必要要素。假如用户PIN码被走漏,只需USB Key自身不被盗用即安全。黑客假如想要经过破解加密狗的办法破解USB Key,那么须要先偷到用户USB Key的物理硬件,没有哪个用户会愚笨到将自己的Key拱手奉献给黑客。USB Key的一个最重要的长处便是本钱低价。一些单片机芯片USB Key的本钱能够低于10元,很利于大规模遍及运用,不过单片机芯片USB Key尽管本钱低价,可是芯片简单被黑客硬件仿制。而智能卡芯片的USB Key就不简单被硬件仿制,不过带来的是较高的本钱,一般智能卡芯片的USB Key的价格都要高于30元。USB Key现在在网上银行运用非常广泛,我们看到一些银行的U盾、优KEY等都是这种产品,不过奇怪的是,这些产品的收费好像要高于其实践价格。USB Key的运用办法是,当登录网银系统的时期,在电脑上刺进USB Key,然后输入PIN码,假如验证经过,则能够进行相关买卖。这种加密办法运用了双钥加密,私钥安全地保存在Key中,在网络运用的环境下,能够更安全,补偿了动态暗码锁单钥加密的一些缺点。可是惋惜的是,USB Key尽管在一些当地优于动态暗码技能,可是实践运用中却有一些动态暗码所没有的安全性问题,这个安全问题首要在于客户端而不是服务器,因为PIN码是在用户电脑上输入的,因而黑客依然能够通历程序截获用户PIN码,假如用户不及时取走USB Key,那么黑客能够经过截获的PIN码来取得虚伪认证,依然存在安全隐患。而动态暗码锁运用随机的一次性暗码,不存在这样的问题。处理办法有几种,一种是改造现有的USB Key,添加输入键,使其PIN码能够在USB Key上输入,这样就不会被电脑上的木马阻拦。还有一种更抱负的安全形式,是将这两种加密办法结合在一起,USB Key的PIN码运用动态暗码生成,这样两种加密锁结合在一起,服务器端和客户端的安全性就都得到了保证。黑客截取的PIN码是一次性的,而网银办理员无法取得USB Key的用户暗码进行身份验证。这样的网银,其安全性就比较高了。可是现在施行这种计划的问题也是显着的:本钱。每个加密锁都须要几十元的本钱,两个锁的一共本钱就或许超越一百元,大规模运用的话,这个本钱由银行出必定不或许,用户自己也未必乐意出这样的本钱,因而这种计划真施行行起来,仍是不太实际的。总而言之,关于当时我国网上银行系统,加强网银用户的身份认证办理,避免用户材料的走漏,是消除网上银行安全隐患的有用办法。假如没有完善的双向身份认证机制,那么这个网上银行的安全性便是没有任何保证的。当时世界上绝大部分银行的网上银行系统都是根据公开密钥系统(PKI)和数字证书建立起来的。现在我所说到的动态暗码锁和USB Key都是不错的安全产品,可是假如要根据PKI系统的话,运用USB Key更简单建立遵从PKI规范的密钥办理渠道,这也是USB Key运用更为广泛的原因之一。