网上银行安全状况浅析

　　与传统的商业银行相比，网络银行具有许多竞争优势，主要体现在方便快捷、成本领先、个性化服务、信息积累和市场发现等方面。

　　《Netguide 2007中国互联网调查报告》显示，2003-2006年，企业网上银行用户数从33万增长到84万，同期个人用户数从810万增长到6500万。随着安全技术的进步、电子商务的发展，个人网上银行将会取得较快的进展，近几年中国网上银行市场规模保持高速增长，而2007年则出现加速增长的态势。全年网上银行用户数涨幅达54.7%，而交易量更是有100.8%的增长。预计2010年用户数将有望超亿。

　　网银安全吗?这是网银用户最关心的问题，也是制约网银业务发展的关键性问题。“如果您的网银采用我们的动态口令卡很安全，如果采用Usb key那就绝对安全，如果使用动态口令卡+Usb key的话。。。，我看没那个必要”，银行小姐如是说。甚至更有银行放出狠话“如果谁能破解我行网银采用**的**，将获奖励**万元”。上述话音未落，**银行的网银用户**先生呆呆的问道：“为何我的网银采用了Usb key，怎么还被盗了n万元呢，这是为什么呢?”，“你的机器中了木马，与银行无关，况且这种情况纯属个案，不具有代表性，网银还是很安全的”，就是!这么明白的道理还问，地球人都知道。但君不见“**网银维权联盟”中那些受害者无助、欲哭无泪的经历欲与何人诉说。

　　“一般我自己能办到的事从来不求别人”----求人不如求己，因此我们应该完善自己关于网银安全方面的知识。做到知其然并知其所以然，进而才能做到防患于未然。接下来我们将逐步剖析网银客户端的安全现状。

　　己

　　“知己知彼”方能百战不殆，下面我们就先看看网银所采用的几种主要技术手段：

　　·文件数字证书：本地硬盘存储的ie数字证书等，容易被窃取且远控木马容易控制装有文件证书的电脑进行伪造交易。

　　·传输加密：HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版，即HTTP下加入SSL层。SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。

　　·Usb Key：移动数字证书，里面保存着数字证书和用户私钥。

　　·软键盘：动态弹出键盘，利用鼠标输入防止击键记录。

　　·图形验证码：防范暴力破解密码或者恶意登录。

　　·返回确认图片：一些银行为了防止木马修改交易数据采取的一种安全技术手段，交易时由服务器返回带有交易信息和验证码的图片，用户确认交易信息后输入验证码完成交易。

　　·安全控件：防止木马通过击键记录和ie的com接口获取密码等重要信息。

　　·动态口令：一次一密，理论上木马即使获得密码也无用。包括动态口令卡和口令牌等。

　　·驱动保护：为了防止击键记录所采用的驱动层技术手段，有破坏系统稳定性的隐患。