网银客户端的技术风险防范.pdf

网银客户端的技术风险防范

摘要：伴随着计算机技术的快速发展，当前各大银行都开始应

用计算机技术来拓展自己的业务。网上购物的出现方便了人们的生

活，也促进了网上银行的发展。当前网上银行由于方便快捷，节省

成本，功能齐全等优点已经成为了当前各大银行相互竞争的主要业

务。不过，网络毕竟是虚拟的，近几年出现了很多网银安全问题，

严重威胁着人们的财产安全，所以为了能够保证客户的利益，银行

必须加强对网上银行的安全防范。现主要阐述了网银客户端的技术

风险防范问题及相关措施，供大家参考。

关键词：网银客户端；技术；风险防范

1网银交易的技术风险

1.1病毒入侵

网络病毒已经成为了网络安全最为主要的破坏者，病毒入侵现象

主要包括间谍软件、流氓软件，盗号木马等等，这些软件虽然不会

威胁到用户的电脑安全，但是却潜伏起来，威胁客户的网银安全。

这些新型病毒一旦进入到客户的电脑中，就会隐藏起来，弱化电脑

的防御功能，使网银使用安全受到威胁。

1.2黑客攻击

随着计算机技术的发展，黑客的活动也在日益的频繁，逐渐向组

织化、规模化发展，这严重威胁到了人们的网络使用安全。黑客主

要是通过恶意代码、漏洞扫描等手段入侵到那些保护力度不够的客

户端，盗取用户的机密信息，黑客通过这些手段获取用户和银行之

间的交易信息，这就对网银安全造成了威胁。

1.3钓鱼网站

通过我国网监会调查结果显示，二零一二年的钓鱼网站增加了八

十七点三晚家，这个数字是十分惊人的，对人们的网络安全造成的

威胁极大。

我们所值的钓鱼网站就是那些处心积虑的人通过一定的技术手

段制造出和真实网站十分相似的假网站来误导用户，或者是利用真

实网站服务器中的运行漏洞直接插入一些危险的代码，来窃取用户

的银行信息。用户一旦误入这种假网站，相关的银行信息就会直接

窃取走，但是用户基本不会察觉，那些不法分子就会使用这些信息

进入到真正的网站中，转移用户的财产。这是当前一种新型的网络

犯罪方法，这种钓鱼网站既不属于黑客入侵，也不属于病毒，病毒

查杀软件都无能无力。所以这就要求用户能够小心谨慎的使用网

银。

2网银客户端的风险防范

2.1网银客户端的安全技术保障

当前，各大银行已经意识到目前网银安全使用的重要性。也采取

了多种安全防护措施，尽可能地保障用户必威体育官网网址数据的安全。这些措

施主要针对的是在客户使用网银过程中生成的数据进行的安全防

护，保护客户的信息不被外来恶意攻击所截取。通过这些安全防护

措施，当前网银交易的攻击风险已经明显降低了。

2.1.1动态软键盘和安全控件

当前，有些银行行交易中采取的有效保护措施包括安全控件的安

装以及动态软键盘，这两种基本程序可以有效地防止恶意软件入侵

盗取客户的相关信息。安装安全控件主要保护当前网上交易页面的

安全，使用动态软键盘的优点在于能够有效地防止盗号木马监测到

客户属于的密码，因为每次的动态软键盘输入位置都是不固定的，

能够避免别人的窃取。虽然这种技术能够避免攻击者获取客户密

码，但是随着黑客技术的日益强大，他们可以通过浏览器获取密码，

这也是当前这些程序存在的问题。

2.1.2电子令牌

我国还有一些银行使用这种动态口令牌的专用网银硬件，这和别

的银行使用的usbkey是不一样的，这种硬件实现了和电脑物理意

义上的完全脱离，操作起来也十分的简便。密码每过六十秒就会更

换一次，而且不会重复，这就有效地避免了静态输入密码所造成的

安全风险。这种硬件技术是当前使用比较普遍的一种网银安全技

术。

2.1.3数字证书

目前分为文件数字证书和移动数字证书。文件数字证书是存储在

用户电脑上的身份认证机制，对用户的网银交易进行电子签名。文

件数字证书具有较高的安全性，但由于其存储在用户的电脑上，因

此其安全性也依赖于用户电脑的安全性。移动数字证书是存储在移

动介质上的身份认证机制，移动介质通常为usbkey，形似u盘，

是带有独立cpu和操作系统的智能卡设备。用户每次在网银中交易

时，交易的关键信息都会送入usbkey，进行电子签名。所有信息

相符后，系统才会最终认可用户的操作，完成交易。移动数字证书

与电脑分离，每个用户持有的数字证书都不相同，并且与自己的usb

key绑定，不能被导出或复制，还有自身pin