網(wǎng)銀動態(tài)密碼存兩大安全隱患
作者: 文章來源: 新華網(wǎng) 本站發(fā)布時間:2007-04-20 00:00
769
????新華網(wǎng)北京4月19日專電(牛一婧)近年來�����,國內(nèi)多次發(fā)生“假冒網(wǎng)站”以及客戶資金被盜案件��,凸顯網(wǎng)銀安全性問題����。 nn 為了提高安全性����,一些銀行通過“動態(tài)密碼”或“動態(tài)口令”驗證網(wǎng)銀用戶的身份,如發(fā)給客戶一張印有一組數(shù)字或字母的卡片�,使用時按照一定的規(guī)則輸入其中一組,下次使用再輸入另一組��。此外�����,讓客戶購買專門傳發(fā)密碼的電子器件��,每按一次按鈕就可以生成一個密碼��,或者將一次性密碼通過手機(jī)短信的方式發(fā)給客戶等方式����,在應(yīng)用中也比較常見。 nn “動態(tài)密碼”使用方便���,但它只適用于金額小的交易��,對于金額大�、使用頻繁的用戶��,其安全性并不理想����。目前“動態(tài)密碼”隱患主要有兩類,一是以病毒等為主的系統(tǒng)安全風(fēng)險��,目前還未形成規(guī)模����;二是身份風(fēng)險,目前大多數(shù)案件都來源于此��。身份風(fēng)險又分為銀行方面的身份風(fēng)險和用戶方面的身份風(fēng)險��,如“網(wǎng)上釣魚”案件�,是銀行的身份被仿制�,用盜竊的賬戶密碼進(jìn)行盜竊��,是因為個人的身份被仿制�。 nn 據(jù)有關(guān)專家介紹,遭遇病毒和黑客的攻擊時����,一旦用戶輸入“動態(tài)密碼”并通過網(wǎng)絡(luò)傳送,位于用戶與網(wǎng)銀服務(wù)器通信通道間的黑客便可通過鍵盤監(jiān)聽�、內(nèi)存讀取等方式將其截獲,使用戶無法完成登錄���,并造成網(wǎng)絡(luò)連接斷開�����、連接超時等假象�;另一方面黑客利用截獲的“動態(tài)密碼”假冒用戶登錄到網(wǎng)銀����,肆意作案�����,使用戶蒙受損失。 nn 此外��,通過“動態(tài)密碼”登錄的用戶沒有電子簽名�����,這樣也就沒有具有法律效力的認(rèn)證材料�,一旦出現(xiàn)糾紛,用戶的合法權(quán)利將不受保護(hù)�����,同時也給銀行帶來一定的風(fēng)險��。n
注:本文轉(zhuǎn)載自新華網(wǎng)���,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)����。如有侵權(quán)行為��,請聯(lián)系我們,我們會及時刪除���。
