物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

警惕被网银黑客盯上 借U盾等防患于未然— 访北京握奇数据公司产品市场与技术副总裁,国际密码学界资深专家高翔

作者:李慧芳
来源:IT商业新闻网
日期:2009-04-28 09:41:56
摘要:面对如此猖獗的木马病毒,网银是否真的成“烫手山芋”,用户难道只能坐以待毙吗? 对此,记者采访了北京握奇数据公司产品市场与技术副总裁,国际密码学界资深专家高翔。

  “黑客往往都盯的是那些防范措施最弱的用户,这就好比是非洲丛林中的狮子捕猎,只要你不是跑得最慢的那只羚羊,就不会成为狮子口中的猎物”。在高翔看来,虽然盗号木马病毒厉害,但也不必对网银安全过分担忧,完全可以通过预防措施来解决。如在交易过程中,可用各大银行所推出的U盾、U宝等网银数字证书,来避免不必要的损失。

620)this.style.width=620;" border=0>

北京握奇数据公司产品市场与技术副总裁、国际密码学界资深专家 高翔 

  自央视“3•15”曝光网银漏洞导致客户钱财被盗取以来,网银安全问题成为用户的心病。而持续不断的木马病毒又使得用户对于原本便捷的网银交易“望而却步”!根据艾瑞的调查,已有近三成网银用户决定减少使用网银,而近八成潜在用户打算推迟尝试网银。

  近日,金山毒霸“云安全”中心发布病毒预警,一种新型的网银盗号木马现身互联网。一旦被感染的用户进行网上支付时,电脑即刻黑屏,必须重装系统才能开机。而等用户再次使用网银时,帐户中的钱已被黑客洗劫一空。

  面对如此猖獗的木马病毒,网银是否真的成“烫手山芋”,用户难道只能坐以待毙吗? 对此,IT商业新闻网记者采访了北京握奇数据公司产品市场与技术副总裁,国际密码学界资深专家高翔。

  对于金山预警网银盗号木马病毒,高翔向记者详细解释了黑客的做案原理,揭开了网银成为黑客“摇钱树”的神秘面纱。高翔说,黑客先通过盗号木马病毒植入用户电脑中,一旦被感染的用户进行网上支付时,木马程序就将用户输入的帐号和密码记录下来,传输到黑客电脑中。而黑屏则是黑客用来争取作案时间的新手段。用户网银帐号上的钱就是趁用户电脑黑屏,忙于重装系统而暂时忽略网上交易时,被黑客在另一台电脑上取走的。

  高翔说,“现在最厉害的还不是针对普通用户的木马病毒,而是针对某个企业专门研制的病毒,因为杀毒软件一般都能将大规模爆发的病毒杀掉,但针对某企业的特种病毒就无能为力了。”“此外,还有一种更隐蔽的病毒是只盗取你网银帐户上的少量金额,如5块钱,这样即使你发现了也很难去向公安机关立案侦察。”

  “黑客往往都盯的是那些防范措施最弱的用户,这就好比是非洲丛林中的狮子捕猎,只要你不是跑得最慢的那只羚羊,就不会成为狮子口中的猎物”。在高翔看来,虽然盗号木马病毒厉害,但也不必对网银安全过分担忧,完全可以通过预防措施来解决。如在网上交易过程中,可使用各大银行所推出的U盾、U宝等硬件设备,来避免不必要的损失。

  据悉,北京握奇数据系统有限公司的产品主要包括智能卡,融于智能卡的网络安全产品如WatchSAFE和密码钥匙Watch KEY,智能卡读写器、终端以及接口软件、发卡系统、卡片管理系统等。目前,握奇公司的智能卡已经成功用于电信、金融、社会保险、工商、税务、交通管理、商场消费、电子商务、电子政务、安全控制和身份认证等各个领域。2008年累计发卡总量达到1.96亿张。作为全球排名第五以及国内主要的智能卡供应商,高翔表示,盗号木马病毒对握奇数据的用户影响并不大。

  名词解释:

  什么是U盾:U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌。从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。