最新研究表明，絕大多數(shù)網(wǎng)上銀行用戶沒(méi)有采用基本的安全防范措施，這使得他們的個(gè)人信息有可能被竊取。

國(guó)際網(wǎng)絡(luò)安全協(xié)會(huì)成員、任教于昆士蘭科技大學(xué)的Mohammed AlZomai認(rèn)為，盡管網(wǎng)上銀行采用了很多安全手段，例如SMS密碼，但是現(xiàn)在1/5的在線交易都存在著安全風(fēng)險(xiǎn)。

AlZomai解釋說(shuō)，安全風(fēng)險(xiǎn)的存在與技術(shù)上的安全隱患有一定聯(lián)系，但是最主要的原因還是用戶不正確的使用習(xí)慣以及先進(jìn)的認(rèn)證系統(tǒng)的可用性不高。

他進(jìn)一步解釋說(shuō)，“為了應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)安全威脅，大多數(shù)銀行在網(wǎng)絡(luò)認(rèn)證方面都采用了一些特殊的方法。”

“其中一種典型的方法是，每次交易時(shí)，網(wǎng)上銀行通過(guò)SMS（Short Messaging Service，短信服務(wù)）向用戶的手機(jī)發(fā)送一個(gè)一次性的密碼，用戶必須手工輸入收到的密碼來(lái)最終確認(rèn)這次交易。”

但是AlZomai認(rèn)為用戶通常不會(huì)注意到短信里的銀行賬號(hào)是否與要用的賬號(hào)一致，而如果二者不一致，說(shuō)明黑客已經(jīng)入侵了網(wǎng)上銀行。

作為研究的一部分，昆士蘭科技大學(xué)開(kāi)發(fā)了一個(gè)模擬的網(wǎng)上銀行，并且邀請(qǐng)了一些參與者扮演用戶的角色，通過(guò)一條短信授權(quán)代碼實(shí)現(xiàn)網(wǎng)上的財(cái)務(wù)往來(lái)。

然后，AlZomai模擬了兩種黑客攻擊模式：一種是“明顯的攻擊”，銀行賬號(hào)有5位或5位以上被改變；另一種是“隱蔽的攻擊”，銀行賬號(hào)中只有一位數(shù)字改變。

他說(shuō)，實(shí)驗(yàn)的結(jié)果是令人擔(dān)憂的，明顯的攻擊成功率是21%，而隱蔽的攻擊成功率高達(dá)61%。

AlZomai認(rèn)為，實(shí)驗(yàn)結(jié)果說(shuō)明了“非常多”的用戶不能識(shí)別出網(wǎng)上銀行已經(jīng)遭到攻擊。

他最后總結(jié)說(shuō)：“根據(jù)我們的研究，只有79%的用戶能夠避免現(xiàn)實(shí)中的網(wǎng)絡(luò)攻擊，這也表明網(wǎng)上銀行的安全性還有待提高�！�

譯者的話：

目前隨著國(guó)內(nèi)銀行業(yè)務(wù)的開(kāi)展，越來(lái)越多的人開(kāi)始采用網(wǎng)上銀行進(jìn)行查詢、轉(zhuǎn)賬和交易。網(wǎng)上銀行給人們帶來(lái)了便利，使人們足不出戶就能完成購(gòu)物，也不用像以前一樣去銀行排隊(duì)辦理業(yè)務(wù)。但是網(wǎng)上銀行也存在著很大的安全隱患，密碼被盜、網(wǎng)上欺詐等現(xiàn)象層出不窮，究其原因，除了客觀上病毒猖獗、系統(tǒng)存在一些漏洞以外，用戶的不良使用習(xí)慣也是一個(gè)重要原因，如隨意打開(kāi)qq、email中的不明網(wǎng)址，系統(tǒng)和安全軟件不及時(shí)更新，上一些xxx網(wǎng)站，以及本文中提到的不注意銀行賬號(hào)的一致性等，都有可能造成密碼被盜，財(cái)產(chǎn)受到損失。所以，為了防患未然，電腦用戶在上網(wǎng)時(shí)應(yīng)該避免各種不良操作，千萬(wàn)不可大意。

標(biāo)簽： 安全 代碼 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)站 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。