最新研究表明，絕大多數(shù)網(wǎng)上銀行用戶沒有采用基本的安全防范措施，這使得他們的個人信息有可能被竊取。

國際網(wǎng)絡(luò)安全協(xié)會成員、任教于昆士蘭科技大學的Mohammed AlZomai認為，盡管網(wǎng)上銀行采用了很多安全手段，例如SMS密碼，但是現(xiàn)在1/5的在線交易都存在著安全風險。

AlZomai解釋說，安全風險的存在與技術(shù)上的安全隱患有一定聯(lián)系，但是最主要的原因還是用戶不正確的使用習慣以及先進的認證系統(tǒng)的可用性不高。

他進一步解釋說，“為了應(yīng)對不斷增長的網(wǎng)絡(luò)安全威脅，大多數(shù)銀行在網(wǎng)絡(luò)認證方面都采用了一些特殊的方法�！�

“其中一種典型的方法是，每次交易時，網(wǎng)上銀行通過SMS（Short Messaging Service，短信服務(wù)）向用戶的手機發(fā)送一個一次性的密碼，用戶必須手工輸入收到的密碼來最終確認這次交易�！�

但是AlZomai認為用戶通常不會注意到短信里的銀行賬號是否與要用的賬號一致，而如果二者不一致，說明黑客已經(jīng)入侵了網(wǎng)上銀行。

作為研究的一部分，昆士蘭科技大學開發(fā)了一個模擬的網(wǎng)上銀行，并且邀請了一些參與者扮演用戶的角色，通過一條短信授權(quán)代碼實現(xiàn)網(wǎng)上的財務(wù)往來。

然后，AlZomai模擬了兩種黑客攻擊模式：一種是“明顯的攻擊”，銀行賬號有5位或5位以上被改變；另一種是“隱蔽的攻擊”，銀行賬號中只有一位數(shù)字改變。

他說，實驗的結(jié)果是令人擔憂的，明顯的攻擊成功率是21%，而隱蔽的攻擊成功率高達61%。

AlZomai認為，實驗結(jié)果說明了“非常多”的用戶不能識別出網(wǎng)上銀行已經(jīng)遭到攻擊。

他最后總結(jié)說：“根據(jù)我們的研究，只有79%的用戶能夠避免現(xiàn)實中的網(wǎng)絡(luò)攻擊，這也表明網(wǎng)上銀行的安全性還有待提高�！�

譯者的話：

目前隨著國內(nèi)銀行業(yè)務(wù)的開展，越來越多的人開始采用網(wǎng)上銀行進行查詢、轉(zhuǎn)賬和交易。網(wǎng)上銀行給人們帶來了便利，使人們足不出戶就能完成購物，也不用像以前一樣去銀行排隊辦理業(yè)務(wù)。但是網(wǎng)上銀行也存在著很大的安全隱患，密碼被盜、網(wǎng)上欺詐等現(xiàn)象層出不窮，究其原因，除了客觀上病毒猖獗、系統(tǒng)存在一些漏洞以外，用戶的不良使用習慣也是一個重要原因，如隨意打開qq、email中的不明網(wǎng)址，系統(tǒng)和安全軟件不及時更新，上一些xxx網(wǎng)站，以及本文中提到的不注意銀行賬號的一致性等，都有可能造成密碼被盜，財產(chǎn)受到損失。所以，為了防患未然，電腦用戶在上網(wǎng)時應(yīng)該避免各種不良操作，千萬不可大意。

標簽： 安全 代碼 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)站 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。