網銀客戶端的技術風險防范

任義

摘 要：伴隨著計算機技術的快速發展，當前各大銀行都開始應用計算機技術來拓展自己的業務。網上購物的出現方便了人們的生活，也促進了網上銀行的發展。當前網上銀行由于方便快捷，節省成本，功能齊全等優點已經成為了當前各大銀行相互競爭的主要業務。不過，網絡畢竟是虛擬的，近幾年出現了很多網銀安全問題，嚴重威脅著人們的財產安全，所以為了能夠保證客戶的利益，銀行必須加強對網上銀行的安全防范。現主要闡述了網銀客戶端的技術風險防范問題及相關措施，供大家參考。

關鍵詞：網銀客戶端；技術；風險防范

1 網銀交易的技術風險

1.1 病毒入侵

網絡病毒已經成為了網絡安全最為主要的破壞者，病毒入侵現象主要包括間諜軟件、流氓軟件，盜號木馬等等，這些軟件雖然不會威脅到用戶的電腦安全，但是卻潛伏起來，威脅客戶的網銀安全。這些新型病毒一旦進入到客戶的電腦中，就會隱藏起來，弱化電腦的防御功能，使網銀使用安全受到威脅。

1.2 黑客攻擊

隨著計算機技術的發展，黑客的活動也在日益的頻繁，逐漸向組織化、規模化發展，這嚴重威脅到了人們的網絡使用安全。黑客主要是通過惡意代碼、漏洞掃描等手段入侵到那些保護力度不夠的客戶端，盜取用戶的機密信息，黑客通過這些手段獲取用戶和銀行之間的交易信息，這就對網銀安全造成了威脅。

1.3 釣魚網站

通過我國網監會調查結果顯示，二零一二年的釣魚網站增加了八十七點三晚家，這個數字是十分驚人的，對人們的網絡安全造成的威脅極大。

我們所值的釣魚網站就是那些處心積慮的人通過一定的技術手段制造出和真實網站十分相似的假網站來誤導用戶，或者是利用真實網站服務器中的運行漏洞直接插入一些危險的代碼，來竊取用戶的銀行信息。用戶一旦誤入這種假網站，相關的銀行信息就會直接竊取走，但是用戶基本不會察覺，那些不法分子就會使用這些信息進入到真正的網站中，轉移用戶的財產。這是當前一種新型的網絡犯罪方法，這種釣魚網站既不屬于黑客入侵，也不屬于病毒，病毒查殺軟件都無能無力。所以這就要求用戶能夠小心謹慎的使用網銀。

2 網銀客戶端的風險防范

2.1 網銀客戶端的安全技術保障

當前，各大銀行已經意識到目前網銀安全使用的重要性。也采取了多種安全防護措施，盡可能地保障用戶保密數據的安全。這些措施主要針對的是在客戶使用網銀過程中生成的數據進行的安全防護，保護客戶的信息不被外來惡意攻擊所截取。通過這些安全防護措施，當前網銀交易的攻擊風險已經明顯降低了。

2.1.1 動態軟鍵盤和安全控件

當前，有些銀行行交易中采取的有效保護措施包括安全控件的安裝以及動態軟鍵盤，這兩種基本程序可以有效地防止惡意軟件入侵盜取客戶的相關信息。安裝安全控件主要保護當前網上交易頁面的安全，使用動態軟鍵盤的優點在于能夠有效地防止盜號木馬監測到客戶屬于的密碼，因為每次的動態軟鍵盤輸入位置都是不固定的，能夠避免別人的竊取。雖然這種技術能夠避免攻擊者獲取客戶密碼，但是隨著黑客技術的日益強大，他們可以通過瀏覽器獲取密碼，這也是當前這些程序存在的問題。

2.1.2 電子令牌

我國還有一些銀行使用這種動態口令牌的專用網銀硬件，這和別的銀行使用的USBKey是不一樣的，這種硬件實現了和電腦物理意義上的完全脫離，操作起來也十分的簡便。密碼每過六十秒就會更換一次，而且不會重復，這就有效地避免了靜態輸入密碼所造成的安全風險。這種硬件技術是當前使用比較普遍的一種網銀安全技術。

2.1.3 數字證書

目前分為文件數字證書和移動數字證書。文件數字證書是存儲在用戶電腦上的身份認證機制，對用戶的網銀交易進行電子簽名。文件數字證書具有較高的安全性，但由于其存儲在用戶的電腦上，因此其安全性也依賴于用戶電腦的安全性。移動數字證書是存儲在移動介質上的身份認證機制，移動介質通常為USB Key，形似 U盤，是帶有獨立CPU和操作系統的智能卡設備。用戶每次在網銀中交易時，交易的關鍵信息都會送入USB Key，進行電子簽名。所有信息相符后，系統才會最終認可用戶的操作，完成交易。移動數字證書與電腦分離，每個用戶持有的數字證書都不相同，并且與自己的USB Key綁定，不能被導出或復制，還有自身PIN碼的保護，是目前安全性最高的網銀認證工具。移動數字證書在理論上是絕對安全的，實踐也證明移動證書是目前在國內外網銀業務中最廣泛采用的安全工具，目前還沒有看到使用移動證書的用戶資金被黑客竊取的報道。

2.1.4 多重密碼保護

登錄密碼、交易密碼、私密問題、認證工具密碼等多重密碼的設置為網銀資金安全增加了保護鎖，另外這些密碼基本都具有錯誤鎖定功能，即連續輸入達到一定的錯誤次數就會鎖定網銀或交易，這也可以有效防止他人嘗試用戶的密碼，增加了黑客竊取密碼的難度。

2.1.5 預留驗證信息

預留驗證信息是一種防止客戶訪問假冒網站的安全措施。客戶可以在網銀上預留一段文字信息，客戶以后登錄網銀時，該信息就會顯示在頁面上，用戶就可以據此確認訪問的是真實的銀行網站，防止進入釣魚網站。

2.1.6 短信提醒

短信提醒通常是用戶登錄網銀或進行網銀交易后，銀行端向客戶綁定的手機發送短信通知的業務，該業務也可以有效防范網銀異常登錄或交易，目前也被多數網上銀行所采用。

2.2 客戶防范風險，安全使用網銀的方法

通過上述分析和介紹，我們發現網絡陷阱和外來攻擊并不深奧，銀行已經采取了多種安全手段。用戶只要提高防范意識，使用正確的方法，便可輕松應對。

2.2.1 安裝防火墻和防病毒軟件，并經常更新；及時給操作系統打補丁，堵塞軟件漏洞。不下載不明程序，防止病毒、木馬的直接入侵。避免在公用計算機上使用網銀等。

2.2.2 有效識別釣魚網站：一般來說，真實網上銀行的URL地址都以“https”打頭，瀏覽器上會顯示一把小鎖，如果能夠注意這些特征，用戶就會在很大程度上避免訪問假冒網站。此外，假網站雖然看起來和真網站一樣，但對用戶輸入的信息不做校驗。如果感覺登錄的網站可疑，那么可以通過輸入錯誤的登錄信息驗證一下，如果能用錯誤的信息登錄成功，則需警惕。

2.2.3 使用正確的登錄方式：用戶可以通過點擊在收藏夾中保存的正確網址來登錄。使用移動數字證書的用戶也可以通過插入USB Key自動彈出網站頁面來登錄。不要通過點擊郵件或其它網站中的不明鏈接登錄網銀。每次使用網上銀行個人服務后，請選擇“退出登錄”選項，以防數字證書等機密資料泄露。

3 結束語

綜上所述，隨著社會經濟的快速發展，人們的生活質量在不斷的提高，生活節奏也開始朝著快節奏，便捷化方向發展。網上銀行作為金融業發展的一個新方向，不僅給我國經濟的發展做出貢獻，也方便了人們的生活。所以作為銀行應該做好抵御網銀安全風險措施，保證客戶的信息安全。雖然當前各大銀行已經采取了一定的安全措施，抵御安全風險的能力也得到了有效提高。但是網絡技術是在不斷變化發展的，網絡攻擊手段也在不斷的翻新，所以我們應該居安思危的對待網銀安全問題。銀行技術開發人員應該不斷的提高網銀安全交易數據保護能力，盡最大努力保護網上銀行業務的順利開展。