最新研究表明,绝大多数网上银行用户没有采用基本的安全防范措施,这使得他们的个人信息有可能被窃取。
国际网络安全协会成员、任教于昆士兰科技大学的Mohammed AlZomai认为,尽管网上银行采用了很多安全手段,例如SMS密码,但是现在1/5的在线交易都存在着安全风险。
AlZomai解释说,安全风险的存在与技术上的安全隐患有一定联系,但是最主要的原因还是用户不正确的使用习惯以及先进的认证系统的可用性不高。
他进一步解释说,“为了应对不断增长的网络安全威胁,大多数银行在网络认证方面都采用了一些特殊的方法。”
“其中一种典型的方法是,每次交易时,网上银行通过SMS(Short Messaging Service,短信服务)向用户的手机发送一个一次性的密码,用户必须手工输入收到的密码来最终确认这次交易。”
但是AlZomai认为用户通常不会注意到短信里的银行账号是否与要用的账号一致,而如果二者不一致,说明黑客已经入侵了网上银行。
作为研究的一部分,昆士兰科技大学开发了一个模拟的网上银行,并且邀请了一些参与者扮演用户的角色,通过一条短信授权代码实现网上的财务往来。
然后,AlZomai模拟了两种黑客攻击模式:一种是“明显的攻击”,银行账号有5位或5位以上被改变;另一种是“隐蔽的攻击”,银行账号中只有一位数字改变。
他说,实验的结果是令人担忧的,明显的攻击成功率是21%,而隐蔽的攻击成功率高达61%。
AlZomai认为,实验结果说明了“非常多”的用户不能识别出网上银行已经遭到攻击。
他最后总结说:“根据我们的研究,只有79%的用户能够避免现实中的网络攻击,这也表明网上银行的安全性还有待提高。”
译者的话:
目前随着国内银行业务的开展,越来越多的人开始采用网上银行进行查询、转账和交易。网上银行给人们带来了便利,使人们足不出户就能完成购物,也不用像以前一样去银行排队办理业务。但是网上银行也存在着很大的安全隐患,密码被盗、网上欺诈等现象层出不穷,究其原因,除了客观上病毒猖獗、系统存在一些漏洞以外,用户的不良使用习惯也是一个重要原因,如随意打开qq、email中的不明网址,系统和安全软件不及时更新,上一些色情网站,以及本文中提到的不注意银行账号的一致性等,都有可能造成密码被盗,财产受到损失。所以,为了防患未然,电脑用户在上网时应该避免各种不良操作,千万不可大意。
责任编辑:封小明
