| |
|
|
|
|
|
|
|
|
| 2007-07-26 記者:康淼 來源:經濟參考報 |
|
|
本報福州電
前不久,某銀行網上銀行(簡稱“網銀”)用戶蔡某16萬余元被盜,引起廣大網銀用戶的關注。警方偵破案件后發現,不法分子通過侵入被害人的電腦并安裝木馬程序,盜取其銀行賬號、密碼和數字證書,從而轉出賬戶內存款。
中國金融認證中心(CFCA)總經理李曉峰日前表示,這種通過木馬病毒盜用網銀用戶的“軟證書”(放在瀏覽器中的網銀數字證書)的方式,成為網上銀行面臨的新的安全問題,必須引起重視。
李曉峰說,目前我國網上銀行發展面臨的主要問題有兩類,一類是沒有數字證書的情況下,網銀密碼被盜取。用戶的網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取。但如果用戶使用數字證書,不法分子僅有網銀密碼是不能竊取賬戶資金的。另一類問題是利用木馬病毒盜取數字證書。目前新出現的這類案件,并不表明數字證書機制本身不安全,主要問題是如何正確保管和使用數字證書。李曉峰說,木馬病毒只能盜用放在計算機瀏覽器中的數字證書,對于存放在硬件介質Usbkey里的數字證書,由于證書的私鑰被牢牢封裝在Usbkey內,木馬病毒無法盜取。所以只要保管好Usbkey,木馬病毒就會束手無策。 |
|
|
|
|
|
|
|