不久前,浙江的朱玉梅女士在建设银行账户的近11万元被人从网上划转,使之成为继上海市民蔡中网银账户16万余元被盗后的又一通过网银交易造成严重损失的用户。于是,有人便发出质疑:“连一向被称为最安全的数字证书居然也会有漏洞,那么,网银安全还可信吗?”
的确,近年来,各家银行尽管推出了多种加密方式来确保网银使用者的安全,网银用户也尝试着输入更多的密码,经过更多的认证来登陆网银,然而,实际效果似乎并不尽如人意。
网银的安全问题究竟出在哪里?采取何种有效措施,才能确保客户的资金安全?业内专家分析认为,由于网银系统涵盖银行服务器端、网上银行用户端、互联网,因此,相应的安全策略自然也应从这三方面加以考虑。现实情况是,银行方面有足够的财力和专业人员来实施服务器端的安全防范,网络安全也早已就有了成熟的技术保证,而由于部分网银客户不具备全面完善的网络安全知识,因此,网银的薄弱环节大多出于客户端应用。作为网银的发起者和推动者,银行在保证网银安全方面无疑起着主导作用,因此,银行应有责任帮助客户防患于未然。
双因素认证,动态密码博采众长
对于网银客户端的安全防范,各家银行相继采用了诸如密码加密控件、软键盘以及数字证书、动态密码等措施,这些措施各有所长,或者易于使用,或者长于安全,或者拥有法律效力,但是,同时兼具安全性与便捷性、更具法律效力的安全防护措施,至今尚不多见。
很长一段时间,出于便捷性的考量,很多网银用户,尤其是个人用户采用静态密码。但是,由于只用用户名和密码,非常容易出安全故障,故而也不太安全。冒充站点的“网络钓鱼”,以及利用木马病毒窃取用户名和密码的案件,都是利用了静态密码的体制缺陷。当前,对于木马病毒和网上黑客有一定防范能力的,只有动态密码和数字证书技术。作为国家信息安全的基础,PKI/CA技术能给网上交易双方一个专属的数字签名,让伪造、假冒真实用户的非法者无机可乘;另外,也能防止在客户端与Web服务器之间传输的敏感、机密信息和交易数据在互联网上被截取;再者,该技术也能预防对发送信息进行抵赖而引起的不必要的纠纷。虽然数字证书满足了大企业的安全需求,但是,由于收费较高,操作繁琐,故而在普通网民内的普及度较低。另外,目前使用较多的USB KEY和数字证书都属于连线的保护手段,每次交易时,用户都需要将设备接入电脑,通过连接计算机才能使用。但由于病毒的不断升级,只要这些设备与电脑相连,就有可能遭受攻击。
相对于其他认证方式,动态密码可谓既安全又便捷的方法。动态密码也称“一次性密码”,用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次,如此可以免除口令泄露的危险。动态口令的生成与客户电脑无关,不需要在客户的电脑上安装任何程序,不需要依赖特定终端或联机设备,也不需要下载繁琐的客户端程序,当然也不用记忆复杂的口令,使用起来简捷方便。
据介绍,动态密码技术可以完美解决客户端用户的安全性问题,这是由于动态密码使用的是“双因素认证”。密码学将身份认证分成三个关键要素:第一是所知道的内容:需要使用者记忆的身份认证内容,例如密码和身份证号码等。第二是所拥有的物品:使用者拥有的特殊认证加强机制,例如动态密码卡、IC卡、磁卡、手机等。第三是所具备的特征:使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。单独来看,这三个要素中的任何一个都可能有问题——“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。而能够把前两种要素结合起来的身份认证的方法就是“双因素认证”,以此加强了认证的强度。
动码令中心,助中小银行保障网银安全
动态密码身份认证技术在国外的发展已经有20多年,过去主要是应用于企业内部人员的身份认证,尤其是财务和OA系统。随着近几年来网上银行的发展和普及,以及网络不安全因素的迅速增加,动态密码认证开始被运用于个人用户的网络银行账号或其它网络信息的保护,花旗、汇丰、荷兰银行等国外银行的网银客户大都使用动态密码作为安全保障,但是,目前国内银行使用动态密码的却鲜有几家。
分析国内银行对动态密码应用不太积极的原因,有专家认为,一方面是由于通过“动态密码”登录的用户没有电子签名,这样也就没有具有法律效力的认证材料,一旦出现纠纷,用户的合法权利将不受保护,同时也给银行带来一定的风险。另一方面,动态密码系统的造价较高,一般网银在已上了数字证书认证系统后,再去追加此系统,成本支出较大。
最近,动联公司推出ASP服务模式的“动码令身份认证中心”,皆在帮助中小银行突破在建立动态密码身份认证系统上遭遇到的瓶颈,资金与技术实力不足的中小银行可以加入到统一的身份认证平台上,无需自己投入基础设施建设,便可以迅速接入动态密码身份认证服务,大大节省成本。据介绍,动码令身份认证中心是专门针对如SCM、CRM、OA等信息化软件、电子商务平台、中小银行等中小型网络应用,以低成本的加盟方式,做到商户系统与动码令中心的无缝接入,为最终消费者提供专业的动态密码认证服务。同时,动码令中心还增加了多商户认证的功能,让用户可以凭借一枚令牌,轻松登陆多项不同公司的网络应用。
从灵活性角度来讲,这种ASP服务模式的认证服务可以提供不同类型的服务,包括令牌的有效期管理、令牌的推广和发放等,银行可以灵活地选择服务项目及服务期限,仅用较少的费用便能达成动态密码的身份认证。动联相关负责人表示:“所有具备网站后台管理系统的企业或个人,只要登陆动联活动网页,填写试用申请信息,网站拥有者就会免费获得动码令产品,更有中心技术人员协助部署动态密码认证。从此,网站后台管理系统的登陆将得到每分钟变动一次的动态密码的保护,因网站管理员权限的冒用而导致的网页被删改的尴尬事件将一去不复返。”
防范风险,正视安全隐患
从技术角度讲,动态密码技术是比较完美的方案,然而,可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。为了节省费用开支,国内有些银行开始使用一种文字卡片类型的“动态密码卡”。对此,有专家指出,这种低成本的卡片具有的缺陷十分明显,卡片内容极易被复制,且没有保护PIN码,他人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码身份认证系统。
动态密码技术还潜在一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器端的认证系统里,可以计算出所有动态密码,因此,黑客如果将精力放在破解银行认证服务器系统,那么,还是有可能对银行系统造成一定安全威胁的。比如,遭遇病毒和黑客攻击时,一旦用户输入“动态密码”并通过网络传送,位于用户与网银服务器通信通道间的黑客便可通过键盘监听、内存读取等方式将其截获,使用户无法完成登录,并造成网络连接断开、连接超时等假象。这样,黑客就可以利用截获的动态密码,假冒用户登录到网银,肆意作案,使用户蒙受损失。此外,这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也存在一定的安全隐患。
另有专家认为,虽然动态密码的应用前景广阔,但仍然有些技术问题有待解决。首先是时间漂移问题,电子令牌和认证服务器的时间不一定能完全同步,有可能造成用户无法登陆系统。其次,由于动态密码的产生和确认时间较短,客户需要尽快登陆方能完成身份确认,因此,那些年龄较大、反应迟缓、对电脑操作不太娴熟的客户很有可能无法在规定时间内完成确认,这也是推广动态密码亟待解决的问题。
因此,有人认为,动态密码虽然使用方便,但它只适用于金额较小的交易,金额大、使用频繁的用户,仍在期待一种兼具安全性与便捷性,更具法律效力的安全防护措施,若能将动态密码与数字证书等认证方式有效结合起来,或许才能满足广大网银用户保障资金安全的心愿。
