趨勢科技“小e”捍衛網銀安全

中國的網上銀行起步于1997年，1997年中國銀行建立了自己的網頁，同年推出網上銀行“一網通”，成為國內第一家上網的銀行。1998年，招商銀行異軍突起率先在國內推出“一網通”業務，領跑國內網上金融業。目前中國已有20多家銀行的200多個分支機構擁有網址和主頁，其中開展實質性網絡銀行業務的分支機構達50余家。可以說傳統銀行加網上銀行的綜合模式在拓寬銀行經營模式、降低成本的同時，也極大的便利了廣大用戶。中國的網上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬，2003年，僅中國工商銀行透露的網上銀行用戶就已經達到了800萬人。截止 2008年底，全國個人網銀客戶已達1.48億戶，比年初大幅增加了52.81%。其中工行電子銀行的業務交易額，已占到了全部業務的43.1%。在這種樂觀的形勢下，比爾·蓋茨曾樂觀的預言：“傳統商業銀行是要在21世紀滅絕的一群恐龍。”。

網上銀行在給廣大用戶帶來了便利的同時，也成了不法分子的關注目標。近來，不斷出現了針對銀行等金融機構的木馬病毒和假冒網站等網上金融詐騙行為，給銀行和客戶帶來了嚴重的負面影響。國家計算機網絡應急技術處理協調中心?CNCERT/CN的報告顯示，2004年國內共發生了64686起網絡攻擊犯罪事件，其中45.9％與虛假網站有關。網上銀行的信息安全問題以前多在國外出現，因而沒有引起國內企業和用戶的重視。但近來一系列的網上銀行欺詐案例表明，利用網絡技術手段進行銀行欺詐，利用木馬病毒、間諜軟件竊取網銀用戶個人信息等，已給銀行和客戶帶來很大的威脅。

國內外典型網上銀行攻擊事件回顧

1）2003年12月，匯豐、中銀香港均發現有假網站冒充。香港金融管理局稱，這是至2003年6月以來，第六宗涉及香港銀行的假冒網上銀行案。

2）2004年3月，花旗銀行在短短兩個月當中至少發現14個偽造網站，有時幾乎每隔一天就發現一個假冒網站，不法之徒偽造該銀行的網站，然后假冒銀行的名義發出電郵給客戶，要求客戶輸入帳號和密碼。

3） 2004年12月7日，假冒的中國銀行網站出現在互聯網上，誘騙銀行卡持有人的帳戶和密碼，被揭發后該網站被關閉

4）2004年12月15日假冒中國工商銀行的網站暴露出來。假工行網站“www.1cbc.com.cm”與真工行網站“www.icbc.com.cn”的域名只有“1”和i之差，致使大量工行用戶上當受騙。

5）2005年4月網絡上又出現一家假工商銀行網站。假工行網站以“注冊網上 銀行中大獎”為誘餌，讓網民輸入工行帳號與網絡銀行密碼，從而獲取網友個人信息。假冒網站“www.cnicbc.com.cn”比工商銀行的正常網址（www.icbc.com.cn）多了cn兩個字母。

6）2006年11月，一個惡意網站假冒中國建設銀行云南分行網站，傳播"QQ大盜"和武林外傳游戲木馬。

7）2006年，公安部破獲的盜竊網上銀行支付帳號案件超過3600起。

8）2007年4月，浙江一市民使用建設銀行網銀交易時，遭遇網銀木馬攻擊，11萬元不翼而飛。

央視揭秘“地下黑色產業鏈”

央視2009年“3.15晚會”曝光的多起個人信息泄露案為國人揭示了一個可怕的事實：地下木馬產業正通過灰鴿子、上興遠控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網民的個人財富和隱私。央視目前所揭露的僅為木馬產業的冰山一角，整個地下木馬產業從業人員已接近百萬的規模，光是2008年一年就制造了各種旨在盜號、盜隱私、抓“肉雞”的木馬9,743,122種!

在3.15晚會結束后，央視二套連續播出了針對“地下黑色產業鏈”的追蹤報道，國內主要在線視頻網站紛紛轉載，給觀眾留下極其震撼的影響。艾瑞咨詢隨機發布了一份關于今年3·15晚會之后調研數據。調查結果顯示，央視3.15晚會對網上銀行和網上支付安全隱患的曝光讓網民印象最為深刻，認同率達到36%。調查結果還顯示，在網上銀行和網上支付的用戶中，有27.5%的用戶在晚會后決定減少使用網上銀行和網上支付，有3.0%的用戶決定不再使用。而網上銀行和網上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對其使用不會有太大影響。

艾瑞咨詢調研數據顯示，3.15晚會對其安全隱患的曝光對網上銀行和網上支付用戶和潛在用戶產生了較大的負面影響，對潛在用戶的影響尤其嚴重。

圖片1

2009年3.15晚上對網上銀行和網上支付潛在用戶的影響

保護1.5億用戶安全 道高一尺魔高一丈

隨著“3.15 網上銀行和網上支付安全隱患的曝光”和“地下黑色產業鏈”的持續深入追蹤報道，引發了全國近1.5億網銀用戶前所未有的關注。這些報道給已有網銀用戶和潛在用戶帶來震驚和恐慌時，銀行應該做些什么呢？

艾瑞咨詢調研數據顯示，在用戶和潛在用戶心中，可提升網上銀行和網上支付使用信心的措施，位列第一的便是“銀行和第三方支付安全技術的升級”，占調查人數的80.5%。

    對于鋪天蓋地的針對網銀系統的惡意軟件，銀行并沒有坐以待斃。很多銀行網上銀行系統為用戶提供了安全的工具和相關措施，如防治被釣魚網站欺騙的“網盾”、避免被鍵盤記錄器截獲用戶輸入賬號和密碼的“軟鍵盤”。目前有的銀行為用戶提供了更加高級的基于電子簽名和數字認證技術的U盾。

不可否認，目前網銀所有安全措施中，U盾的安全系數無疑是最高的。目前根據國內外防病毒廠商的報道，目前已經發現有極少數木馬能突破U盾的防護進行網銀盜竊。另外很多用戶自身安全意識不強，如有些U盾用戶沒有養成使用完U盾隨機從電腦上拔下的習慣，一旦攻擊者分子通過其它方式控制了受害者的主機，便可以遠程控制“肉雞”電腦直接使用U盾操作網銀，導致U盾的防護失效。

趨勢科技網銀安全在線掃描，客戶端網銀安全保證

為了豐富網銀安全保障方式和提高客戶端的安全級別，趨勢科技同中國工商銀行合作開發了工行小e（對于網銀安全掃描的控件程序），并已經廣泛應用在工商銀行網上銀行系統中。小e是趨勢科技開發的專用控件程序和專用病毒碼。此控件程序為單獨使用的IE控件，與銀行客戶網頁系統的控件之間存在調用/返回關聯。

此控件程序中包含專用病毒掃描引擎，當用戶訪問銀行網銀系統的網站時，銀行網站的網頁（或網銀系統控件）可以直接激活并調用趨勢科技的防病毒控件，對網銀用戶計算機進行掃描。

采用在線掃描的方式能有效的和原先的證書認證的方案進行互補，因為僅用證書加密的方式進行安全認證，一旦證書文件失竊或者證書被破解，就會造成網銀賬戶的失竊，而在線掃描能夠通過掃描的方式保障，在用戶使用網銀的時間段內機器上沒有會盜竊證書文件的木馬程序，有效的加強了網銀的安全性，同時這種網銀推廣的方案能夠簡便的服務到所有的網銀用戶，而不需要用戶特別購買介質光盤來安裝程序。

另外為了避免用戶訪問釣魚網站、無意或被動的訪問一些經常散播惡意軟件的網頁，從而丟失個人信息或感染最新惡意軟件，趨勢科技還開發了基于ActiveX技術的“云安全”客戶端組件。用戶在安裝后，只要打開IE瀏覽器，該組建就會被激活。用戶在訪問網頁時，該組建將會把該網頁的URL傳輸到趨勢科技后臺“云安全”威脅數據中心進行甄別、比對，如果該URL在后臺監控的數據庫中存有歷史記錄，則會迅速收到后臺的反饋結果，即是安全的站點還是可疑或惡意站點。一旦用戶訪問的站點屬于惡意站點，該組建將會彈出報警窗口，提示用戶不要訪問。

趨勢科技提供的兩種安全技術將會是之前網銀安全工具的有益的補充，二者的結合無疑將會為網銀用戶提供更加完善的網銀終端安全解決方案，有利于重新提高廣大網銀用戶對網銀系統的信心和使用意愿。

結 語

在網銀用戶信心重挫的今天，趨勢科技愿同眾多銀行企業聯手，利用其獨有的“云安全”專利技術，通過與銀行企業的協作開發，為網銀交易打造一片安全的天地，為重拾用戶網銀交易信心提供技術保障！！