“软证书”有漏洞网银“硬证书”最安全-河南金融网-中原独家金融媒体http://www.hnjrw.com

首页

银行专区

股票市场

保险投资

基金板块

金融理财区

本网简介

钢材期货

广告投放

黄金期货

股指期货

河南金融网->首页 ->银行专区 ->银行业务指南

“软证书”有漏洞网银“硬证书”最安全

河南金融网时间：2008-11-20 15:35:51

某银行网银用户蔡某16万余元被盗一事，引起广大网银用户的关注。案件侦破后发现，不法分子通过侵入被害人的电脑并安装木马程序，盗取其银行账号、密码和证书，从而转出账户内存款。这种通过木马病毒盗用网银用户的“软证书”（放在浏览器中的网银数字证书）的方式，成为网上银行面临的新的安全问题。

　　在网上银行快速发展的同时，不安全事件时有发生，不法分子的作案方式不断翻新。从盗取用户名、密码，到现在利用木马程序操控电脑，盗用数字证书。那么我们该如何防范呢？

　　中国金融认证中心（CFCA）总经理李晓峰介绍，目前新出现的一些案件，并不表明数字证书机制本身不安全，主要问题是如何正确保管和使用数字证书。木马病毒只能盗用放在计算机浏览器中的数字证书，对于存放在硬件介质Usbkey里的数字证书，由于证书的私钥被牢牢封装在Usbkey内，木马病毒无法盗取。因此“Usbkey＋数字证书”是目前使用网银最安全的保障手段。

　　据了解，“数字证书”是一个包含个人身份信息的电子文件，就像一把能够证明使用人身份的钥匙，它能够保证只有钥匙的真正主人才能打开大门，即使用网上银行。同时数字证书还具备电子签名功能，就像每一个开门人所做的动作都被装在门口的摄像头记录下来一样，在网上银行进行的交易都用电子签名进行记录，保证交易的不可抵赖，并能够在今后需要的时候调出备查。

　　目前网上银行面临的主要问题有两类，一类是没有数字证书的情况下，网银密码被盗取；另一类是利用木马病毒盗取数字证书。

　　1、通过网络钓鱼、假冒网站盗取用户名和口令

　　用户的网银密码是很容易通过网络钓鱼、假冒网站、诈骗短信等方式被骗取的。但如果我们使用数字证书，不法分子仅有网银密码是不能窃取账户资金的。同时，使用数字证书也很好地解决了假冒网站的问题——只有钥匙（数字证书）的真正持有人才能进入并打开正确的大门（网上银行），而不会进到一个假冒的大门里。

　　2、通过木马病毒盗取用户的“软证书”

　　数字证书是安全进入网银大门的钥匙，妥善保管好钥匙至关重要。然而“木马病毒”就像一个已经躲在门口许久的小偷，他一旦发现你的钥匙是放在屋门口的花盆里面（“软证书”——放在计算机IE浏览器中），而不是随身携带，就会通过木马病毒找到钥匙并打大门进行行窃。

　　那我们该怎么办呢？关键就是要保管好钥匙，现在我们通常是把数字证书放在硬件的存储介质（Usbkey）里，它的特点是一旦放入，你的证书就被牢牢的封装在Usbkey中。只要保管好您的Usbkey，“木马程序”就会束手无策，这就是我们通常所说的“硬证书”。

实用期货投资网站链接：黄金期货股指期货钢材期货

郑重声明：河南金融网刊登此文目的在于传播更多金融信息，为中原地区广大民众提供最需要的金融服务，本文章观点与本网站立场无关。本版文章的原创性以及文中陈述文字和内容并未经过本站证实，请读者仅作参考，如需确定信息源请自行核实相关内容。同时欢迎广大读者提出意见以改进本网服务。

热门文章

黄金期货开户、黄金现货开户

自动柜员机（ATM）常识

银行信用卡还款全攻略

电话银行缴费服务一览表

银行买保险六个问题需注意

你该选择哪种房贷?

各大银行开具存款证明的手续

银行房贷最新规定一览

银行卡炒股交易三知

教你五招　识别银行卡欺诈短

金融工具大全

免责声明关于我们广告服务使用协议法律声明

业务咨询热线：0371-60140138 技术支持 : 鑫耀网络科技有限公司·东方金融传媒中心

中国国家信息产业部网站备案号：[豫ICP备06018514号] 郑州市公安局公共信息网络安全监察处