銀行網站提升安全系統 對付網釣欺詐行為
美聯社10月29日報導,這類分析只是銀行網站要增加的安全防範的一個例子,因為美國聯邦管理者要求銀行網站到2006年底達到「兩個因素」確認的新要求。就是說,要求檢查除用戶名和密碼以外的東西來確認顧客的身份。
「網路釣魚者」(Phishers)和其他網路詐騙犯精於盜取密碼,主要是通過社會工程(social engineering)。利用人們相信貌似權威的心理,罪犯向受害人發出看起來像是正當的電子郵件,引誘他們到一個看起來可信的網站上輸入數據,從而盜取用戶資料。
許多海外銀行已經佈置第二層確證系統,發給顧客特殊的硬體,比如,智慧卡或者顯示不斷變換密碼的電子籌碼。
美國的銀行為了節省開支,不願這麼做。然而,他們可能會在網站伺服器上設置一些我們大多不會注意到的小機關。
「我們正試圖提供一些好用的東西,」 Corillian公司的安全主管馬隆尼(Jim Maloney)說。這是一家給銀行網站提供登陸分析軟體的公司。
如果軟體給某個用戶亮起紅燈,比如,該用戶某天是從丹麥而不是美國的丹佛登陸的,銀行就會問他一些只有該顧客才能知道的問題(如上次抵押貸款付款多少),進一步確定他的身份。
這一類防範措施早已在信用卡公司存在多時,銀行網站還沒有大面積採用也足夠說明該行業的安全狀況。
雖然身份盜竊和其它金融詐騙引起了很多關注,人們也相信詐騙手腕會越來越成熟,但銀行還是不太願意改進它們的網站。
然而,網路被認為是銀行最省錢的平臺,遠比讓顧客到銀行與出納打交道要便宜。自助性質銀行網站的效率抵得上金融詐騙的損失。據估計,2004年全球金融詐騙的損失為1.37億美元。
「現在,銀行還沒有太多的安全措施檢查賬號,」Gartner 調查公司的分析師尼堂(Avivah Litan)說,「總的來說,這種損失還承受得起。」
然而,10月12日,美國聯邦財政機構檢測委員會(Federal Financial Institutions Examination Council)-包括聯邦儲備(Federal Reserve)和聯邦存款保險公司(Federal Deposit Insurance Corp.,FDIC)等管理者在內的一個雨傘集團-告訴銀行到2006年底要加強網上身份驗證。審查員會定期檢查銀行的努力。
此項政策被廣泛的認為是由於安全系統提供者的大力推動所促成。
根據FDIC六月份的報告,少數美國銀行已經發給顧客密碼每分鐘都會改變的籌碼(token)。密碼由內置於籌碼的一個程序演算,經由中央認證伺服器確認,使得猜中密碼成為不可能。
但是,籌碼也帶來頭疼的問題。部署籌碼費用相對高,如果籌碼遺失或者一時找不到,銀行的顧客服務處就會接到大量的電話。銀行也擔心顧客最終不耐煩於收集他們要在網上做生意的所有公司的籌碼。
即使一個籌碼也可能被認為是個麻煩。
在ETrade金融公司將RSA公司製作的籌碼開始提供給280萬美國顧客之後,只有二萬人接受了。幾乎這些人都能夠免費得到籌碼,因為他們經常要做交易或者賬上超過五萬美元,其他人都得要付25美元。
一次性的密碼相對便宜,它們可以被傳遞給手機或者手提電腦,或者郵寄給顧客。但是安全專家們警告一次性密碼可能會被盜,雖然可能性很小,但是現在容易受騙上當的人太多。
基於硬體的解決方法仍有瑕疵,因此,大多數銀行會採取軟性步驟來達到管理者的要求。
其中一個辦法是,給每個顧客一份加密了的電子證書,存儲在他們個人電腦的一個小文件裡。這些證書會向銀行證明用戶的真實身份。並且,加密的電子證書不會向發放該證書的其它網站做出響應,這樣既保護了用戶,也保護了銀行。
銀行也會要求顧客在往下拉的菜單或者隨即產生PIN號碼的便箋上輸入密碼,屏幕上會顯示對應於PIN數字的字母。這些技術是為了對付可能隱藏在顧客電腦裡用於竊取密碼的木馬和記錄鍵盤動作的間諜程序。
另一個基於軟體的辦法是美國銀行(Bank of America)的SiteKey服務。每次用戶登錄時,銀行網頁顯示用戶自己選擇的個性化圖片和圖片標題,並且隨機選擇顧客以前確定好的「秘密問題」詢問用戶。
然而,即使這樣的方法也是有缺陷的,除非很多用戶瞭解銀行網站和罪犯之間長期的競賽。真正的問題是社會工程,而不是技術。
ComputerBytesMan.com的網路安全顧問史密斯(Richard M. Smith)說,他預期網路釣魚者會給人們發送看起來像是正當的郵件,引誘容易上當的用戶相信,他們的SiteKey圖片必須要更改了。
「我認為人們還會掉入這樣的陷阱,」他說,「要記住的關鍵是網路釣魚者善於變化,當安全措施升級,變得普遍時,他們也會改變方式。」
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
看完這篇文章您覺得
- 【宋紫鳳專欄】亂世問津何處是 心中自有桃花源(圖)
- 日片《完美的日子》:光影交織中的美和釋然(組圖)
- 大開眼界!創記錄的「人體噴泉」(組圖)
- 習近平忌憚三個紅二代(組圖)
- 【宋紫鳳專欄】從潘美到潘仁美 是藝術加工還是神來之筆(組圖)
- 江曾一政策藏汙納垢 老虎前仆後繼終南捷徑(組圖)
- 真實新聞圖片:2005年大學生百態(上半年版)
- 什麼樣的女人最旺夫?(組圖)
- 特異功能 超級絕活大全(組圖)
- 記錄歷史的最為著名照片(組圖)
- 看誰眼神兒好!智力測驗:真假金正日(多圖)
- 直面"盛世" 走近貧困母親(組圖)
- 動人三佳麗 紐約秀美腿(組圖)
- 組圖:選美皇后--舊上海的傾城美人
- 中共肺炎(又称武漢肺炎)
- 病毒
- COVID-19
- 疫苗
- 台鐵
- 拜登
- 川普
- 特朗普
- 國安法
- 貿易戰
- 習近平
- 華為
- 三峽大壩
- 新疆棉
- 長江
- 洪水
- 袁弓夷
- 港版國安法
- 漢光演習
- 國民黨
- 退黨
- 弗洛伊德
- BLM
- 中共
- 閻麗夢
- 金正恩
- 王岐山
- 賴清德
- 孟晚舟
- 關稅
- 邊境牆
- 彭斯
- 美國
- 貿易談判
- 劉鶴
- 王滬寧
- 江澤民
- 崔永元
- 中南海
- 內幕
- 中共
- 反送中
- 貪官
- 情婦
- 腐敗
- 反腐
- 打虎
- 官場
- 看中國
- 一國兩制
- 法廣
- 社交媒體
- 往事微痕
- 出賣國土
- FB
- 六四
- 朝鮮
- 加拿大
- 脫歐
- 央行
- 債務
- 槓桿
- 美元
- 貨幣
- 人民幣
- 歐元
- 日元
- 港幣
- 房地產
- 樓市
- 財政
- 財富
- 中產
- 海參崴
- 台灣
- 蔡英文
- 北京
- 劉強東
- 大媽
- 房價
- 疫苗
- 非洲豬瘟
- 大陸
- P2P
- 霧霾
- 基因編輯
- 防火牆
- 維權
- 709律師
- 上訪
- 法輪功
- 網絡審查
- 活摘器官
- 江東六十四屯
- 唐努烏梁海
- 長白山
- 白龍尾島
- 江心坡
- SARS
- 新疆勞改營
- 言論自由
- 女主播
- 央視
- 華人
- 移民
- 華人
- 留學
- 海關
- 遣返
- 簽證
- 回國
- 入籍
- 綠卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民國
- 桂軍
- 抗戰
- 孫中山
- 蔣介石
- 宋美齡
- 鄧小平
- 林彪
- 劉奇
- 中共
- 皇帝
- 諸葛亮
- 易經
- 幽默人生
- 智慧
- 感悟
- 手機
- 預言
- 奇聞
- UFO
- 外星人
- 壽命
- 文革
- 養生
- 紫鳳
- 貫明
- 李道真
- 軼飛
- 李雲飛
- 雲中君
- 辛思
- 夏聞
- 時代漫談
- 滄海
- 東方縱橫
- 唐柏橋
- 王尚一
- 江楓
- 黃清
- 李唐風
- 園丁
- 今濤拍暗
- 李青城
- 秦就石
- 中經研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 馬新宇
- 馬來啟
- 紫君
- 秦山
- 陳破空
- 戴東尼
- 曹長青
- 邢仁濤
- 瑜正
- 簡易
- 肖川
- 伍凡
- 顧言
- 歸瑜
- 乙欣
- 陳泱潮
- 徐沛
- 有助於血糖控制的健康食物(組圖)
- 王毅大讚夫人外交是奉旨放風?彭麗媛或深度參政(圖)
- 女人的命好不好 看「這3點」就知道(圖)
- 古人都是如何稱呼皇帝的?(圖)
- 他們回國後都失蹤 中國旅日學者返鄉奔喪5年無音訊(圖)