網(wǎng)銀保護(hù)功能將成安全軟件標(biāo)配

2010-03-07 01:09:22袁楚

互聯(lián)網(wǎng)天地 2010年10期

文袁楚

文袁楚

傳統(tǒng)的數(shù)字證書、密碼卡等網(wǎng)銀認(rèn)證和加密手段都是針對(duì)特定銀行，如果能夠從用戶的角度出發(fā)，對(duì)用戶的網(wǎng)銀使用環(huán)境進(jìn)行保護(hù)，才能真正的治標(biāo)治本。

>> 網(wǎng)銀保護(hù)功能很可能將逐步成為各種安全軟件的標(biāo)配產(chǎn)品。

2010年8月30日，央行第二代網(wǎng)上支付跨行清算系統(tǒng)——“超級(jí)網(wǎng)銀”上線。通過(guò)與各銀行端口之間進(jìn)行對(duì)接實(shí)現(xiàn)統(tǒng)一操作界面，用戶可以在一個(gè)界面操作各個(gè)銀行的網(wǎng)銀系統(tǒng)。

不過(guò)，將各個(gè)銀行的賬戶信息放在統(tǒng)一的平臺(tái)之后，對(duì)于網(wǎng)銀安全的要求也就越來(lái)越高。統(tǒng)一的賬戶信息一旦被不法分子竊取，用戶在各個(gè)銀行的資產(chǎn)都有可能遭受損失。必須從用戶的角度出發(fā)，對(duì)用戶的網(wǎng)銀使用環(huán)境進(jìn)行保護(hù)。

就在“超級(jí)網(wǎng)銀”上線的前一天，卡巴斯基在國(guó)內(nèi)發(fā)布了最新版的卡巴斯基安全部隊(duì)2011版。卡巴斯基實(shí)驗(yàn)室創(chuàng)始人兼CEO尤金·卡巴斯基和卡巴斯基全球代言人成龍共同推出了這一新產(chǎn)品。發(fā)布會(huì)上，卡巴斯基亞太區(qū)技術(shù)副總裁王南表示，卡巴斯基安全部隊(duì)2011版在保護(hù)網(wǎng)銀安全具備三大核心專利技術(shù)。在此之前，還鮮有安全軟件針對(duì)網(wǎng)銀專門作出優(yōu)化。

隔離威脅的三道大門

我們對(duì)卡巴斯基安全部隊(duì)2011版的試用之后發(fā)現(xiàn)，卡卡巴斯基安全部隊(duì)2011版采用了安全瀏覽器、安全桌面和安全鍵盤等三項(xiàng)技術(shù)來(lái)隔離威脅。

安全桌面其實(shí)就是一個(gè)虛擬環(huán)境，類似于在真實(shí)的Windows操作系統(tǒng)上運(yùn)行另一個(gè)虛擬的Windows操作系統(tǒng)。在這個(gè)虛擬的操作系統(tǒng)中，用戶可以進(jìn)行所有操作。虛擬操作系統(tǒng)下進(jìn)行的更改不會(huì)影響到系統(tǒng)本身的安全。安全桌面啟動(dòng)后，虛擬操作系統(tǒng)的桌面的四周會(huì)出現(xiàn)一個(gè)綠色的外框。

和安全桌面類似，安全瀏覽器是一個(gè)運(yùn)行在虛擬環(huán)境下的瀏覽器，啟用后也會(huì)在瀏覽器的窗口周圍出現(xiàn)一個(gè)綠色的外框?？ò退够踩筷?duì)2011版通過(guò)安全瀏覽、地域過(guò)濾和網(wǎng)上銀行三個(gè)模塊來(lái)強(qiáng)化對(duì)用戶上網(wǎng)時(shí)的安全保護(hù)，安全瀏覽功能可以阻止對(duì)釣魚網(wǎng)站和惡意網(wǎng)站的訪問(wèn)；地域過(guò)濾功能可以過(guò)濾掉位于病毒高發(fā)地域的網(wǎng)站，同時(shí)阻止被重定位到包含惡意代碼的網(wǎng)站；網(wǎng)上銀行模塊則可以對(duì)網(wǎng)上銀行資源的訪問(wèn)進(jìn)行控制。

安全鍵盤功能則主要是保護(hù)鍵盤輸入數(shù)據(jù)時(shí)不被鍵盤記錄器或木馬竊取。安全鍵盤可以出現(xiàn)在幾乎所有需要輸入內(nèi)容的部分，用戶可以通過(guò)點(diǎn)擊相應(yīng)按鈕輸入文本。這一功能可以防止被掛馬的網(wǎng)頁(yè)惡意代碼記錄用戶的賬號(hào)密碼等信息。

網(wǎng)銀安全誰(shuí)來(lái)保護(hù)

事實(shí)上，不少安全軟件都有針對(duì)威脅網(wǎng)銀安全的網(wǎng)頁(yè)惡意代碼、網(wǎng)頁(yè)木馬、密碼記錄器等的技術(shù)，此次卡巴斯基推出的專門針對(duì)網(wǎng)銀使用安全的軟件可以說(shuō)是一個(gè)新的趨勢(shì)，也就是說(shuō)，隨著網(wǎng)銀使用的普及以及“超級(jí)網(wǎng)銀”的上線和成熟，越來(lái)越多的用戶都會(huì)使用網(wǎng)銀，因此，安全軟件的網(wǎng)銀保護(hù)功能很可能將是標(biāo)準(zhǔn)配置。

另外，用戶也應(yīng)該從自身對(duì)網(wǎng)銀的使用上注意安全，最好在安全的網(wǎng)站或是加密的網(wǎng)站上進(jìn)行交易，不要隨便透露賬戶信息及密碼等重要信息給網(wǎng)友，以保障自己的網(wǎng)上銀行安全。

最近一段時(shí)間，網(wǎng)上也出現(xiàn)了大量的欺詐點(diǎn)擊廣告。騙子賣家通過(guò)向買家提供偽造的銀行在線支付網(wǎng)站騙取用戶的支付帳號(hào)和密碼。因此，用戶在點(diǎn)擊賣家提供的支付網(wǎng)站時(shí)一定要認(rèn)真確認(rèn)是否真實(shí)的銀行網(wǎng)站，確認(rèn)之后再進(jìn)行支付操作。