資源描述:
《網(wǎng)上支付安全》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、網(wǎng)上支付安全回顧與展望網(wǎng)上支付與電子商務(wù)網(wǎng)上支付發(fā)展歷程網(wǎng)上支付的發(fā)展現(xiàn)狀網(wǎng)上支付發(fā)展展望網(wǎng)銀不安全?釣魚網(wǎng)站的攻擊是針對電子支付交易中運(yùn)用比較廣泛的一種方式。不法分子首先建立一個酷似網(wǎng)銀官方網(wǎng)站的網(wǎng)頁,然后給假網(wǎng)頁申請一個酷似官方網(wǎng)址的域名,等待用戶由于拼寫錯誤進(jìn)入欺詐網(wǎng)頁,或者通過精心制作的電子郵件,以銀行或者零售商官方通知的形式聲稱收件人的賬戶需要更新或者正在促銷新產(chǎn)品誘導(dǎo)用戶打開鏈接。一旦用戶上當(dāng)受騙,他們的賬號、密碼等隱私數(shù)據(jù)都會立即被發(fā)送到不法分子手中?!熬W(wǎng)銀大盜”木馬是一種典型的嵌入瀏覽器執(zhí)行的竊取網(wǎng)銀賬號途徑?!熬W(wǎng)銀大盜”在監(jiān)測到用戶正在訪問某個使用了安
2、全登錄控件的地址時,就會讓瀏覽器正常跳轉(zhuǎn)到另一個與登錄頁面沒什么兩樣的新頁面,但是跳轉(zhuǎn)的頁面并沒有任何安全登錄控件的保護(hù)。而對于那些只對交易對話進(jìn)行驗(yàn)證,而沒有對交易過程進(jìn)行驗(yàn)證的系統(tǒng),嵌入瀏覽器的惡意代碼甚至能夠完全控制一次交易。此外,2004年11月的“網(wǎng)銀大盜Ⅱ”木馬則是鍵盤記錄案例的代表。鍵盤記錄通過木馬監(jiān)視用戶正在訪問的窗口,如果用戶訪問到網(wǎng)銀系統(tǒng)登錄頁面,木馬就開始記錄用戶從鍵盤上輸入的內(nèi)容,獲取網(wǎng)銀賬號和密碼。即便是被看做網(wǎng)銀安全“另一把鎖”的數(shù)字證書,同樣不能完全保證網(wǎng)銀安全。有些系統(tǒng)允許網(wǎng)銀用戶把數(shù)字證書保存為硬盤文件,但是,“網(wǎng)銀木馬是具有復(fù)制數(shù)字證
3、書的能力的,只要數(shù)字證書代碼是在電腦內(nèi)存中運(yùn)行,黑客就完全可以偽造用戶進(jìn)行登錄?!贬槍τ脩舻木W(wǎng)銀安全問題層出不窮,針對網(wǎng)銀系統(tǒng)服務(wù)器端更為老練的攻擊也日漸浮出水面。據(jù)網(wǎng)絡(luò)安全專家介紹,過去數(shù)個月中,國際上銀行信息詐騙手段已經(jīng)出現(xiàn)了針對網(wǎng)銀系統(tǒng)服務(wù)器的新方式。詐騙者首先控制一個真正的官方網(wǎng)站,然后誘導(dǎo)客戶輸入自己的銀行信息,但將這些信息存儲到詐騙者控制的地點(diǎn)。病毒目前主要通過6種方式發(fā)動攻擊:假冒網(wǎng)上銀行網(wǎng)站或者攻擊網(wǎng)站服務(wù)器;記錄用戶的鍵盤輸入;嵌入瀏覽器執(zhí)行;通過屏幕錄像截取用戶輸入密碼的操作過程;竊取網(wǎng)上銀行數(shù)字證書文件等。網(wǎng)銀不安全?嵌入瀏覽器執(zhí)行“網(wǎng)銀大盜”木馬
4、是一種典型的嵌入瀏覽器執(zhí)行的竊取網(wǎng)銀賬號途徑?!熬W(wǎng)銀大盜”在監(jiān)測到用戶正在訪問某個使用了安全登錄控件的地址時,就會讓瀏覽器正常跳轉(zhuǎn)到另一個與登錄頁面沒什么兩樣的新頁面,但是跳轉(zhuǎn)的頁面并沒有任何安全登錄控件的保護(hù)。而對于那些只對交易對話進(jìn)行驗(yàn)證,而沒有對交易過程進(jìn)行驗(yàn)證的系統(tǒng),嵌入瀏覽器的惡意代碼甚至能夠完全控制一次交易。鍵盤記錄2004年11月的“網(wǎng)銀大盜Ⅱ”木馬是鍵盤記錄案例的代表。鍵盤記錄通過木馬監(jiān)視用戶正在訪問的窗口,如果用戶訪問到網(wǎng)銀系統(tǒng)登錄頁面,木馬就開始記錄用戶從鍵盤上輸入的內(nèi)容,獲取網(wǎng)銀賬號和密碼。網(wǎng)銀大盜“網(wǎng)銀大盜”、“網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”共同之
5、處在于,三種“網(wǎng)銀大盜”都屬于特洛伊木馬程序,傳播途徑都是通過網(wǎng)絡(luò)傳播,盜取對象都是網(wǎng)上銀行個人用戶。三大病毒作者作案動機(jī)都是企圖盜取個人網(wǎng)上銀行的賬號、密碼,然后利用轉(zhuǎn)賬、網(wǎng)上支付等手段竊取用戶網(wǎng)上銀行存款。“網(wǎng)銀大盜”、“網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”木馬都是非主動傳播,主要通過用戶在瀏覽某些網(wǎng)頁或點(diǎn)擊一些不明連接及打開不明郵件附件等操作時,間接感染用戶電腦?!熬W(wǎng)銀大盜”、“網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”木馬影響包括Win9x,Windows2000,WindowsXP,Windows2003在內(nèi)的所有Windows操作系統(tǒng)。三大“網(wǎng)銀大盜”病毒不同之處1、利用漏洞不同
6、“網(wǎng)銀大盜”木馬利用某商業(yè)銀行網(wǎng)上銀行個人登陸頁面的安全漏洞?!熬W(wǎng)銀大盜Ⅱ”木馬記錄用戶的所有擊鍵,然后通過提交動態(tài)網(wǎng)頁的方式將密碼發(fā)送,利用防火墻規(guī)則設(shè)置上的漏洞?!熬W(wǎng)銀大盜Ⅲ”木馬通過微軟的MHT漏洞傳播。2、利用技術(shù)的不同“網(wǎng)銀大盜”木馬使用OLE插入技術(shù),直接讀取IE頁面控件內(nèi)容,從而獲得用戶的帳號密碼?! 熬W(wǎng)銀大盜Ⅱ”木馬利用成熟的鍵盤記錄技術(shù)(Key記錄程序),輪詢遍歷鍵盤輸入信息,監(jiān)視用戶操作,截取用戶按鍵,獲得用戶的賬號密碼?!熬W(wǎng)銀大盜Ⅲ”木馬利用OLE插入技術(shù),直接讀取IE頁面控件內(nèi)容,但比“網(wǎng)銀大盜”監(jiān)控的更廣、更詳細(xì),從而獲得包括用戶的賬號密碼在內(nèi)
7、的眾多信息。3、木馬編寫技術(shù)不同“網(wǎng)銀大盜”木馬通過使用VisualC++編寫,利用UPX技術(shù)壓縮,技術(shù)難度相比較高?!熬W(wǎng)銀大盜Ⅱ”木馬使用VisualBasic編寫,利用Aspack技術(shù)壓縮,技術(shù)難度相比較低?!熬W(wǎng)銀大盜Ⅲ”木馬使用DELPHI編寫,利用UPX技術(shù)壓縮,木馬文件較大,技術(shù)難度最高。4、創(chuàng)建文件不同“網(wǎng)銀大盜”木馬在感染電腦里創(chuàng)建expl0er.exe本身文件外,還將創(chuàng)建expl0er.dll掛鉤和發(fā)信模塊文件?!熬W(wǎng)銀大盜Ⅱ”木馬在感染電腦里只創(chuàng)建svch0st.exe本身文件?! 熬W(wǎng)銀大盜Ⅲ”木馬在感染電腦創(chuàng)建user