欢迎来到天天文库
浏览记录
ID:40280802
大小:489.01 KB
页数:20页
时间:2019-07-30
《网上支付安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网上支付安全回顾与展望网上支付与电子商务网上支付发展历程网上支付的发展现状网上支付发展展望网银不安全?钓鱼网站的攻击是针对电子支付交易中运用比较广泛的一种方式。不法分子首先建立一个酷似网银官方网站的网页,然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误进入欺诈网页,或者通过精心制作的电子邮件,以银行或者零售商官方通知的形式声称收件人的账户需要更新或者正在促销新产品诱导用户打开链接。一旦用户上当受骗,他们的账号、密码等隐私数据都会立即被发送到不法分子手中。“网银大盗”木马是一种典型的嵌入浏览器执行的窃取网银账号途径。“网银大盗”在监测到用户正在访问某个使用了安
2、全登录控件的地址时,就会让浏览器正常跳转到另一个与登录页面没什么两样的新页面,但是跳转的页面并没有任何安全登录控件的保护。而对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至能够完全控制一次交易。此外,2004年11月的“网银大盗Ⅱ”木马则是键盘记录案例的代表。键盘记录通过木马监视用户正在访问的窗口,如果用户访问到网银系统登录页面,木马就开始记录用户从键盘上输入的内容,获取网银账号和密码。即便是被看做网银安全“另一把锁”的数字证书,同样不能完全保证网银安全。有些系统允许网银用户把数字证书保存为硬盘文件,但是,“网银木马是具有复制数字证
3、书的能力的,只要数字证书代码是在电脑内存中运行,黑客就完全可以伪造用户进行登录。”针对用户的网银安全问题层出不穷,针对网银系统服务器端更为老练的攻击也日渐浮出水面。据网络安全专家介绍,过去数个月中,国际上银行信息诈骗手段已经出现了针对网银系统服务器的新方式。诈骗者首先控制一个真正的官方网站,然后诱导客户输入自己的银行信息,但将这些信息存储到诈骗者控制的地点。病毒目前主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器;记录用户的键盘输入;嵌入浏览器执行;通过屏幕录像截取用户输入密码的操作过程;窃取网上银行数字证书文件等。网银不安全?嵌入浏览器执行“网银大盗”木马
4、是一种典型的嵌入浏览器执行的窃取网银账号途径。“网银大盗”在监测到用户正在访问某个使用了安全登录控件的地址时,就会让浏览器正常跳转到另一个与登录页面没什么两样的新页面,但是跳转的页面并没有任何安全登录控件的保护。而对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至能够完全控制一次交易。键盘记录2004年11月的“网银大盗Ⅱ”木马是键盘记录案例的代表。键盘记录通过木马监视用户正在访问的窗口,如果用户访问到网银系统登录页面,木马就开始记录用户从键盘上输入的内容,获取网银账号和密码。网银大盗“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”共同之
5、处在于,三种“网银大盗”都属于特洛伊木马程序,传播途径都是通过网络传播,盗取对象都是网上银行个人用户。三大病毒作者作案动机都是企图盗取个人网上银行的账号、密码,然后利用转账、网上支付等手段窃取用户网上银行存款。“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”木马都是非主动传播,主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时,间接感染用户电脑。“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”木马影响包括Win9x,Windows2000,WindowsXP,Windows2003在内的所有Windows操作系统。三大“网银大盗”病毒不同之处1、利用漏洞不同
6、“网银大盗”木马利用某商业银行网上银行个人登陆页面的安全漏洞。“网银大盗Ⅱ”木马记录用户的所有击键,然后通过提交动态网页的方式将密码发送,利用防火墙规则设置上的漏洞。“网银大盗Ⅲ”木马通过微软的MHT漏洞传播。2、利用技术的不同“网银大盗”木马使用OLE插入技术,直接读取IE页面控件内容,从而获得用户的帐号密码。 “网银大盗Ⅱ”木马利用成熟的键盘记录技术(Key记录程序),轮询遍历键盘输入信息,监视用户操作,截取用户按键,获得用户的账号密码。“网银大盗Ⅲ”木马利用OLE插入技术,直接读取IE页面控件内容,但比“网银大盗”监控的更广、更详细,从而获得包括用户的账号密码在内
7、的众多信息。3、木马编写技术不同“网银大盗”木马通过使用VisualC++编写,利用UPX技术压缩,技术难度相比较高。“网银大盗Ⅱ”木马使用VisualBasic编写,利用Aspack技术压缩,技术难度相比较低。“网银大盗Ⅲ”木马使用DELPHI编写,利用UPX技术压缩,木马文件较大,技术难度最高。4、创建文件不同“网银大盗”木马在感染电脑里创建expl0er.exe本身文件外,还将创建expl0er.dll挂钩和发信模块文件。“网银大盗Ⅱ”木马在感染电脑里只创建svch0st.exe本身文件。 “网银大盗Ⅲ”木马在感染电脑创建user
此文档下载收益归作者所有