返回
网上银行的风险及其防范_案例与分析.pdf

网上银行的风险及其防范_案例与分析.pdf

ID:52238056

大小:204.01 KB

页数:4页

时间:2020-03-25

网上银行的风险及其防范_案例与分析.pdf_第1页
网上银行的风险及其防范_案例与分析.pdf_第2页
网上银行的风险及其防范_案例与分析.pdf_第3页
网上银行的风险及其防范_案例与分析.pdf_第4页
资源描述:

《网上银行的风险及其防范_案例与分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2008年第4期中国农业银行武汉培训学院学报No.4Jul.2008总第130期JournalofABCWuhanTrainingCollegeSerialNo.130·学习与思考·网上银行的风险及其防范:案例与分析郭磊(中国农业银行武汉培训学院金融教研处,湖北武汉430077)[摘要]本文由四则案例构成,分析网上银行的风险及其防范。[关键词]网上银行;风险分析;防范对策;案例研究[中图分类号][文献标识码]A[文章编号]1004-4817(2008)04-0061-04【案例一】码,钓客就能得到这些信息。2005年8月1日,山

2、西忻州市民邢文龙的银行账户信息得手后,为规避风险,钓客们会极力去唆使陌莫名其妙地被窃取了23000元。9月底,广东惠州市公生人,利用陌生人的账户接收资金转账,然后从ATM机安机关告知他:如今钱的去向已水落石出,利用自编的提取现金。木马程序在网上窃取了他存款的曾某已在广东被捕。他们发给“鱼儿”的信笺通常是这样开头———“亲爱从2005年2月到9月,曾某窃取了涉及40多万元金额的用户,我们注意到您的账户信息已经过期,如果不及的数百个银行账号和密码,并从其中几个账户盗取了4时更改将导致信息失效,请点击此处及时更新。”这些链万多元。接地

3、址实际上就是一枚“鱼饵”。与曾某相同的人被人们称为“网络钓客”。中国互根据国际反网络钓鱼工作组(APWG)的报告,eBay联网协会秘书陈素S表示,钓客们滋生的背景是网络技的在线支付工具PayPal是全球遭受“钓客”侵袭最严重术和网上银行业务的应用普及,越来越多的普通用户开的品牌之一。始用网上银行处理个人资产的查询、转账、支付或交易。通常受利益驱使,“钓客”们会制作很多网站,但因与一般的“追求技术钻研和共享”的网络黑客不同,他们为仿冒网站很容易被举报或监测,他们也需要迅速撤并非仅仅在自娱自乐,他们正在从事的是全球互联网上离。APW

4、G相关负责人RonnieManning说:“仿冒网站出现最快的威胁网络安全的活动———网络钓鱼(phish2存在的平均时间是5.5天,最长是31天。”ing),即利用冒充的金融网站或间谍软件获取网民的个钓客们的第二种“钓鱼”方式则需要更高的技术门人信息,进而盗取他们的钱财。槛,这是一种“木马程序+假冒网站”的组合。让邢文龙这是一份不稳定且有高风险的生意,虽然“隐秘的上钩的就是这种鱼饵,因为邢曾经从网上下载过曾某编生活并不快乐,但只要成功一次,就能得到高利润的结制的“淘宝旺旺群发器”的木马程序。果”。钓客们为此日夜忙碌,以期待更多

5、的“鱼儿”在形钓客会通过各种方式把木马程序植入到用户的电形色色的“诱饵”前上钩。脑上。用户登录时,木马程序会自动把用户引导到一个“钓客”们清楚地知道:在网上银行业务流程“用假冒的网上银行网站,用户填写了个人金融信息后,假户———网上银行———银行数据库”这三个环节中,突破冒网站会提示密码错误,然后把用户踢出并返回到正确后两者很困难,于是,薄弱的用户端便成了他们攻击的的网上银行网站,当用户再次输入账号和密码就能正常主要对象。登录,这时,他不会察觉自己的个人信息已经被盗。事实上,中国很多主机处于无人维护的状态,它们中国专门进行反黑客

6、行动的网站"红客大联盟"的在没有安装补丁、防病毒软件、防火墙的情况下连接互CEOSharpWinner说:“木马程序是由远程控制软件演变联网。钓客们就注册一个银行网址的域名,然后做一个而来的黑客程序,他们都有安装到控制方电脑上的服务和银行一模一样的网站。接着就可以给用户发电子邮端程序和安装在用户计算机上的客户端程序,后者被前件,诱导他们登录假冒的网站,只要他们输入账号和密者监测并控制。”在钓客们看来,木马程序中有两点至关重要———钓[收稿日期]2008—05—25客必须保证控制端和被控制端能正常连接;另外一点就—61—是控制方程

7、序的隐蔽性。【案例二】绑定应用程序是最普遍的方式。把木马程序和一瑞典最大银行北欧金融集团自2006年9月至今多个常用软件绑定,然后上传,一旦用户下载并打开程序,次被一犯罪团伙利用互联网进行诈骗,诈骗金额高达木马程序就会先于软件运行,并植入电脑。800万瑞典克朗(1美元约合7.1克朗)。这是瑞典有史另据SharpWinner介绍,其它方式还包括绑定图片、以来情节最严重且金额最大的一次针对银行的诈骗活利用蠕虫病毒,以及“钓客”自己做一个吸引眼球的网站动。或利用IE漏洞实现在一些网页上嵌入木马程序,“用户斯德哥尔摩警察局宣布,已有两名

8、重要嫌疑犯被逮只要打开这些网页,电脑就自动下载木马程序并安装捕,另有121人被列为嫌疑人。瑞典警方怀疑这次诈骗了”。活动的幕后黑手是俄罗斯的有组织犯罪集团。SharpWinner还指出,一些木马程序被植入后,会把在这一系列的诈骗活动中,共有250多个个人储户记录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。