网络金融系统的安全保障

(一) 计算机系统安全

1. 计算机系统安全的定义

国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此，可以将计算机网络的安全理解为:通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。迄今主要有两大类的安全:物理安全和逻辑安全。物理安全是指可触及的保护设备，如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物等。使用非物理手段对资产进行保护称为逻辑安全。对计算机资产带来危险的任何行动或对象都称为安全威胁。

2. 计算机安全的分类

计算机安全可分成三类，即保密、完整和即需。

(1) 保密。是指防止未授权的数据暴露并确保数据源的可靠性。

(2) 完整。是防止未经授权的数据修改。

(3) 即需。是防止延迟或拒绝服务。

(二) 网络安全隐患

在信息经济的发展过程中，各产业对网络技术的依赖达到空前的程度。军事、经济、社会、文化各方面都越来越依赖于网络。这种高度依赖性使社会变得十分脆弱，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入深深的危机，甚至比电影中描述的情节还要恐怖。因此，网络信息安全日益受到各国的高度重视。

1. 嵌入式页面破坏

在可执行的WWW内容出现前，页面是静态的。静态页面是以WWW标准页面描述语言HTML编制的，其作用只是显示内容并提供到其他页面的链接。在活动内容广泛应用后，这个状况就发生变化了。用浏览器就可查看一个带有活动内容的WWW页面。小应用程序会随看到的页面自动下载，并开始在计算机上启动运行。由于活动内容模块是嵌入在WWW页面里的，对浏览页面的用户是完全透明的。企图破坏客户机的人可将破坏性的活动页面放进表面看起来完全无害的WWW页面中。这种技术称作“特洛伊木马”，可立即运行并进行破坏活动。“特洛伊木马”是隐藏在程序或页面里而掩盖其真实目的程序，可窃听计算机上的保密信息，并将这些信息传给它的WWW服务器，从而构成保密性侵害。更糟的是，“特洛伊木马”还可改变或删除客户机上的信息，构成完整性侵害。

2. 网络攻击

随着经济信息化进程的加快，计算机网络上“黑客”的破坏活动也随之猖獗起来。“黑客”是hacker的音译，原意是指有造诣的电脑程序设计者，现在则专指那些利用自己掌握的电脑系统，偷阅、篡改或窃取他人机密数据资料，甚至在电脑网络上进行犯罪活动的人;或者是指利用通讯软件，通过网络非法进入他人系统，截获或篡改他人计算机数据，危害信息安全的电脑入侵者或入侵行为者。“黑客”行为已对经济秩序、经济建设、国家信息安全构成严重威胁。

网络的电子攻击可分为三个层次。低层次威胁是局部的威胁，包括消遣性黑客、破坏公共财产者;第二个层次是有组织的威胁，包括一些机构“黑客”、有组织的犯罪、工业间谍;最高层次是国家规模上的威胁，包括敌对的外国政府、恐怖主义组织发起的全面信息战。“黑客”的攻击手段也在不断翻新，一旦计算机被黑客程序感染，它与“黑客”里应外合，使“黑客”攻击变得十分容易。

(三) 服务器上的安全威胁

服务器有很多弱点可被利用，其中一个入口是WWW服务器及其软件，其他入口包括任何有数据的后台程序，如数据库和数据库服务器。也许最危险的入口是服务器上的公用网关接口(CGI)程序或其他工具程序。

1. WWW带来的威胁

WWW服务器软件是用来响应HTTP请求进行页面传输的。虽然WWW服务器软件本身并没有内在的高风险性，但其主要设计目标是支持WWW服务和方便使用，所以软件越复杂，包含错误代码的概率就越高，有安全漏洞的概率也就越高。

(1) 安全漏洞。安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。大多数计算机上所运行的WWW服务器可在不同权限下运行，高权限提供了更大的灵活性，允许包括WWW服务器在内的程序执行所有指令，并可以不受限制地访问系统的各个部分。相对来说，低权限在所运行程序的周围设置了一层逻辑栅栏，防止它运行全部指令，只允许它访问一些计算机中不很敏感的区域。在大多数情况下，WWW服务器提供的是在低权限下能完成的普通服务和任务。如果WWW服务器在高权限下运行，破坏者就可利用WWW服务器的能力执行高权限的指令。因为WWW是无状态的(它无法记忆在上一事务中发生过什么)，记录用户名和口令的最方便的方式就是将用户的保密信息存在他计算机上的cookie里，这样服务器就可以请求计算机发出cookie的方式来请求得到确认。因为cookie信息可能是以不安全的方式传输，容易被窃听者复制。虽然cookie本身并非不安全的，但WWW服务器不能要求不加保护地传输cookie里的信息。

服务器端嵌入(SSI)是嵌入在由服务器执行的页面上的一个小程序。在服务器上执行来自未知或不可信来源(如来自用户的页面)的程序时，SSI就可能会请求一些非法的执行。嵌入的SSI代码可能是操作系统级的命令，要求将口令文件显示或发到特定位置。文件传输协议(FTP)程序虽然不是WWW服务器，但会随WWW服务器软件包提供。FTP程序会给WWW服务器的完整性带来安全威胁。如果没有对FTP用户可浏览的文件夹进行保护，就可能发生未经授权的信息泄露。用户所选的口令也会构成安全威胁。有时用户所选的口令很容易被猜出。一旦用户口令被泄露，就为非法进入服务器打开了方便之门，而这种非法进入可能长时间不会被发现。

(2) 对数据库的安全威胁。电子商务系统以数据库存储用户数据，并可从WWW服务器所连的数据库中检索产品信息。数据库除存储产品信息外，还可以保存有价值的信息或隐私信息，如果被更改或泄露会对公司带来无法弥补的损失。现在大多数大型数据库都使用基于用户名和口令的安全措施，一旦用户获准访问数据库，就可查看数据库中相关内容。数据库安全是通过权限实施的。而有些数据库没有以安全方式存储用户名与口令，或没有对数据库进行安全保护，仅依赖WWW服务器的安全措施。如果有人得到用户的认证信息，就能伪装成合法的数据库用户来下载保密的信息，导致对数据库安全的侵犯。

(3) 对公用网关接口(CGI)的安全威胁。公用网关接口(CGI)可实现从WWW服务器到另一个程序(如数据库程序)的信息传输。CGI和接收它所传输数据的程序为网页提供了活动内容。因为CGI是程序，如果滥用就会带来安全威胁。同WWW服务器一样，CGI脚本能以高权限来运行。因此，能自由访问系统资源的有恶意的CGI程序能够使系统失效、调用删除文件的系统程序或查看顾客的保密信息。当程序设计人员发现CGI程序中的错误时，会重编这个程序以替代以前的版本。未删除的CGI就可能已经被系统设计员遗忘了，它们为系统留下了安全漏洞。因为CGI程序或脚本会驻留在WWW服务器的任何地方，CGI程序就很难被追踪和管理。但有心人能够追踪到这些废弃的CGI脚本，检查这些程序以了解其弱点，然后利用这些弱点来访问WWW服务器及其资源。

(4) 对其他程序的安全威胁。对WWW服务器的攻击可能来自服务器上所运行的程序。通过客户机传输给WWW服务器或直接驻留在服务器上的Java或C++程序需要经常使用缓存。缓存是指定存放从文件或数据库中读取数据的单独的内存区域。在需要处理输入和输出操作时就需要缓存，因为计算机处理文件信息的速度比从输入设备上读取信息或将信息写到输出设备上的速度快得多，缓存就用作数据进出的临时存放区。缓存的问题在于向缓存发送数据的程序可能会出错，导致缓存溢出，溢出的数据进入到指定区域之外。通常情况下，这是由程序中的错误引起的，但有时这种错误是有意的。无论哪种情况都会导致非常严重的安全后果。(www.xing528.com)

一种更狡猾的溢出攻击就是将指令写在关键的内存位置上，使侵入的程序在完成了覆盖缓存内容后，WWW服务器通过载入记录攻击程序地址的内部寄存器来恢复执行。这种攻击会使WWW服务器遭受严重破坏，因为恢复运行的程序是攻击程序，它会获得很高的超级用户权限，这就使每个程序都可能被侵入的程序泄密或破坏。

另一种类似的攻击是将多余的数据发给一个服务器，一般是邮件服务器。这种攻击叫作邮件炸弹，即数以千计的人将同一信息发给一个电子邮件地址。邮件炸弹的目标电子邮件地址收到大量的邮件，超出了所允许的邮件区域限制，导致邮件系统堵塞或失效。

2. 通讯信道的安全威胁

因特网虽然起源于军事网络，但主要目的不是为安全传输，而是为提供冗余传输，即为防止一个或多个通讯线路被切断。因特网发展到今天，其不安全状态与最初相比并没有多大改观。在因特网上传输的信息，从起始节点到目标节点之间的路径是随机选择的。此信息在到达最终目标之前会通过许多中间节点。在同一起始节点和目标节点之间发送信息时，每次所用的路径都是不同的。根本就无法保证信息传输时所通过的每台计算机都是安全的和无恶意的。由于无法控制信息的传输路径，不知道信息包曾到过哪里，所以很可能有中间节点窃取、篡改甚至删除了信息。因特网上传输的电子邮件信息都会受到对安全、完整和即需的侵犯。

开展电子商务面临的一个很大的安全威胁就是敏感信息或个人信息(包括信用卡号、名字、地址或个人喜好方面的信息等)被窃。例如，用户在网上填写表来提交信用卡信息时，恶意入侵者就有可能使用探测程序从因特网上记录信息包。电子邮件传输时也会发生同样的问题。

当未经授权方改变了信息流时就构成了对完整性的安全威胁。未经保护的银行交易很易受到对完整性的攻击。破坏了完整性也就意味着破坏了保密性，因为能改变信息的窃听者肯定能阅读此信息。完整性和保密性间的差别在于对保密性的安全威胁是指第三方看到了不应看到的信息，而对完整性的安全威胁是指改动了关键的信息内容。

(四) 网络金融犯罪的安全威胁

这类犯罪活动是伴随着网络金融的发展而产生的，主要是通过技术手段，盗取用户的网银登录密码和支付密码，将用户账户内资金转移而获利。这种犯罪活动带有一定的隐蔽性，普通网络用户很难防备，虽然现在可以有多种办法有效防范，但是对一般用户造成的心理影响却很难完全消除，成为目前影响网络金融服务推广的最大障碍。

1.“木马”程序的安全威胁

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

“网银木马”是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类虽然不如网游木马的数量多，但它的危害更加直接，受害用户的损失更加惨重。“网银木马”通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒，在用户进入工行网银登录页面时，会自动把页面换成安全性能较差，但依然能够运转的老版页面，然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能，可以盗取安全证书;2005年的“新网银大盗”，采用API Hook等技术干扰网银登录安全控件的运行。现在“网银大盗4”“黑白网银大盗”等都比较活跃，给网络金融的发展带来了很多不利的因素。

2.“钓鱼网站”的安全威胁

“钓鱼网站”通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行账号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说“钓鱼网站”结构很简单，只有一个或几个页面，域名和真实网站的有细微差别，一般稍加辨别是容易看出的。如中国银行的真实域名是www.boc.cn或www.bank-of-china.com，而“钓鱼网站”的域名会使用类似www.boc.net、www.bankchina.com这样很接近的域名，且往往以提供链接的方式引诱用户上当。

目前，“钓鱼网站”的主要获利手法有:通过“钓鱼网站”设下陷阱大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户;通过“钓鱼网站”收集、记录用户网上银行账号、密码，盗取用户的网银账户内资金;假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户;假冒产品和广告宣传获取用户信任，骗取用户金钱;恶意假冒团购网站或购物网站，假借“限时抢购”“秒杀”等噱头，让用户不假思索地提供个人信息和银行账号，直接获取用户输入的个人资料和网银账号密码信息，进而获利。

“钓鱼网站”的传播途径主要包括:通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播链接;在搜索引擎、中小网站投放广告，吸引用户点击链接，此种手段常被假医药网站、假机票网站使用;通过e-Mail、论坛、博客、SNS网站批量发布链接;通过微博、Twitter散布链接;通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入;感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入“钓鱼网站”;恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入“钓鱼网站”;伪装成用户输入网址时易发生的错误，如gogle.com、sinz.com等，一旦用户没有看清，就误入“钓鱼网站”。

案例

广东出现“网银动态升级”短信诈骗

一种以“网银动态口令升级”短信为手段的新型诈骗方式在广东出现，深圳市民郑先生被一次性骗走逾23.4万元巨款。

居住在深圳南山区的事主郑先生收到号码为1555670× × × ×发来的短信，内容为:“尊敬的网银用户:您的网银口令牌于今日即将过期，请登录www.boxcdx.com进行升级，给您带来的不便敬请谅解，详询××银行”。

郑先生的很多生意都是通过网银交易，他按照该信息的要求，立刻登录短信中显示的“银行”官方网页，在输入栏内输入账号、密码、动态口令等相关信息进行“升级”，但点击登录按钮后，该网页一直出现网络繁忙。第二天，郑先生发现卡内的234000元现金被转走。

警方分析，与之前出现的涉及网络诈骗和电信诈骗案件不同的是，犯罪分子制作了仿真度极高的某银行官方网站，即“钓鱼网站”，在境外购买空间和域名，再短信群发“动态口令编码器”升级的虚假信息。当目标群体登录假冒网站进行“升级”操作过程中，犯罪分子在网站后台立即获取刚输入的账号、密码、动态口令等信息，并在一分钟内登录真正的网上银行，将事主账号内的资金全部转走。警方认为这是一起属于利用网银动态口令牌实施的新型网络诈骗案件。

在警方的排查下，最终把犯罪嫌疑人锁定在海南省儋州市，很快在当地抓获3名进行短信群发和转账操作的犯罪嫌疑人。之后，警方又在深圳抓获2名负责提取现金的犯罪嫌疑人。

资料来源:中顾法律网(www.9ask.cn)。