自1998年国内第一个真正意义上的网上银行系统问世以来,经过十多年的发展,网上银行已成为很多人生活中必不可少的金融工具。从查询账户信息到跨行转账,从网上购物到缴纳各种费用,网上银行的功能和作用正日趋多元化。但自诞生之日起,安全问题就成为网上银行一个不可忽视的隐患。
纵观目前国内各家银行系统所使用的安全措施,最简单的用户名+静态密码的方式已经很少见到,部分银行采用动态口令卡或USB-Key等加密方式,但应用最广泛的还是数字证书这种形式。卡巴斯基实验室技术副总裁王南日前接受采访时指出,数字证书相比传统网银安全措施虽然已经有了很大改进,但仍存在较大的漏洞和隐患,不能完全确保用户财产的安全。
数字证书是通过对客户端和网银系统之间传输的信息进行加密、解密和数字签名验证,从而保证用户身份的真实性,进而保证账户财产安全。但从本质上将,数字证书的所有操作首先都是在用户电脑中运行的,而数字证书本身并不具有检测、等恶意软件的功能,所以并不能完全保证数字证书运行的安全性。除了用户的本机安全之外,在僵尸网络、钓鱼URL、DNS拦截等网络威胁日益增加的今天,仅仅依靠数字证书来保护网上银行是远远不够的。只能通过涵盖URL检测、地域过滤反钓鱼、反恶意软件以及安全键盘、安全的多维系统防护来实现。
针对这一长期困扰网银交易用户的问题,卡巴斯基实验室于日前隆重推出国内首款交易安全软件——卡巴斯基安全部队2011。作为一款超级交易安全软件,全新的卡巴斯基安全部队2011囊括了45项国际专利技术,强大的"反钓鱼保护"和"反恶意软件"功能可以阻止虚假网银访问、防止监听交易。在此基础上,安全部队2011还特别加入了"安全浏览器"、"安全桌面"和"安全键盘"三项功能,通过在虚拟桌面环境中安全访问网银系统,并使用安全键盘输入密码等信息,从而在根本上切断了黑客操控计算机、窃取私密信息的可能性,最大程度确保在线交易的安全。
国内网银系统还普遍存在很多安全隐患,不能彻底保障用户财产安全,而专门针对网银交易安全打造的卡巴斯基安全部队2011不失为一个理想的解决。