第一篇:木马轻松“攻破”网银U盾 银行还能做什么
木马轻松“攻破”网银U盾 银行还能做什么
木马“攻破”网银U盾,瞬间盗走***万元,日前,该案犯罪嫌疑人***在北京市西城区法院受审。虽然,犯罪嫌疑人归案,但是此事却对网银安全提出了挑战。木马能够“攻破”一向被认为是系上“保险带”的网银U盾,不能不敲响网银安全的警钟!
目前,网上购物已经成为很多人的习惯,然而,形形色色的陷阱正像一张网渐渐笼罩过来,让你防不胜防。近来,央视《每周质量报告》也报道了时下一种超级网银病毒入侵第三方支付平台,造成不少网购用户受损的案例,引起网民极大反响。
针对这种情况,出于降低网上支付交易风险,保障客户资金安全的目的,多家银行主动下调网银交易限额。其中,招行将大众版网银支付客户的单日交易限额由最高5000元直降至500元,缩水九成;中行、建行等银行也有不同程度的下调。这种安保升级显然是以牺牲便利性为代价的。从消费者的反应看来,银行似乎是“好心办坏事”。多位消费者认为,这一调整措施只是徒增客户的麻烦,而对保护资金安全所能起到的作用,还是个疑问。
那么,网银安全方面,银行到底还能做什么?
有业内人士表示,钓鱼网站等欺诈交易的发生,虽不能说明银行的系统安全机制已被犯罪分子攻破,但这反映出国内银行业在欺诈交易风险管理上,存在着一定的真空地带,至少在事前监测阶段,银行做得是不够的。
一个产品的推出,安全应该是第一位的。银行在要求客户加强安全意识的时候,应该考虑自己本身的安全意识是否够强。记者就拥有多家银行的网银U盾,但在银行柜台办理专业版网银时,并未得到安全使用U盾的口头提示,在U盾使用说明上也很少有明显的安全提示,就是在安装U盾时,也没有相关的安全提示。这难道不是银行安全意识不强的体现吗?这样说,银行也许会觉得委屈,银行在安全方面可是投入了重金,但钱是不是用在了刀刃上?“小概率”事件的***案,让人觉得银行的安全措施有点儿像马其诺防线。银行依仗的强大功能的U盾,却没起到应有的作用。银行应当认真思考,其是否在安全第一的前提下严密地梳理了支付流程,是否存在对客户电脑水平要求过高的问题。
U盾采用数字签名的方式,本身的安全性是很高的,但不是绝对的,这一点银行并未向客户强调。U盾可以保证任何数字签名都是在U盾里产生。但第一代的U盾插在电脑上时,黑客也可以让U盾为黑客签名,并不是客户正常的交易。为此,第二代U盾增加了物理按钮,物理按钮是那些控制电脑的软件所不能控制的,所以能增强安全性。虽然增加了按钮,但更高级的软件可以更改交易的数据,比如本来交易是将款汇入A账号的,但黑客可以将送入U盾签名的数据更改为汇入B账号。对此,为提高安全性,就产生了第三代U盾。第三代的U盾不仅有物理按钮,还配有显示屏,在显示屏上可以看到账号、金额,在确认后,再按按钮,这样就更加安全。
“道高一尺,魔高一丈”。银行也在不断改进着安全措施,但现在U盾已经升级到了第三代,银行是否及时向客户提示了旧版U盾的安全隐患呢,向使用旧版U盾的客户是否进行了升级提醒呢?
***案备受关注的原因有三,一是银行提供给网银用户的号称最安全的产品——U盾被攻破。二是***,他仅具初中文化程度,只会使用木马,还算不上什么网络黑客。很显羞涩的***面对采访记者说:“我的手法没什么技术含量,银行也应该承担责任。”三是客户资金被盗后,银行对客户损失并不负责。这三点给人的感受是强大的银行提供的最安全产品,被一个弱小的很不专业的黑客攻破,而客户的损失又得不到赔偿。这真有些可怕,谁还敢用网银。商业银行对存款人账户资金安全的保护能力受到质疑。
其实,网银资金被盗确实是“小概率”事件,网银的安全性还是可以信赖的。从***案可以看出,要想让网银被盗也不是件容易的事。首先,电脑要成为“肉鸡”,这就要求网银用户的电脑操作系统是盗版的,不能进行操作系统补丁升级;同时,电脑上也没有安装正版杀毒软件。其次,还要点击钓鱼网站,并上当输入自己的网银账号和密码。最后,还要让黑客蒙对银行账户密码。这确实是一件“小概率”事件。
但这一“小概率”事件,却影响很大。公众并不能很透彻地理解一些网银安全措施,而概率这一概念本身就存在很大争议。有媒体曾做过调查,有76%的客户不愿选择网上银行,就是出于安全问题的考虑。纵使有再多的安全工具予以保护,可层出不穷的“钓鱼手段”实在是令人防不胜防。
银行从技术上不断改进,来提升网银的安全性固然重要,但更重要的是从机制上进行变革。我们看到有些银行已经采取了为网银用户投保的保险机制,这是一个令人惊喜的安全创新尝试。目前,电子银行已经全面替代传统银行渠道,很多银行网银渠道办理的业务量已超过传统柜面交易量,成为面对客户的主渠道。因此,网银的安全性成为银行未来生存的关键,银行必须给予足够重视,必须从机制上为广大客户创造一个放心使用网银的安全环境。
第二篇:个人网银-电子银行U盾(企业客户)
电子银行U盾(企业客户)
一、简介
电子银行U盾(企业客户)是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
二、适用客户
U盾适用于工行企业网上银行客户。
三、使用条件
您需在工行开立账户并提供开户行要求的其它材料。
四、购买与使用
您须携带相关开户资料,到工行企业账户开户营业网点开通企业网上银行并申请网上银行安全证书。
五、产品价格
(一)网上银行证书年服务费:每张证书200元
(二)U盾工本费:
金邦达2006:60元
金邦达GEMPC KEY:60元
捷德STARKEY 100:60元
华虹BHDC USB(32K):60元
华虹BHDC USB(16K):58元
华虹HH-UKEY(LCD):60元
六、温馨提示
(一)安全证书有效期为五年,按年缴纳证书年服务费,客户证书在到期前一个月内,登录企业网上银行时,系统会提示您尽快办理证书展期。可以有两种方法进行展期,其一是到开户银行办理展期,其二是通过企业网上银行的客户服务功能模块下的证书管理进行自助下载。
(二)如果您的证书到期时做自助更新失败,必须在15天内到开户银行办理证书展期。
(三)当日证书密码若连续输错超过六次,为保证安全,程序将锁定此证书,此时您需到业务网上银行开户网点申请进行密码重置,密码重置实时生效。
(四)若在证书有效期内遗失企业客户证书,为保证资金安全,请立即到企业网上银行开户网点申请冻结证书ID,确认证书丢失,您可到企业网上银行开户网点申请补发证书。
(五)企业网上银行现在支持CFCA证书认证,您只要向工行提交企业网上银行注册申请表,审核通过后就可以领取CFCA证书及资料。
第三篇:注册公司为什么需要银行U盾
注册公司为什么需要银行U盾
注册公司时为什么需要银行U盾?U盾,是银行提供的办理网上银行业务的高级别安全工具,它的作用是在办理网上银行业务时保护着网上银行资金安全,规避黑客、假网站、木马病毒等各种风险。
注册公司时为什么需要银行U盾
问题一:深圳公司注册为什么需要网银U盾? 深圳是国家商事登记改革的试点城市,公司注册必须通过网上递交资料,注册公司是法人、股东、监事需要签名,签字需要通过网银U盾完成。
问题二:哪些网银U盾都可以使用? 深圳工商局的签字端口目前只认可平安银行,农业银行,中国银行,其次是建设银行,工商银行,招商这几大银行U盾作为签名的数字证书,理论上这6大银行U盾都可以使用,但实际在操作过程中,有些数字证书不易识别。建议大家优先办理平安及农业银行的。
问题三:注册公司需要谁的网银U盾呢? 深圳注册公司需要法人,监事及所有股东的U盾,通常法人和股东会有重叠,但至少需要2个人的U盾(备注:因为法人和监事不能是同一人)。
问题四:网银U盾如何办理? 简单来讲,就是去办张银行卡并开通网银U盾(需带USB接口),拿到网银U盾后,首先带银行工作前台找工作人员激活U盾,设置好相关密码,并且一定要下载好U盾证书,避免U盾没有证书而导致无法使用。深圳注册公司为什么需要U盾?
问题五:网银U盾有什么作用?
目前深圳公司很多业务都是通过网上全程操作,所以U盾除注册公司外在后期“股权变更、工商变更、公司注销”等业务办理时仍需用到。
第四篇:银行 金融服务产品目录-二代U盾
二代U盾
电子银行部
--0--
目 录
第一章 产品概述...............................................................................第二章 名词释义...............................................................................第三章 产品特点及优势...................................................................第四章 产品适用范围及目标客户...................................................第五章 业务开通流程.......................................................................5.1银行业务开通流程.....................................................................5.3客户业务开通流程.....................................................................第六章 客户业务办理流程...............................................................第七章 相关说明...............................................................................第八章 常见问题与解答.....................................................................-7-
--1--
我行网银系统针对不同级别的客户端安全需求划分了不同的版本,不同的身份认证介质提供了相应级别的安全控制措施,并在操作的多个环节采取了多项安全控制手段。2003年我行推出网上银行高级安全工具-U盾,U盾采用1024位硬件加密技术,为网上银行提供了足够的安全保护,并获得了国家专利。随着互联网身份识别技术和智能芯片制造技术的发展进步,为给客户提供更人性化、更可靠的身份认证服务,在国内同业中率先推出二代U盾。
二代U盾的安全建立在“双因子,双渠道”认证基础之上,支持客户交易时使用U盾的可视性和介入性。显示屏回显支付金额和收款人等关键数据,可防止交易被劫持和篡改;按键可防止交易被远程程序控制。同时以新的证书签名流程配合应用,以显示屏告知客户当前交易金额和交易资金去向,让客户自身鉴别交易正确性后,并通过按键来最终完成交易,可确保静态密码+U盾密码双因子及PC机https安全连接+U盾双渠道认证目标。
第一章 产品概述
二代U盾是U盾的升级换代产品。与U盾相比,二代U盾主要增加了 “确认”和“取消”按钮,以及用来显示交易金额和交易账号的液晶显示屏。客户通过网上银行办理支付等业务时,二代U盾上的液晶显示屏会自动回显交易金额、账号等信息,客户确认无误后按下“确认”按钮才可完成交易。
--2--第二章 名词释义
二代U盾:是在普通无驱U盾基础上增加按钮和可视屏幕的U盾。“双因子”认证:是指除对客户已知的信息(如静态密码)进行验证外,还对客户占有的信息(如U盾)进行验证;
“双渠道”认证:是指在“双因子”认证基础上,在两种途径中分别对客户身份进行验证,如手机短信方式的动态密码认证方式,除在网银渠道验证客户静态密码外,还需要对客户在手机短信渠道上获得的动态验证码进行认证。
第三章 产品特点及优势
更加安全:通过在U盾上增加“确认”按钮来增加客户干预,可以有效防止不法分子远程控制客户计算机、利用客户插在计算机上的U盾进行网银交易而给客户造成损失;可视屏幕通过让客户再次确认收款人账号和户名,防止不法分子利用恶意软件篡改客户的提交交易信息。
更加直观:可视屏幕可将客户的签名信息显示在屏幕上供客户确认,做到“所见即所签”,让客户的使用感觉和体验更佳。
第四章 产品适用范围及目标客户
该产品本次版本支持个人网银与企业网银,所有个人网银、企业网银客户都可以到各网点申请二代U盾。
--3--第五章 业务开通流程
5.1银行业务开通流程
(一)内管柜员处理:
1、业务准备:市行柜员在“网点功能管组管理—管理功能组”功能中,“个人证书管理”、“网点企业证书管理”中勾选“个人二代U盾密钥灌入”、“企业二代U盾密钥灌入”。
2、将二代U盾与电脑链接,用制证柜员进行密钥灌入。为尽可能提升客户服务效率,缩短客户在营业网点等待时间,密钥灌入采取集中灌入方式。即由二级分行根据本行实际情况,指定一个或多个业务代理网点通过内部管理系统集中对空白二代U盾提前进行密钥灌入后,再分发到相关营业网点或证书代理网点。
--4--(1)企业二代U盾密钥灌入
(2)个人二代U盾密钥灌入
3、其他证书下载和更新等功能与现有普通U盾相同。
(二)柜面绑定二代U盾
1、在柜面使用7639、7636或9898交易为客户注册网上银行选择申请“二代U盾” ;
2、在柜面通过1538交易将二代U盾追加到个人网银;
3、在柜面通过1538交易将口令卡或普通U盾变更为二代U盾。注意:操作时 “网银个人认证介质类型”要选择“4-高级USBKEY
--5--证书”,如选择为“1-USBKEY证书”则客户无法通过网银办理分行特色业务。
5.3客户业务开通流程
个人客户可持本人有效身份证件及网上银行注册卡,企业客户可凭加盖预留印鉴后的《电子银行企业客户注册申请表》,到工行营业网点申请二代U盾,申请流程与原申请U盾的流程一致。第六章 客户业务办理流程
1、登录网银与普通U盾相同。
2、客户进行交易时,需要核对二代U盾显示屏上的信息,确认无误后,按下“OK”,二代U盾显示屏提示如确认请再次按
--6--OK键,客户再次按下“OK”,在计算机正确输入U盾密码,签名成功。
第七章 相关说明
1、证书管理和收费规则等情况与普通U盾相同,工本费85元/个。
2、个人网银、企业网银目前仅支持华虹的二代U盾,其他厂商的证书暂不实现。
3、二代U盾已实现了双渠道的验证,与普通U盾加短信认证同属我行最高端安全认证工具,申领了二代U盾将不能再使用手机短信认证。第八章 常见问题与解答
1、什么是二代U盾?
二代U盾是工商银行根据互联网身份识别技术和智能芯片制造技术的发展进步,在1024位硬件加密技术基础上进行创新而推出的新一代U盾,是原有普通U盾的升级换代产品。与U盾相比,二代U盾主要增加了 “确认”和“取消”按钮,以及用来显示交易金额和交易账号的液晶显示屏。客户通过网上银行办理支付等业务时,二代U盾上的液晶显示屏会自动回显交易金额、账号等信息,客户确认无误后按下“确认”按钮才可完成交易。
--7--
2、为什么要使用二代U盾?
工行2003年推出了网上银行高级安全工具-U盾,U盾采用1024位硬件加密技术,为网上银行提供了足够的安全保护,并获得了国家专利。随着互联网身份识别技术和智能芯片制造技术的发展进步,为了给客户提供更人性化、更可靠的身份认证服务,工行在国内同业中率先推出了二代U盾。二代U盾在原普通U盾1024位硬件数据加密的基础上,增加了液晶显示屏和物理按钮,让客户的使用感觉和体验更佳。
3、二代U盾推出后,原有普通U盾是否仍可使用? 普通U盾与二代U盾都是采用同样的1024位硬件加密核心技术,已经持有普通U盾的客户仍可继续放心使用。
4、如何申请和使用二代U盾?
个人客户可持本人有效身份证件及网上银行注册卡,企业客户可凭加盖预留印鉴后的《电子银行企业客户注册申请表》,到工行营业网点申请二代U盾,申请流程与原申请U盾的流程一致。
使用二代U盾的客户只是在进行支付交易时与原有U盾客户略有不同。在办理支付交易时,客户需要核对二代U盾显示屏上的收款人和金额等交易信息,确认无误后,按下“确定”按钮即可继续完成交易。
5、二代U盾的价格是多少?
与原有的U盾相比,二代U盾的制作成本略高。工行只向客户收取二代U盾的工本费:85元/个。
--8--
6、为什么使用二代U盾下载证书或进行签名交易时,提示“公钥错误”?
原因为该U盾未做密钥灌入,需要在内部管理系统中使用个人或对公密钥灌入交易进行密钥灌入。
7、我原普通U盾客户更换为二代U盾后客户端是否还需要安装CSP软件?
二代U盾和普通U盾的CSP不能公用,普通U盾更换为二代U盾后,客户需要通过配套光盘或从门户下载安装对应品牌的二代U盾CSP客户端软件。
附:华虹二代U盾安装手册
华虹二代U盾安装手册.doc
--9--
第五篇:WIN7系统银行U盾的解决方案
1、解决部份网银在Windows7下不能正常使用U盾的问题 在远景里找到的一位网友贴的解决办法,可以解决目前部份银行使用U盾无法登陆网银的问题。方法很实用,不用修改程序文件或浏览器的安全级别,只需手动在注册表里指定网银CSP的一个文件路径。
目前许多windows 7 IE8用户无法使用USBkey登入网银。该方法支持农行,建行,工行,光大,交行,广发,各股份制商业银行,各城市商业银行,各农村商业银行等多家银行网银,权当抛砖引玉,欢迎各位网友积极测试,以便供后人参考!
[快速导读]:修改注册表 32位WIN 7下找到:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%System32***.dll” 64位WIN 7下找到:
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%SysWOW64***.dll” 注:不同的网银,###,***会不同,请根据自己需要修改。工行网银解决办法
一、症状:
在登陆工行网银,出现“确认证书”后,点击“确定”,却出现“无法显示该网页”!
二、解决方法: 打开注册表编辑器
(1)开始→运行→输入regedit(2)32位win7下找到:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] “Image Path”=“%SystemRoot%System32cspnet.dll” 将Image Path
值由“
cspnet.dll
”修改为”%SystemRoot%System32 cspnet.dll”
(即增加“%SystemRoot%System32”字段),结束。同理,64位的系统同上操作。
(3)无需重启,出现“正在查找凭据平铺”,出现“确认证书”,点击确定即可出现“用户口令,请输入您的U盾密码”对话框,即可正常登陆网银。
三、本方法优点:
(1)不需要在开始菜单程序里找到CSP工具,将华虹里的证书注册
(2)不需要修改IE8诸多配置:例如启用“内存保护帮助减少联机攻击”,“使用直接插入自动完成功能(在Internet Explorer之外)”,降低“安全级别”,取消“启用保护模式”,修改“兼容性视图设置”里添加工行网银地址
==其他可用网银(方法与上雷同,请根据不同网银做个性化调整)== 工行金邦达(感谢hnxceagle测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 工行
华
虹
:HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBHDC UKEY CSP V1.11] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 建行华宝E路通(感谢charlesou测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0] ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll“ 建行捷德(感谢cq-bbcyb测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP CCB] ”Image Path“=”%SystemRoot%System32sscsp_ccb.dll“ 建行华大智宝(感谢le57907579,chino测试)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0 ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll” 农行飞天诚信K宝(感谢dongyang, successc测试)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe ePassAuto CSP For ABChina v1.0] “Image Path”=“%SystemRoot%System32ePassAutocsp11_ABChina_s.dll” 农行动态口令卡(感谢hmiloy测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base Smart Card Crypto Provider]“Image Path”=“%SystemRoot%System32basecsp.dll 交通银行(感谢k108cn, edwiny测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBeijing GD CSP BANKCOMM v1.0 ] ”Image Path“=”%SystemRoot%System32ep2csp32_bc.dll“ 交行华大(感谢sevenyu测试)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe CSP v1.0 for BANKCOMM] ”Image Path“=”%SystemRoot%System32ngcsp_bc_2.dll“ [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderZGHD Communications v1.0] ”Image Path“=”%SystemRoot%System32HD_CSP_JH.dll“ 广发银行(感谢thinkbook, hbzhong测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMinghua CSP for GDBC v1.0] ”Image Path“=”%SystemRoot%System32GDCSPS_V3.dll“ 光大银行(感谢popofish, hbzhong测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarKey220 CSP version 1.0] Image Path=“%SystemRoot%System32GDsk220csp_cebb.dll” 北京农村商业银行飞天诚信(感谢squid8测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderFEITIAN ePassNG CSP For BJRCB V1.0] %SystemRoot%System32ngcsp_bjrcb.dll 北京银行(感谢maow测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptogr
CSP
for
Bank
of aphyDefaultsProviderEnterSafe CSP(ePass2000-FT11)v1.0 for BJCA] ”Image Path“=”%SystemRoot%System32bjcacsp11_ft11_s.dll“ 杭州银行(感谢zhanxinabc测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNJA USBKEY CSP for HCCB V1.0] ”Image Path“=”%SystemRoot%System32HisCSP_hccb.dll“ 兴业银行(感谢天很蓝测试)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP For CIB] ”Image Path“=”%SystemRoot%SYSTEM32sscsp_cib.dll"
2、支付盾解决方案,导入附件进注册表即可。
点击咨询 