摘要：随着其整体功能的不断完善、跨行业支付特征的日趋明显，网银在提升银行核心竞争力的同时，也引发了一系列的客户端应用问题。其中，尤以安全问题备受监管当局、银行和客户的共同关注，安全问题已经成为支撑网银业务发展的命脉。

　　网上银行作为商业银行业务发展及转型的战略选择，是展示银行整体形象和竞争实力的重要窗口。网银在提升银行核心竞争力的同时，也引发了一系列的安全问题。从商业银行实际应用角度看，采用PKI技术的USB Key是当前比较普遍的网银安全基础设施之一。如何利用PKI技术为客户的网上交易保驾护航？如何跨越“网银安全”这道坎？
　　
　　不能回避的安全隐患
　　
　　国内第一家正式运行的网上银行在1999年开通，至今已经有10余年。林立峰表示：“这种新的业务模式自诞生之日起，针对它的攻击行为就层出不穷，随着网银应用的大量普及，现在，安全隐患已经成为网银应用中不可回避的严重问题。”
　　
　　2011年初，某中资银行网银系统被黑客恶意仿制，并利用短信通知形式制造网银系统升级假象，诱导客户进入伪网站输入账号、密码、动态口令等3项关键身份认证信息，并借助中间人和网络钓鱼攻击技术在几分钟内转移客户资金。据360安全中心数据统计，2010年假冒银行网银的钓鱼网站达1044家，而据中国互联网信息举报中心2011年1季度监测数据显示，假冒上述中资银行的网站已达70多个。
　　
　　握奇数据安全支付与可信计算产品线总监林立峰分析道：“根据此类案件的犯罪手法，可以推断，几乎所有银行的网银以及网上金融服务都有可能成为不法分子的钓鱼目标。事实告诉我们，网银数据安全的两个关键点是交易可信和客户可参与，我们考虑的是如何将这两点通过USB Key的介质实现，在当前市场中，最大限度地保障客户资金安全。”
　　
　　审视安全：从银行端和客户端深入分析
　　
　　钓鱼网站问题始终威胁着网银产业的健康发展，甚至引发了业界关于“网银系统脆弱性”的质疑，这种脆弱性不仅仅包括系统自身的缺陷，还包含安全技术水平和操作流程上的不足。林立峰认为，可以从银行业和客户端两个角度检视网银是否安全。
　　
　　一方面，从网银自身安全角度，依据监管部门出台的规章审视本行网银是否合规。比如，是否依据《电子银行安全评估指引》要求的8个方面进行了评估；是否按照《网上银行系统信息安全通用规范（试行）》建设或改良了网上银行信息系统；是否对客户端的保护尽到了相应的义务。
　　
　　另一方面，从客户端角度审视网银安全。林立峰认为：“近年来，国内网银的大多数攻击对象还是集中在客户端，这是由攻击成本、攻击风险和攻击收益几个因素决定的。”攻击者可以利用网络将木马传播到成千上万的用户计算机中，通过击键记录、截屏等方式获得网上银行的账号口令，同时获得软证书，以此控制用户账户；如果用户使用的是动态令牌，不法分子则可以想办法进行社会工程学攻击，即网络钓鱼或者中间人攻击，或者利用动态令牌的脆弱性，让“交易劫持”和“交易伪造”等威胁有可乘之机。
　　
　　深入分析问题所在后，林立峰表示：“握奇公司没有抛开USB Key的设计思路，以‘把简单做到纯粹’为研究主旨，有针对性地根据网银业务系统特点设计适合客户端安全的身份鉴别方法。”
　　
　　网上银行业务可以分为客户端、传输线路和服务器3个环节，而在这三个环节中受威胁最大的是客户端，其次是传输线路。
　　
　　林立峰表示：“传输线路主要面临信息监听、篡改和重放攻击，而客户端攻击者可以利用植入木马的方式，获取网上银行的账号、口令和软证书，从而完全控制客户的网银账户。”
　　
　　为解决动态令牌在设计之初的自身脆弱性问题，握奇公司设计出了基于显示屏和按键的二代USB Key产品，能够有效防治客户端和传输线路的数据安全。早在2005年，握奇公司就提出了一种数字签名设备与其对端设备实现数据交互的方法，可以保证用户从“被动防御”到“主动防御”，这个装置最早叫OCL交易验证器。由于2010年网上银行市场的安全问题暴露严重，握奇在两个多月的时间里，将5项“主动防御”客户端身份认证USB Key专利经研发形成产品，即二代USB Key----可视化的智能密码钥匙。将网银身份鉴别技术提升到新的高度。”
　　
　　注重客户体验
　　
　　动态口令具有两个明显弱点，一是不能确定银行服务器端接受的交易数据是否是客户本人发出的，是否为客户真实意愿；二是客户不能参与后台数据的确认过程。可视按键产品很好地解决了这两个问题。林立峰表示：“可视按键产品首先将用户交易的关键数据信息，如银行账号、转账金额等，传送到USB Key屏幕上，在客户确认无误并进行按键操作后，方可执行数据签名和数据加密，保证交易的内容未被恶意修改，真正做到了‘所见即所签’。”
　　
　　握奇公司二代USB Key又名Watch KEY OCLITA(Identity & Transaction Authentication)，简称OCL Key,它提出“基于可参与性的网络可信交易”思想，并以此为基础，针对具体工程实现，提出操作控制列表技术（Operation Control List，简称OCL技术）。它从硬件认证设备端入手，注重用户体验，同时充分考虑现有应用环境的兼容性和便利性，避免对平台及交易环境的改变，能够解决终端交易环境不安全所带来的“交易伪造”和“交易劫持”等一系列问题，将网银业务的客户端风险将到最低。
　　
　　林立峰强调，“任何先进的技术、产品、解决方案和服务，只有转化为客户的商业成功才能产生价值。在保证产品稳定性、易用性的前提下，深入挖掘网银个人用户和企业用户的需求，提供网银供能应用的解决方案是获得竞争优势的关键策略。聚焦客户关注的挑战和压力，移情换位，实现共赢。希望让每个金融信息处理者都拥有自己可信的计算环境。”
　　
　　目前，“OCL技术”已经成为中国网络银行高端安全设备的事实标准，成为几乎每个主流商业银行“高端USB Key”的招标要求促进了中国网络银行安全性的提升，并成为中国密码管理行业标准“智能密码钥匙应用接口规范”的一部分。网银安全的技术革命即将掀起……
　　
　　责任编辑：Lily