摘 要: 隨著移動(dòng)互聯(lián)時(shí)代的來臨,手機(jī)銀行業(yè)務(wù)迎來了前所未有的發(fā)展機(jī)遇,,對(duì)手機(jī)銀行安全性的擔(dān)憂也在不斷升溫,。概述了手機(jī)銀行業(yè)務(wù)的發(fā)展趨勢(shì),分析了現(xiàn)有手機(jī)銀行的風(fēng)險(xiǎn)防范措施及存在的不足,,提出了基于安全加密金融卡的安全解決方案,,對(duì)手機(jī)銀行業(yè)務(wù)的發(fā)展以及國家金融安全穩(wěn)定具有重要意義。
關(guān)鍵詞: 手機(jī)銀行,;身份認(rèn)證,;信息安全
隨著計(jì)算機(jī)技術(shù)與移動(dòng)技術(shù)日益完善的結(jié)合,新型的移動(dòng)智能通信終端的概念影響到了社會(huì)各個(gè)領(lǐng)域和階層,。隨著智能終端的迅速普及,,移動(dòng)電子商務(wù)和移動(dòng)金融業(yè)務(wù)高速發(fā)展,成為當(dāng)今廣義互聯(lián)網(wǎng)領(lǐng)域炙手可熱的話題,。
由于手機(jī)銀行業(yè)務(wù)大部分是基于手機(jī)號(hào)碼上綁定的銀行卡,、信用卡來完成的,,通過對(duì)敏感數(shù)據(jù)的盜取來操控被盜者賬戶的案例時(shí)有發(fā)生;病毒感染,、信息截獲,、密碼破解等都對(duì)手機(jī)銀行業(yè)務(wù)造成巨大的安全隱患和經(jīng)濟(jì)損失。本文針對(duì)手機(jī)銀行的安全性進(jìn)行分析,,并提出一種全新的安全方案,。
1 手機(jī)銀行業(yè)務(wù)的發(fā)展
手機(jī)銀行是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式,在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢(shì)的同時(shí),,又突出了手機(jī)隨時(shí)隨地的移動(dòng)性與便攜性,,從而為銀行客戶提供個(gè)性化、綜合性的服務(wù),,并減輕銀行柜面壓力,,因此迅速受到銀行的青睞。伴隨著中國移動(dòng)互聯(lián)網(wǎng)時(shí)代的來臨以及智能手機(jī)終端的普及,,未來商業(yè)銀行必將圍繞手機(jī)銀行推出更多的增值業(yè)務(wù),。
由于蘊(yùn)含的巨大的商機(jī),移動(dòng)支付業(yè)務(wù)吸引了全球眾多知名商業(yè)銀行和移動(dòng)運(yùn)營商的積極參與,,從全球范圍看,,逐步形成了日韓領(lǐng)先、歐美跟進(jìn),、中國追趕的局面,。
截止2012年底,我國的手機(jī)銀行用戶達(dá)到9 800萬,手機(jī)銀行資金處理規(guī)模已達(dá)到8 000億元,。預(yù)計(jì)到2015年,,中國手機(jī)銀行用戶將超過3億,資金處理規(guī)??梢酝黄?萬億,。
2 手機(jī)銀行業(yè)務(wù)面臨的安全威脅
手機(jī)銀行雖然使用越來越廣泛、越來越便捷,,但是與網(wǎng)上銀行一樣面臨著不同的風(fēng)險(xiǎn),。手機(jī)銀行作為一種實(shí)體銀行的虛擬環(huán)境,不僅有傳統(tǒng)銀行所具有的風(fēng)險(xiǎn),,而且由于它具有即時(shí)性,、虛擬化等特點(diǎn),風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)高于傳統(tǒng)銀行,。目前,,我國手機(jī)銀行業(yè)務(wù)存在下列的安全風(fēng)險(xiǎn)。
2.1 核心系統(tǒng)的技術(shù)風(fēng)險(xiǎn)
手機(jī)銀行業(yè)務(wù)的開展都需要核心技術(shù)平臺(tái)來支持,,因此銀行必須設(shè)定特定的技術(shù)解決方案來支撐,。如果設(shè)計(jì)方案存在漏洞,,那將會(huì)給銀行帶來一定的風(fēng)險(xiǎn)。同時(shí)各商業(yè)銀行都是通過客戶端進(jìn)行手機(jī)銀行業(yè)務(wù),,網(wǎng)絡(luò)與設(shè)備出現(xiàn)問題,、病毒侵入以及突發(fā)事件都會(huì)給手機(jī)銀行業(yè)務(wù)帶來風(fēng)險(xiǎn)。銀行安全措施做的不到位,,一旦計(jì)算機(jī)病毒侵入往往會(huì)造成主機(jī)系統(tǒng)崩潰,、數(shù)據(jù)丟失等嚴(yán)重后果;或者系統(tǒng)遭黑客侵入,對(duì)手機(jī)銀行的客戶信息進(jìn)行竊取和修改,,這不僅會(huì)給客戶造成不小的經(jīng)濟(jì)損失,,同時(shí)銀行在聲譽(yù)上和經(jīng)濟(jì)上也會(huì)受到傷害[1]。
2.2 手機(jī)操作系統(tǒng)的惡意入侵
智能手機(jī)是搭載手機(jī)銀行客戶端軟件的終端設(shè)備,,它所面臨的威脅直接影響到手機(jī)銀行和移動(dòng)支付的安全,,智能手機(jī)技術(shù)的發(fā)展,使得智能手機(jī)的使用得到普及,,截止2012年年底,iOS與Android 系統(tǒng)幾乎占據(jù)了智能手機(jī)市場(chǎng)全部份額,,Android系統(tǒng)為68.8%,, iOS系統(tǒng)為18.8%。
由于Android操作系統(tǒng)的開放性特點(diǎn),,市場(chǎng)上針對(duì)Android平臺(tái)的惡意程序,、病毒、木馬等遠(yuǎn)超其他操作系統(tǒng) ,,Android系統(tǒng)的惡意代碼占比達(dá)到98.96%[2],。
2.3 針對(duì)手機(jī)銀行客戶端的攻擊
智能手機(jī)操作系統(tǒng)并不像PC操作系統(tǒng)擁有有效安全保護(hù)機(jī)制,給手機(jī)銀行終端軟件帶來了極大的安全威脅,。這些威脅中,,主要來自于竊取用戶信息和盜用用戶身份,此類比例在逐年增高,。要弄清如何防范對(duì)手機(jī)的攻擊,,首先要了解攻擊手段:
(1)程序代碼攻擊威脅
程序代碼攻擊泛指病毒、蠕蟲,、間諜程序與惡意程序等攻擊,,這些如同被植入的后門程序,會(huì)造成系統(tǒng)當(dāng)機(jī),、資料被竊取或無法執(zhí)行等情況,??赏ㄟ^軟件逆向工程,、二次打包等方式進(jìn)行攻擊。
(2)釣魚、中間人攻擊
釣魚,、中間人攻擊是非法用戶盜取合法用戶的身份鑒別資料或證書時(shí)所采取的攻擊行為,若不使用證書,,一般身份鑒別資料(如賬號(hào)與密碼),,即可輕易遭受攻擊,采用證書還必須知道合法使用者私鑰,,以減少被攻擊成功的機(jī)會(huì),。
(3)竊聽攻擊
目前竊聽攻擊的方式眾多,如竊取敏感數(shù)據(jù),、篡改交易關(guān)鍵數(shù)據(jù)等,,是最普遍的一種攻擊手段,通過被植入的惡意程序或后門木馬程序進(jìn)行惡意監(jiān)聽和內(nèi)存數(shù)據(jù)截取攻擊,;要預(yù)防此類的攻擊唯有加強(qiáng)傳輸端加密算法的設(shè)計(jì),,采用可信賴的證書機(jī)制防止此類攻擊。
(4)使用者身份真實(shí)性威脅
當(dāng)移動(dòng)用戶使用手機(jī)進(jìn)行資料查詢或網(wǎng)絡(luò)交易時(shí),,都有可能遭受到資料被攻擊者竊取,,則攻擊者將以竊取的資料,通過惡意攻擊程序不斷地攻擊,,若移動(dòng)用戶登錄的網(wǎng)站或移動(dòng)設(shè)備中沒有可以識(shí)別使用者身份的安全機(jī)制,,即會(huì)產(chǎn)生安全性的威脅。
(5)資料機(jī)密性威脅
資料要具有機(jī)密性,,最簡(jiǎn)單的就是采用加密方式,。使用手機(jī)再傳遞交易信息時(shí),必須在手機(jī)端先將資料加密后再傳送至服務(wù)器端,,或者使用具有SSL功能的瀏覽器,,保護(hù)資料傳輸?shù)陌踩浴H舨捎冒踩雷o(hù)機(jī)制,,發(fā)生傳輸安全問題時(shí),,手機(jī)端內(nèi)存資料與傳輸中的信息由于已經(jīng)加密,攻擊者無法解開加密資料,,減少了移動(dòng)用戶資料遺失的風(fēng)險(xiǎn),。
(6)傳輸安全性威脅
傳輸安全性攻擊泛指信息傳遞中,被偷聽,、竊取,、重送與偽造,市面上已經(jīng)有不少可執(zhí)行重復(fù)攻擊的程序,,若手機(jī)端出現(xiàn)安全性的漏洞,,攻擊者將會(huì)有機(jī)可乘。應(yīng)隨時(shí)修補(bǔ)移動(dòng)系統(tǒng)產(chǎn)生的安全漏洞,,防止手機(jī)遭受傳輸安全性攻擊,,而傳送的資料一定要經(jīng)過加密[3],。
以上的威脅手段會(huì)造成用戶的卡號(hào)、賬號(hào),、密碼等敏感數(shù)據(jù)的泄露,。不法分子利用這些數(shù)據(jù),通過釣魚,、監(jiān)聽,、利用程序、系統(tǒng)漏洞等手段偽冒交易,,偽造資金轉(zhuǎn)賬,、消費(fèi),竊取用戶賬戶的資金,,給用戶以及銀行造成巨大的損失,,必須采取相應(yīng)的安全解決方案進(jìn)行防范[4]。
3 現(xiàn)有的安全技術(shù)措施
手機(jī)銀行依賴智能手機(jī)及移動(dòng)互聯(lián)網(wǎng),。手機(jī)銀行或支付客戶端的安全加密是解決此類安全問題的必要手段,。常用的方法有身份識(shí)別技術(shù)、數(shù)據(jù)的完整性和保密性技術(shù),。
3.1身份識(shí)別
身份鑒別即驗(yàn)證移動(dòng)用戶信息,,移動(dòng)用戶在取得用戶證書后,由證書取得的公鑰來檢驗(yàn)身份與簽章的正確性,,經(jīng)由身份驗(yàn)證程序方能取得連接到手機(jī)銀行服務(wù)端的通行碼,才能取得相應(yīng)的服務(wù)權(quán)限,。
目前各大商業(yè)銀行都對(duì)手機(jī)銀行采取了客戶身份信息和手機(jī)號(hào)碼綁定的方式進(jìn)行安全防范,,當(dāng)客戶輸入密碼和個(gè)人身份信息時(shí),數(shù)據(jù)立即被加密編碼,,同時(shí)保證機(jī)密信息傳輸?shù)膯蜗蛐?。在這過程中,若客戶輸入信息錯(cuò)誤,,或者線路出現(xiàn)故障,,系統(tǒng)立即終止交易并返回到登錄頁面再進(jìn)行身份鑒定。為了保證手機(jī)銀行的操作過程是按客戶意愿進(jìn)行的,,手機(jī)銀行系統(tǒng)另行設(shè)計(jì)了客戶二次確認(rèn)機(jī)制,,防止信息被竊取。
3.2 數(shù)據(jù)的完整性和保密性
手機(jī)銀行業(yè)務(wù)是客戶利用手機(jī)以及相連接的無線網(wǎng)絡(luò)來完成業(yè)務(wù)操作的,,一旦客戶的手機(jī)網(wǎng)絡(luò)信號(hào)不好時(shí),,往往會(huì)導(dǎo)致信息延遲和數(shù)據(jù)的不完整。因此,,移動(dòng)通信系統(tǒng)中提供相應(yīng)的機(jī)制來應(yīng)對(duì)這種事情的發(fā)生,。同時(shí)建立相應(yīng)的安全機(jī)制,,使用證書的公開密鑰系統(tǒng),經(jīng)由加密與數(shù)字簽名來保證數(shù)據(jù)資料的完整性以及機(jī)密性,。
手機(jī)銀行整個(gè)系統(tǒng)采用端對(duì)端的加密數(shù)據(jù)傳送方式來保證數(shù)據(jù)的保密性,。交易數(shù)據(jù)在傳送之前,手機(jī)端和手機(jī)銀行服務(wù)平臺(tái)建立一個(gè)安全通道,,如果客戶提供的帳號(hào)密碼和驗(yàn)證信息正確,,客戶與服務(wù)器才能建立連接,客戶才能進(jìn)行交易,,這樣客戶的敏感和機(jī)密信息得到保護(hù),。這些手段和措施在一定程度上保證了手機(jī)銀行業(yè)務(wù)的安全性[5]。
4 風(fēng)險(xiǎn)及其防范
目前銀行針對(duì)上述身份認(rèn)證及其配套的保密措施僅僅以用戶賬號(hào),、密碼口令,、交易碼作為用戶身份的有效性檢驗(yàn),當(dāng)這些信息被非法竊取時(shí),,業(yè)務(wù)運(yùn)行的安全性將受到很大的挑戰(zhàn),。
手機(jī)銀行業(yè)務(wù)以手機(jī)作為操作平臺(tái),很大部分的操作系統(tǒng)是開放性的,。大部分客戶對(duì)操作系統(tǒng)本身不熟悉,、不關(guān)注,給不法分子有可乘之機(jī),。由于客戶端軟件原則上是由銀行發(fā)布并更新的,,一般不會(huì)受到用戶的注意和懷疑。用戶在手機(jī)客戶端輸入真實(shí)的客戶資料(身份證,、賬號(hào),、密碼等)很可能被木馬截取并通過短信、郵件秘密發(fā)送到預(yù)先設(shè)定的手機(jī)或者郵箱,。手機(jī)銀行業(yè)務(wù)的安全防范體系會(huì)變得非常脆弱,,由于身份證、賬戶,、密碼等信息的泄露導(dǎo)致的資產(chǎn)損失風(fēng)險(xiǎn)也大大增加,。
借鑒網(wǎng)上銀行的技術(shù)方案,提出手機(jī)銀行的安全防范解決方案:在現(xiàn)有的交易體系和流程中,,增加安全加密金融卡的身份認(rèn)證方式(見圖1),。安全加密金融卡的物理和電器性能與標(biāo)準(zhǔn)的T(micro SD)卡一樣,可以直接插入大多數(shù)智能手機(jī),。金融卡內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用卡內(nèi)的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證,。運(yùn)行時(shí),首先對(duì)硬件金融卡進(jìn)行認(rèn)證,合法的用戶才被允許進(jìn)一步操作,。這樣,,即使手機(jī)被放置了木馬,非法用戶如果沒有得到金融卡及其相應(yīng)密碼,,也無法登錄網(wǎng)上銀行開展業(yè)務(wù),,也就不容易截取用戶的私密信息。安全加密金融卡的功能和工作原理與計(jì)算機(jī)網(wǎng)絡(luò)中的U盾相同,,能大大提高手機(jī)銀行的業(yè)務(wù)安全,,并且其具備以下優(yōu)點(diǎn):(1)安全有效,已經(jīng)在計(jì)算機(jī)網(wǎng)上銀行的實(shí)踐中得到證明,;(2)有計(jì)算機(jī)網(wǎng)上銀行的先例,,很容易被銀行和用戶理解和接受; (3)參照計(jì)算機(jī)網(wǎng)上銀行的系統(tǒng)架構(gòu)和實(shí)施辦法,,這種方案很容易規(guī)劃設(shè)計(jì)和實(shí)施,。
現(xiàn)有手機(jī)銀行的業(yè)務(wù)存在安全防范的薄弱環(huán)節(jié),本文提出了一種利用安全加密金融卡保證手機(jī)銀行業(yè)務(wù)安全的有效且實(shí)用的解決方案,。該方案保證手機(jī)銀行在客戶端是可信的,、安全的。由于安全加密金融卡或者U盾是由一組集成電路(控制芯片+存儲(chǔ)單元等)構(gòu)成的,,就象手機(jī)的SIM卡,,也存在能夠被硬拷貝的可能。如果安全加密金融卡或者U盾被硬拷貝,,手機(jī)或者網(wǎng)上銀行業(yè)務(wù)的安全性將會(huì)受到威脅[6],。因此需要一種針對(duì)客戶端身份信息和證書硬拷貝的安全解決方案,這在本人其他論文中將會(huì)詳細(xì)闡述,。
參考文獻(xiàn)
[1] 張紀(jì). 手機(jī)銀行風(fēng)險(xiǎn)分析與安全策略[J].海金融,,2006(2):76-77.
[2] 張忠永.從國際經(jīng)驗(yàn)看中國手機(jī)銀行發(fā)展 [J].銀行家,2013(4):127-128.
[3] 劉以研,,白璐.信息技術(shù)條件下的手機(jī)銀行安全問題研 究[J].情報(bào)科學(xué),2012,30(4):609-612.
[4] 徐杰. 電子銀行安全評(píng)估方法探討[J]. 中國金融電腦,,2012(11):50-54.
[5] 柯海清,,馮啟明.數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)應(yīng)用[J].武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版),2002,26(6):818-821.
[6] 方澤南.具有加密功能的移動(dòng)存儲(chǔ)器[P].專利200820212055.9,,2009.