摘 要: 隨著移動互聯(lián)時代的來臨,手機銀行業(yè)務(wù)迎來了前所未有的發(fā)展機遇,對手機銀行安全性的擔(dān)憂也在不斷升溫。概述了手機銀行業(yè)務(wù)的發(fā)展趨勢,分析了現(xiàn)有手機銀行的風(fēng)險防范措施及存在的不足,提出了基于安全加密金融卡的安全解決方案,對手機銀行業(yè)務(wù)的發(fā)展以及國家金融安全穩(wěn)定具有重要意義。
關(guān)鍵詞: 手機銀行;身份認證;信息安全
隨著計算機技術(shù)與移動技術(shù)日益完善的結(jié)合,新型的移動智能通信終端的概念影響到了社會各個領(lǐng)域和階層。隨著智能終端的迅速普及,移動電子商務(wù)和移動金融業(yè)務(wù)高速發(fā)展,成為當今廣義互聯(lián)網(wǎng)領(lǐng)域炙手可熱的話題。
由于手機銀行業(yè)務(wù)大部分是基于手機號碼上綁定的銀行卡、信用卡來完成的,通過對敏感數(shù)據(jù)的盜取來操控被盜者賬戶的案例時有發(fā)生;病毒感染、信息截獲、密碼破解等都對手機銀行業(yè)務(wù)造成巨大的安全隱患和經(jīng)濟損失。本文針對手機銀行的安全性進行分析,并提出一種全新的安全方案。
1 手機銀行業(yè)務(wù)的發(fā)展
手機銀行是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式,在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢的同時,又突出了手機隨時隨地的移動性與便攜性,從而為銀行客戶提供個性化、綜合性的服務(wù),并減輕銀行柜面壓力,因此迅速受到銀行的青睞。伴隨著中國移動互聯(lián)網(wǎng)時代的來臨以及智能手機終端的普及,未來商業(yè)銀行必將圍繞手機銀行推出更多的增值業(yè)務(wù)。
由于蘊含的巨大的商機,移動支付業(yè)務(wù)吸引了全球眾多知名商業(yè)銀行和移動運營商的積極參與,從全球范圍看,逐步形成了日韓領(lǐng)先、歐美跟進、中國追趕的局面。
截止2012年底,我國的手機銀行用戶達到9 800萬,手機銀行資金處理規(guī)模已達到8 000億元。預(yù)計到2015年,中國手機銀行用戶將超過3億,資金處理規(guī)模可以突破9萬億。
2 手機銀行業(yè)務(wù)面臨的安全威脅
手機銀行雖然使用越來越廣泛、越來越便捷,但是與網(wǎng)上銀行一樣面臨著不同的風(fēng)險。手機銀行作為一種實體銀行的虛擬環(huán)境,不僅有傳統(tǒng)銀行所具有的風(fēng)險,而且由于它具有即時性、虛擬化等特點,風(fēng)險要遠遠高于傳統(tǒng)銀行。目前,我國手機銀行業(yè)務(wù)存在下列的安全風(fēng)險。
2.1 核心系統(tǒng)的技術(shù)風(fēng)險
手機銀行業(yè)務(wù)的開展都需要核心技術(shù)平臺來支持,因此銀行必須設(shè)定特定的技術(shù)解決方案來支撐。如果設(shè)計方案存在漏洞,那將會給銀行帶來一定的風(fēng)險。同時各商業(yè)銀行都是通過客戶端進行手機銀行業(yè)務(wù),網(wǎng)絡(luò)與設(shè)備出現(xiàn)問題、病毒侵入以及突發(fā)事件都會給手機銀行業(yè)務(wù)帶來風(fēng)險。銀行安全措施做的不到位,一旦計算機病毒侵入往往會造成主機系統(tǒng)崩潰、數(shù)據(jù)丟失等嚴重后果;或者系統(tǒng)遭黑客侵入,對手機銀行的客戶信息進行竊取和修改,這不僅會給客戶造成不小的經(jīng)濟損失,同時銀行在聲譽上和經(jīng)濟上也會受到傷害[1]。
2.2 手機操作系統(tǒng)的惡意入侵
智能手機是搭載手機銀行客戶端軟件的終端設(shè)備,它所面臨的威脅直接影響到手機銀行和移動支付的安全,智能手機技術(shù)的發(fā)展,使得智能手機的使用得到普及,截止2012年年底,iOS與Android 系統(tǒng)幾乎占據(jù)了智能手機市場全部份額,Android系統(tǒng)為68.8%, iOS系統(tǒng)為18.8%。
由于Android操作系統(tǒng)的開放性特點,市場上針對Android平臺的惡意程序、病毒、木馬等遠超其他操作系統(tǒng) ,Android系統(tǒng)的惡意代碼占比達到98.96%[2]。
2.3 針對手機銀行客戶端的攻擊
智能手機操作系統(tǒng)并不像PC操作系統(tǒng)擁有有效安全保護機制,給手機銀行終端軟件帶來了極大的安全威脅。這些威脅中,主要來自于竊取用戶信息和盜用用戶身份,此類比例在逐年增高。要弄清如何防范對手機的攻擊,首先要了解攻擊手段:
(1)程序代碼攻擊威脅
程序代碼攻擊泛指病毒、蠕蟲、間諜程序與惡意程序等攻擊,這些如同被植入的后門程序,會造成系統(tǒng)當機、資料被竊取或無法執(zhí)行等情況??赏ㄟ^軟件逆向工程、二次打包等方式進行攻擊。
(2)釣魚、中間人攻擊
釣魚、中間人攻擊是非法用戶盜取合法用戶的身份鑒別資料或證書時所采取的攻擊行為,若不使用證書,一般身份鑒別資料(如賬號與密碼),即可輕易遭受攻擊,采用證書還必須知道合法使用者私鑰,以減少被攻擊成功的機會。
(3)竊聽攻擊
目前竊聽攻擊的方式眾多,如竊取敏感數(shù)據(jù)、篡改交易關(guān)鍵數(shù)據(jù)等,是最普遍的一種攻擊手段,通過被植入的惡意程序或后門木馬程序進行惡意監(jiān)聽和內(nèi)存數(shù)據(jù)截取攻擊;要預(yù)防此類的攻擊唯有加強傳輸端加密算法的設(shè)計,采用可信賴的證書機制防止此類攻擊。
(4)使用者身份真實性威脅
當移動用戶使用手機進行資料查詢或網(wǎng)絡(luò)交易時,都有可能遭受到資料被攻擊者竊取,則攻擊者將以竊取的資料,通過惡意攻擊程序不斷地攻擊,若移動用戶登錄的網(wǎng)站或移動設(shè)備中沒有可以識別使用者身份的安全機制,即會產(chǎn)生安全性的威脅。
(5)資料機密性威脅
資料要具有機密性,最簡單的就是采用加密方式。使用手機再傳遞交易信息時,必須在手機端先將資料加密后再傳送至服務(wù)器端,或者使用具有SSL功能的瀏覽器,保護資料傳輸?shù)陌踩?。若采用安全防護機制,發(fā)生傳輸安全問題時,手機端內(nèi)存資料與傳輸中的信息由于已經(jīng)加密,攻擊者無法解開加密資料,減少了移動用戶資料遺失的風(fēng)險。
(6)傳輸安全性威脅
傳輸安全性攻擊泛指信息傳遞中,被偷聽、竊取、重送與偽造,市面上已經(jīng)有不少可執(zhí)行重復(fù)攻擊的程序,若手機端出現(xiàn)安全性的漏洞,攻擊者將會有機可乘。應(yīng)隨時修補移動系統(tǒng)產(chǎn)生的安全漏洞,防止手機遭受傳輸安全性攻擊,而傳送的資料一定要經(jīng)過加密[3]。
以上的威脅手段會造成用戶的卡號、賬號、密碼等敏感數(shù)據(jù)的泄露。不法分子利用這些數(shù)據(jù),通過釣魚、監(jiān)聽、利用程序、系統(tǒng)漏洞等手段偽冒交易,偽造資金轉(zhuǎn)賬、消費,竊取用戶賬戶的資金,給用戶以及銀行造成巨大的損失,必須采取相應(yīng)的安全解決方案進行防范[4]。
3 現(xiàn)有的安全技術(shù)措施
手機銀行依賴智能手機及移動互聯(lián)網(wǎng)。手機銀行或支付客戶端的安全加密是解決此類安全問題的必要手段。常用的方法有身份識別技術(shù)、數(shù)據(jù)的完整性和保密性技術(shù)。
3.1身份識別
身份鑒別即驗證移動用戶信息,移動用戶在取得用戶證書后,由證書取得的公鑰來檢驗身份與簽章的正確性,經(jīng)由身份驗證程序方能取得連接到手機銀行服務(wù)端的通行碼,才能取得相應(yīng)的服務(wù)權(quán)限。
目前各大商業(yè)銀行都對手機銀行采取了客戶身份信息和手機號碼綁定的方式進行安全防范,當客戶輸入密碼和個人身份信息時,數(shù)據(jù)立即被加密編碼,同時保證機密信息傳輸?shù)膯蜗蛐?。在這過程中,若客戶輸入信息錯誤,或者線路出現(xiàn)故障,系統(tǒng)立即終止交易并返回到登錄頁面再進行身份鑒定。為了保證手機銀行的操作過程是按客戶意愿進行的,手機銀行系統(tǒng)另行設(shè)計了客戶二次確認機制,防止信息被竊取。
3.2 數(shù)據(jù)的完整性和保密性
手機銀行業(yè)務(wù)是客戶利用手機以及相連接的無線網(wǎng)絡(luò)來完成業(yè)務(wù)操作的,一旦客戶的手機網(wǎng)絡(luò)信號不好時,往往會導(dǎo)致信息延遲和數(shù)據(jù)的不完整。因此,移動通信系統(tǒng)中提供相應(yīng)的機制來應(yīng)對這種事情的發(fā)生。同時建立相應(yīng)的安全機制,使用證書的公開密鑰系統(tǒng),經(jīng)由加密與數(shù)字簽名來保證數(shù)據(jù)資料的完整性以及機密性。
手機銀行整個系統(tǒng)采用端對端的加密數(shù)據(jù)傳送方式來保證數(shù)據(jù)的保密性。交易數(shù)據(jù)在傳送之前,手機端和手機銀行服務(wù)平臺建立一個安全通道,如果客戶提供的帳號密碼和驗證信息正確,客戶與服務(wù)器才能建立連接,客戶才能進行交易,這樣客戶的敏感和機密信息得到保護。這些手段和措施在一定程度上保證了手機銀行業(yè)務(wù)的安全性[5]。
4 風(fēng)險及其防范
目前銀行針對上述身份認證及其配套的保密措施僅僅以用戶賬號、密碼口令、交易碼作為用戶身份的有效性檢驗,當這些信息被非法竊取時,業(yè)務(wù)運行的安全性將受到很大的挑戰(zhàn)。
手機銀行業(yè)務(wù)以手機作為操作平臺,很大部分的操作系統(tǒng)是開放性的。大部分客戶對操作系統(tǒng)本身不熟悉、不關(guān)注,給不法分子有可乘之機。由于客戶端軟件原則上是由銀行發(fā)布并更新的,一般不會受到用戶的注意和懷疑。用戶在手機客戶端輸入真實的客戶資料(身份證、賬號、密碼等)很可能被木馬截取并通過短信、郵件秘密發(fā)送到預(yù)先設(shè)定的手機或者郵箱。手機銀行業(yè)務(wù)的安全防范體系會變得非常脆弱,由于身份證、賬戶、密碼等信息的泄露導(dǎo)致的資產(chǎn)損失風(fēng)險也大大增加。
借鑒網(wǎng)上銀行的技術(shù)方案,提出手機銀行的安全防范解決方案:在現(xiàn)有的交易體系和流程中,增加安全加密金融卡的身份認證方式(見圖1)。安全加密金融卡的物理和電器性能與標準的T(micro SD)卡一樣,可以直接插入大多數(shù)智能手機。金融卡內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用卡內(nèi)的密碼算法實現(xiàn)對用戶身份的認證。運行時,首先對硬件金融卡進行認證,合法的用戶才被允許進一步操作。這樣,即使手機被放置了木馬,非法用戶如果沒有得到金融卡及其相應(yīng)密碼,也無法登錄網(wǎng)上銀行開展業(yè)務(wù),也就不容易截取用戶的私密信息。安全加密金融卡的功能和工作原理與計算機網(wǎng)絡(luò)中的U盾相同,能大大提高手機銀行的業(yè)務(wù)安全,并且其具備以下優(yōu)點:(1)安全有效,已經(jīng)在計算機網(wǎng)上銀行的實踐中得到證明;(2)有計算機網(wǎng)上銀行的先例,很容易被銀行和用戶理解和接受; (3)參照計算機網(wǎng)上銀行的系統(tǒng)架構(gòu)和實施辦法,這種方案很容易規(guī)劃設(shè)計和實施。
現(xiàn)有手機銀行的業(yè)務(wù)存在安全防范的薄弱環(huán)節(jié),本文提出了一種利用安全加密金融卡保證手機銀行業(yè)務(wù)安全的有效且實用的解決方案。該方案保證手機銀行在客戶端是可信的、安全的。由于安全加密金融卡或者U盾是由一組集成電路(控制芯片+存儲單元等)構(gòu)成的,就象手機的SIM卡,也存在能夠被硬拷貝的可能。如果安全加密金融卡或者U盾被硬拷貝,手機或者網(wǎng)上銀行業(yè)務(wù)的安全性將會受到威脅[6]。因此需要一種針對客戶端身份信息和證書硬拷貝的安全解決方案,這在本人其他論文中將會詳細闡述。
參考文獻
[1] 張紀. 手機銀行風(fēng)險分析與安全策略[J].海金融,2006(2):76-77.
[2] 張忠永.從國際經(jīng)驗看中國手機銀行發(fā)展 [J].銀行家,2013(4):127-128.
[3] 劉以研,白璐.信息技術(shù)條件下的手機銀行安全問題研 究[J].情報科學(xué),2012,30(4):609-612.
[4] 徐杰. 電子銀行安全評估方法探討[J]. 中國金融電腦,2012(11):50-54.
[5] 柯海清,馮啟明.數(shù)據(jù)加密技術(shù)及網(wǎng)絡(luò)應(yīng)用[J].武漢理工大學(xué)學(xué)報(交通科學(xué)與工程版),2002,26(6):818-821.
[6] 方澤南.具有加密功能的移動存儲器[P].專利200820212055.9,2009.