4月3日消息,據統計,目前銀行的網銀U盾尚未有被攻破的記錄,可以說是絕對安全的解決方案。翻看網上關于網銀不安全性的報道,可以看到網銀用戶落入騙局,或是點擊非法鏈接等人為因素成為給用戶造成損失的主因。而真正由于網銀自身安全性導致的財產受損案件還從未發生。那么網銀是如何做到如此高的安全性呢?
目前所有銀行的網上銀行均采用軟件與網銀U盾綁定使用的方式來保證銀行客戶的財產安全,U盾是采用了以物理介質為基礎的個人客戶證書,網銀的密鑰存儲于U盾內部的智能芯片中,用戶無法從外部直接讀取。而且,加解密運算都在U盾內進行,保證了用戶密鑰不會出現在計算機內存中。通過這種物理隔離的方式,U盾可以完全防御木馬、病毒、釣魚軟件等威脅。
形象的說,這樣的方式就是把保險柜和鑰匙分開保存,網銀相當于一個保險柜,里面保存了我們的個人資料、財產信息等,而網銀U盾就是打開這個保險柜的鑰匙。而且由于所有的加密算法都運行及保存在U盾中,沒有在PC端留下任何痕跡,所以,即使黑客找到了保險柜,但是由于鑰匙還保存在我們手中,而且沒有任何可被破解的痕跡,我們的保險柜都絕對安全。
這種物理隔離方式的安全性是其他方式無法替代的,所以無論科技如何進步,這種看上去有些不太方便的安全保護方式仍是各個銀行網上銀行的首選解決方案。而這樣的思路,也逐漸被各個安全廠商重新重視起來。
比如最近上市的分離式手機安全鎖——黑衛令牌,雖然主打的是手機信息安全保護,但是安全思路卻和網銀U盾如出一轍。黑衛令牌采用了令牌硬件+專業的安全軟件相結合的雙重加密方式。
通過封閉配套的令牌APP與手機綁定使用,黑衛令牌可以為手機提供全方位的安全保護,如為手機上的APP加密。其加密的過程不是在手機上完成的,而是在黑衛令牌的國密芯片上完成的,在手機上不會留下絲毫痕跡。如同網銀的密鑰不會保存在電腦內存中一樣,黑衛令牌的密鑰也保持在令牌硬件中。因此,被加密的手機即使落入他人手中,因為無從獲取黑衛令牌的硬件信息,任何人都無法破解被黑衛令牌加密過的應用或資料。
相比網銀U盾只能為單一銀行的網銀提供安全保護,黑衛令牌的安全防護功能更強大,它可以為手機上的所有重要應用,如微信、支付寶、手機網銀、炒股理財等軟件提供加密保護。安裝黑衛令牌APP后,用戶只需要簡單的勾選操作,就能為手機里任意一個重要應用加密。而且,不同于傳統的數字或手勢加密的形式,受黑衛令牌保護的應用,必須使用令牌來解鎖。即當打開被加密的應用時,會要求用戶通過黑衛令牌硬件按鍵解鎖。這種加密方式,與網銀U盾的加密方式一樣安全,沒有令牌硬件,連破解的可能都沒有。即使手機落入他人手中,如無令牌授權,我們手機上的個人資料以及購物、網銀、社交等軟件信息誰也打不開、看不了,手機信息安全完全有保障。
京公網安備 11010502049343號