网络安全课堂

什么是钓鱼网站?

 

钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、口令等私密信息。

 

网络钓鱼是通过大量发送声称来自于银行或其它知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、密码、帐号 ID ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

 

 

什么是木马程序?

 

木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。

 

它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴歎。所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

 

从木马的发展来看,基本上可以分为两个阶段。

 

最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。而后随著WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的计算机将毫无秘密可言。

 

 

什么是入侵检测? 

 

入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

 

 

网络安全:防火墙

 

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使InternetIntranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

 

为什么使用防火墙?

 

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

 

 

银行卡盗刷是怎么发生的?

 

银行卡盗刷犯罪行为主要包括银行卡侧录(银行卡磁条信息及口令信息)、伪卡制作和利用伪卡盗刷三个环节。

 

银行卡侧录
不法分子通常会在ATM机或POS机具上加装具备磁条卡信息读取功能和信息存储功能的侧录设备,当持卡人在ATM机插入卡片或在POS机具刷卡时,对其磁道信息进行侧录。有些不法分子会应聘成为商户收银员或者注册虚假商户获取终端机具,诱使持卡人刷卡进行暗中侧录。

 

伪卡制作
不法分子会设法取回存储在侧录设备中的磁道信息,再利用磁道信息读写设备将该银行卡信息写入事先准备好的会员卡、预付卡或其它具有磁条的伪冒银行卡中,制成伪卡(或克隆卡、负责卡)。

 

伪卡盗刷
犯罪分子会通过ATM取现、商户POS机盗刷等多种方式盗取受害人银行卡内资金。在盗刷前,不法分子通常还会采用自助终端查询、手机刷卡器进行余额查询、商户小额测试等方式查询卡片余额或检查伪卡是否可用,以保证盗刷过程的顺利实施。


 

什么是双重验证?

对于高风险的交易,招商银行香港分行会采用“双重验证”(2FA)来鉴定客户身份。双重验证是一种加强的安全验证方式,它要求客户除了登录用户名和口令之外提供额外的身份验证信息,以保证客户交易的安全。

招商银行香港分行的双重验证是使用客户预留手机的一次性动态验证口令和客户香港一卡通的取款口令。当客户操作一些较高风险的金融交易如转帐等,个人手机银行系统会使用双重验证进行额外的核身。这些交易只有当使用者成功输入了“手机验证口令”和“香港一卡通取款口令”以后才能提交完成。

香港服务热线:(852) 31195555内地服务热线:(86-755) 95555