方澤南,劉衛(wèi)剛,余光卓
(深圳桑達電子集團有限公司,廣東 深圳 518031)
隨著計算機技術與移動技術日益完善的結合,新型的移動智能通信終端的概念影響到了社會各個領域和階層。隨著智能終端的迅速普及,移動電子商務和移動金融業(yè)務高速發(fā)展,成為當今廣義互聯(lián)網(wǎng)領域炙手可熱的話題。
由于手機銀行業(yè)務大部分是基于手機號碼上綁定的銀行卡、信用卡來完成的,通過對敏感數(shù)據(jù)的盜取來操控被盜者賬戶的案例時有發(fā)生;病毒感染、信息截獲、密碼破解等都對手機銀行業(yè)務造成巨大的安全隱患和經(jīng)濟損失。本文針對手機銀行的安全性進行分析,并提出一種全新的安全方案。
手機銀行是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務方式,在具備網(wǎng)絡銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢的同時,又突出了手機隨時隨地的移動性與便攜性,從而為銀行客戶提供個性化、綜合性的服務,并減輕銀行柜面壓力,因此迅速受到銀行的青睞。伴隨著中國移動互聯(lián)網(wǎng)時代的來臨以及智能手機終端的普及,未來商業(yè)銀行必將圍繞手機銀行推出更多的增值業(yè)務。
由于蘊含的巨大的商機,移動支付業(yè)務吸引了全球眾多知名商業(yè)銀行和移動運營商的積極參與,從全球范圍看,逐步形成了日韓領先、歐美跟進、中國追趕的局面。
截止2012年底,我國的手機銀行用戶達到9 800萬,手機銀行資金處理規(guī)模已達到8 000億元。預計到2015年,中國手機銀行用戶將超過3億,資金處理規(guī)??梢酝黄?萬億。
手機銀行雖然使用越來越廣泛、越來越便捷,但是與網(wǎng)上銀行一樣面臨著不同的風險。手機銀行作為一種實體銀行的虛擬環(huán)境,不僅有傳統(tǒng)銀行所具有的風險,而且由于它具有即時性、虛擬化等特點,風險要遠遠高于傳統(tǒng)銀行。目前,我國手機銀行業(yè)務存在下列的安全風險。
手機銀行業(yè)務的開展都需要核心技術平臺來支持,因此銀行必須設定特定的技術解決方案來支撐。如果設計方案存在漏洞,那將會給銀行帶來一定的風險。同時各商業(yè)銀行都是通過客戶端進行手機銀行業(yè)務,網(wǎng)絡與設備出現(xiàn)問題、病毒侵入以及突發(fā)事件都會給手機銀行業(yè)務帶來風險。銀行安全措施做的不到位,一旦計算機病毒侵入往往會造成主機系統(tǒng)崩潰、數(shù)據(jù)丟失等嚴重后果;或者系統(tǒng)遭黑客侵入,對手機銀行的客戶信息進行竊取和修改,這不僅會給客戶造成不小的經(jīng)濟損失,同時銀行在聲譽上和經(jīng)濟上也會受到傷害[1]。
智能手機是搭載手機銀行客戶端軟件的終端設備,它所面臨的威脅直接影響到手機銀行和移動支付的安全,智能手機技術的發(fā)展,使得智能手機的使用得到普及,截止2012年年底,iOS與Android系統(tǒng)幾乎占據(jù)了智能手機市場全部份額,Android系統(tǒng)為68.8%,iOS系統(tǒng)為18.8%。
由于Android操作系統(tǒng)的開放性特點,市場上針對Android平臺的惡意程序、病毒、木馬等遠超其他操作系統(tǒng) ,Android系統(tǒng)的惡意代碼占比達到98.96%[2]。
智能手機操作系統(tǒng)并不像PC操作系統(tǒng)擁有有效安全保護機制,給手機銀行終端軟件帶來了極大的安全威脅。這些威脅中,主要來自于竊取用戶信息和盜用用戶身份,此類比例在逐年增高。要弄清如何防范對手機的攻擊,首先要了解攻擊手段:
(1)程序代碼攻擊威脅
程序代碼攻擊泛指病毒、蠕蟲、間諜程序與惡意程序等攻擊,這些如同被植入的后門程序,會造成系統(tǒng)當機、資料被竊取或無法執(zhí)行等情況??赏ㄟ^軟件逆向工程、二次打包等方式進行攻擊。
(2)釣魚、中間人攻擊
釣魚、中間人攻擊是非法用戶盜取合法用戶的身份鑒別資料或證書時所采取的攻擊行為,若不使用證書,一般身份鑒別資料 (如賬號與密碼),即可輕易遭受攻擊,采用證書還必須知道合法使用者私鑰,以減少被攻擊成功的機會。
(3)竊聽攻擊
目前竊聽攻擊的方式眾多,如竊取敏感數(shù)據(jù)、篡改交易關鍵數(shù)據(jù)等,是最普遍的一種攻擊手段,通過被植入的惡意程序或后門木馬程序進行惡意監(jiān)聽和內(nèi)存數(shù)據(jù)截取攻擊;要預防此類的攻擊唯有加強傳輸端加密算法的設計,采用可信賴的證書機制防止此類攻擊。
2008年8月,易門縣農(nóng)業(yè)局為認真貫徹落實《國務院辦公廳關于促進油料生產(chǎn)發(fā)展的意見》,按照玉溪市人民政府關于切實抓好2009年油菜產(chǎn)業(yè)的緊急通知要求和市、縣領導的指示精神,充分認識抓好油菜生產(chǎn)的重要性、責任感和使命感,及時成立了領導小組,并從局屬單位抽調五名技術人員成立油菜產(chǎn)業(yè)科研技術組,負責全縣油菜生產(chǎn)的技術培訓、推廣和指導工作,為項目實施提供技術保障,從此開始了為期五年的油菜高產(chǎn)創(chuàng)建工作。
(4)使用者身份真實性威脅
當移動用戶使用手機進行資料查詢或網(wǎng)絡交易時,都有可能遭受到資料被攻擊者竊取,則攻擊者將以竊取的資料,通過惡意攻擊程序不斷地攻擊,若移動用戶登錄的網(wǎng)站或移動設備中沒有可以識別使用者身份的安全機制,即會產(chǎn)生安全性的威脅。
(5)資料機密性威脅
資料要具有機密性,最簡單的就是采用加密方式。使用手機再傳遞交易信息時,必須在手機端先將資料加密后再傳送至服務器端,或者使用具有SSL功能的瀏覽器,保護資料傳輸?shù)陌踩?。若采用安全防護機制,發(fā)生傳輸安全問題時,手機端內(nèi)存資料與傳輸中的信息由于已經(jīng)加密,攻擊者無法解開加密資料,減少了移動用戶資料遺失的風險。
(6)傳輸安全性威脅
傳輸安全性攻擊泛指信息傳遞中,被偷聽、竊取、重送與偽造,市面上已經(jīng)有不少可執(zhí)行重復攻擊的程序,若手機端出現(xiàn)安全性的漏洞,攻擊者將會有機可乘。應隨時修補移動系統(tǒng)產(chǎn)生的安全漏洞,防止手機遭受傳輸安全性攻擊,而傳送的資料一定要經(jīng)過加密[3]。
以上的威脅手段會造成用戶的卡號、賬號、密碼等敏感數(shù)據(jù)的泄露。不法分子利用這些數(shù)據(jù),通過釣魚、監(jiān)聽、利用程序、系統(tǒng)漏洞等手段偽冒交易,偽造資金轉賬、消費,竊取用戶賬戶的資金,給用戶以及銀行造成巨大的損失,必須采取相應的安全解決方案進行防范[4]。
手機銀行依賴智能手機及移動互聯(lián)網(wǎng)。手機銀行或支付客戶端的安全加密是解決此類安全問題的必要手段。常用的方法有身份識別技術、數(shù)據(jù)的完整性和保密性技術。
目前各大商業(yè)銀行都對手機銀行采取了客戶身份信息和手機號碼綁定的方式進行安全防范,當客戶輸入密碼和個人身份信息時,數(shù)據(jù)立即被加密編碼,同時保證機密信息傳輸?shù)膯蜗蛐浴T谶@過程中,若客戶輸入信息錯誤,或者線路出現(xiàn)故障,系統(tǒng)立即終止交易并返回到登錄頁面再進行身份鑒定。為了保證手機銀行的操作過程是按客戶意愿進行的,手機銀行系統(tǒng)另行設計了客戶二次確認機制,防止信息被竊取。
手機銀行業(yè)務是客戶利用手機以及相連接的無線網(wǎng)絡來完成業(yè)務操作的,一旦客戶的手機網(wǎng)絡信號不好時,往往會導致信息延遲和數(shù)據(jù)的不完整。因此,移動通信系統(tǒng)中提供相應的機制來應對這種事情的發(fā)生。同時建立相應的安全機制,使用證書的公開密鑰系統(tǒng),經(jīng)由加密與數(shù)字簽名來保證數(shù)據(jù)資料的完整性以及機密性。
手機銀行整個系統(tǒng)采用端對端的加密數(shù)據(jù)傳送方式來保證數(shù)據(jù)的保密性。交易數(shù)據(jù)在傳送之前,手機端和手機銀行服務平臺建立一個安全通道,如果客戶提供的帳號密碼和驗證信息正確,客戶與服務器才能建立連接,客戶才能進行交易,這樣客戶的敏感和機密信息得到保護。這些手段和措施在一定程度上保證了手機銀行業(yè)務的安全性[5]。
目前銀行針對上述身份認證及其配套的保密措施僅僅以用戶賬號、密碼口令、交易碼作為用戶身份的有效性檢驗,當這些信息被非法竊取時,業(yè)務運行的安全性將受到很大的挑戰(zhàn)。
手機銀行業(yè)務以手機作為操作平臺,很大部分的操作系統(tǒng)是開放性的。大部分客戶對操作系統(tǒng)本身不熟悉、不關注,給不法分子有可乘之機。由于客戶端軟件原則上是由銀行發(fā)布并更新的,一般不會受到用戶的注意和懷疑。用戶在手機客戶端輸入真實的客戶資料(身份證、賬號、密碼等)很可能被木馬截取并通過短信、郵件秘密發(fā)送到預先設定的手機或者郵箱。手機銀行業(yè)務的安全防范體系會變得非常脆弱,由于身份證、賬戶、密碼等信息的泄露導致的資產(chǎn)損失風險也大大增加。
借鑒網(wǎng)上銀行的技術方案,提出手機銀行的安全防范解決方案:在現(xiàn)有的交易體系和流程中,增加安全加密金融卡的身份認證方式(見圖1)。安全加密金融卡的物理和電器性能與標準的T(micro SD)卡一樣,可以直接插入大多數(shù)智能手機。金融卡內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用卡內(nèi)的密碼算法實現(xiàn)對用戶身份的認證。運行時,首先對硬件金融卡進行認證,合法的用戶才被允許進一步操作。這樣,即使手機被放置了木馬,非法用戶如果沒有得到金融卡及其相應密碼,也無法登錄網(wǎng)上銀行開展業(yè)務,也就不容易截取用戶的私密信息。安全加密金融卡的功能和工作原理與計算機網(wǎng)絡中的U盾相同,能大大提高手機銀行的業(yè)務安全,并且其具備以下優(yōu)點:(1)安全有效,已經(jīng)在計算機網(wǎng)上銀行的實踐中得到證明;(2)有計算機網(wǎng)上銀行的先例,很容易被銀行和用戶理解和接受;(3)參照計算機網(wǎng)上銀行的系統(tǒng)架構和實施辦法,這種方案很容易規(guī)劃設計和實施。
現(xiàn)有手機銀行的業(yè)務存在安全防范的薄弱環(huán)節(jié),本文提出了一種利用安全加密金融卡保證手機銀行業(yè)務安全的有效且實用的解決方案。該方案保證手機銀行在客戶端是可信的、安全的。由于安全加密金融卡或者U盾是由一組集成電路(控制芯片+存儲單元等)構成的,就象手機的SIM卡,也存在能夠被硬拷貝的可能。如果安全加密金融卡或者U盾被硬拷貝,手機或者網(wǎng)上銀行業(yè)務的安全性將會受到威脅[6]。因此需要一種針對客戶端身份信息和證書硬拷貝的安全解決方案,這在本人其他論文中將會詳細闡述。
圖1 手機銀行業(yè)務流程示意圖
[1]張紀.手機銀行風險分析與安全策略[J].海金融,2006(2):76-77.
[2]張忠永.從國際經(jīng)驗看中國手機銀行發(fā)展 [J].銀行家,2013(4):127-128.
[3]劉以研,白璐.信息技術條件下的手機銀行安全問題研究[J].情報科學,2012,30(4):609-612.
[4]徐杰.電子銀行安全評估方法探討[J].中國金融電腦,2012(11):50-54.
[5]柯海清,馮啟明.數(shù)據(jù)加密技術及網(wǎng)絡應用[J].武漢理工大學學報(交通科學與工程版),2002,26(6):818-821.
[6]方澤南.具有加密功能的移動存儲器[P].專利200820212055.9,2009.