随着互联网的普及,网络购物逐渐成为热潮,许多人成为它的忠实拥趸。根据2006年7月的最新数据显示:今年上半年,中国经常上网购物的人数已经超过700万人,这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱,既方便又快捷。信息时代的便利,为何不充分利用?但是,最近连续发生的一些事情,却引起了人们对网上银行安全性的担心。这不,陈先生就遭遇了一起网络银行盗窃事件。
据陈先生介绍,他于今年3月开通了工商银行的网上银行。而就在前几天,他在用网上银行查收一笔转帐,突然发现账户上的10900元存款不翼而飞。陈先生马上拨打银行的客服电话,经过查询得知,他账户里的钱被分两次汇到了一个陌生人的账户上。陈先生对此非常诧异。因为要转走钱必须经过两道密码,而且他是在家上的网,密码从没告诉过别人。不得已,他前往公安局网络安全检察支队对此事进行查询,并将他的电脑搬到该支队检测。检测结果显示,陈先生账户里的钱是被人用木马病毒转走了。那么,难道网上银行就是个所谓方便却隐藏着“偷天陷阱”的骗局?更重要的是,如果个人电脑里的数据如此轻易就能被盗取,网络还有何安全可言?
其实,网银的不安全只是现今日益严重的网络安全问题中的个案,集中体现了网络信息的安全问题迫在眉睫。对此,众多机构也并不是没有提出解决方案。还以网银为例,近日与陈先生的遭遇类似的失窃事件早已发生过多起,许多银行也给予了高度重视,并且推出了一些管理上的防范措施。但无论是哪一类解决办法,包括软件和硬件,都存在这样那样的问题:
1.最普遍使用的账号加密码方式,这其中又包括静态密码、动态密码、核对预留信息、动态口令卡等方式,但静态密码、电子银行口令卡信息容易被复制盗取,动态密码、动态口令卡等尽管安全强度要高一些,但使用不方便。
2.还有一类措施是使用数字证书。在使用时,或者是将数字证书下载到自己的电脑硬盘——由于是存储在本地磁盘上,因而存在被窃取的风险。
3.还有就是使用USB-Key承载数字证书,即我们常说的“U盾”。它内置微型智能卡处理器,是目前银行推出的解决方案里面最安全的一种了,但具有一个硬件产品只能用于保护一种交易安全,各银行之间不通用的弊端,此外,也不能排除登录卡号、登录密码、U盾和U盾密码不幸全部泄漏的可能。
网银推出的解决方案面临的众多弊端,其实是目前网络安全方案提供者们都在上下求索的问题,那就是如何解决防御攻击的不彻底性。其实,我们不妨换个角度看问题,跳出网络平台的桎梏,寻觅其他的出路。网络世界千变万化,病毒的衍生和传播都是依赖这一平台,防不胜防,要想真正的有效遏制确实难度很大。而如果从终端操作平台就开始实施高等级防范,这些不安全因素就可以从终端源头被控制。事实上,终端的不安全才是导致各种木马、病毒盛行的主因,黑客就是这样利用系统漏洞窃取用户权限,肆意进行破坏的。而可信计算技术就是为了解决PC机结构上的不安全,从根本上提高安全性的一种解决方案。可信计算技术的核心部件,是被称为TPM的一块小小的安全芯片,在实际应用中,它是被嵌入到PC主板上的。TPM能给予用户充分的事前防范,保证PC从加电时刻起,在其上运行的每一个硬件、操作系统以及应用软件都是可信的,使得计算机受到木马等病毒威胁的机会大大减少;不仅如此,TPM还能对网上交易进行事中控制。其实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可以保存多种数字证书,与U盾一样,可以通过证书机制保护网上交易。 TPM提供了帐号与系统平台绑定的功能,用户可以选择仅在指定的计算机上进行交易,从而避免了因U盾丢失而带来的安全隐患。
在网络信息安全日益成为互联网发展过程中一大瓶颈的今天,TPM安全芯片提供了一个低成本、安全系数高的根本性解决方案。在即将到来的信息安全新时代中,相信会受到越来越多的应用人群的信赖。