国家计算机病毒中心称:电子银行硬件加密被攻破
来源:中关村在线 更新时间:2012-04-13

   记者从今天上午刚刚结束的盛港科技与VASCO公司合作仪式上获悉,国家计算机病毒应急处理中心等专责单位已发现并确认:中国各大银行所广泛采用的UBS Key身份认证装置,已被某些木马病毒变种攻破,一直被视为最安全的身份认证装置已经失效。

  记者从今天上午刚刚结束的盛港科技与VASCO公司合作仪式上获悉,国家计算机病毒应急处理中心等专责单位已发现并确认:中国各大银行所广泛采用的UBS Key身份认证装置,已被某些木马病毒变种攻破,一直被视为最安全的身份认证装置已经失效。

  9月6日上午10时,由北京盛港科技与总部设在欧州的著名金融安全设备制造商—VASCO,共同举办的合作新闻发布会上,VASCO公开了一条由国家计算机病毒应急处理中心等专责单位,共同提供的信息。信息中明确表明,目前最新的木马病毒已有能力攻击此类USB Key,其安全性已远不如前。

  USB Key目前是中国各银行,在进行网络银行业务中,广泛采用的身份认证安全装置。通过在电脑上安装相应的驱动程序,此装置,会在用户登录自己帐户时,进行密码解析和确认。由于其内部存储的密码数位巨大,且无需用户自行输入,因此被认为安全性极高。

  但据报号中显示,由于这种身份认证装置,仍采用原始的静态密码(固定密码),木马程序可通过技术手段,读取其中内容并复制,因此已经失去原先的安全级别。

  此信息已被很多国、内外网络安全厂商所关注,他们正把中国金融业,重又作为新的业务重点。并推广已在国外广泛普及的双因子动态身份认证装置,此次发布会上采取此条信息,就有这一方面目的。