关注：动态口令不能保证网上银行的安全

申请免费试用、咨询电话：400-8352-114

自从十年前招商银行首次推出网上银行（以下简称网银）服务以来，网银已经迅速普及成为各银行必备的服务之一。然而，网银在给我们带来极大便利的同时，也带来很高的交易风险。随着网银普及率越来越高，与网银有关的安全问题开始引起人们关注，甚至有部分银行用户因为担心网银系统的安全而拒绝使用网银。这种不信任的心态，已经成为阻碍网银业务进一步扩展的最大瓶颈。为了进一步推广网上银行的使用，银行一直致力于寻找更安全的技术来保障用户的账户安全。近几年，动态口令 (One Time Password，OTP)技术被越来越多的银行用来提高网银系统的安全性。但是，动态口令能保护我们的账户安全吗？网银的安全漏洞在哪里？到底应该如何保证网银的安全？

被打开的潘多拉魔盒

网银的出现使我们在家动动指头就可以完成过去需要到柜台排队才能完成的事情，既方便了普通用户也大大提高了金融机构的运作效率，削减了其运作成本。但是，凡事有利就有弊，网银同样逃脱不了网络普遍面临的安全威胁。从网银业务开通伊始，网银大盗就如影随形，如苍蝇般紧紧盯上了这颗有缝的“鸡蛋”，那些麻烦有如打开了潘多拉魔盒一样纷拥而至。

1.“钓鱼”网站。

所谓“钓鱼”，即通过邮件或其他方式，诱骗用户登录到酷似银行官方网站的虚假网站，并诱使用户输入认证信息，从而间接获取用户的登录认证信息。瑞典Nordea银行就曾经成为这种方法的攻击目标之一，短短15个月就损失上百万美元。

2. 键盘记录。

键盘记录，即通过木马监视用户正在操作的窗口，如果发现用户正在访问某网银系统的登录页面，就开始记录所有从键盘输入的内容。例如，“网银大盗Ⅱ”木马就是典型例子，它把几乎所有的国内网银系统都列为盗窃的目标。

3.嵌入浏览器。

这种技术主要通过嵌入浏览器进程中的恶意代码来获取用户当前访问的页面地址和页面内容，并且在用户数据（包括账号密码）以SSL安全加密方式发送出去之前获取它们。例如，“网银大盗”木马监测到用户正在访问某个引用了安全登录控件的地址时，就会让浏览器自动跳转到另外一个网页。用户输入认证信息并通过验证后，木马就等在那里，盗取用户资金。

4.窃取文件数字证书

数字证书是网银交易的一项重要安全保护措施。有些银行使用文件证书，允许用户保存至硬盘，这是一个安全隐患。“网银大盗”及其变种“灰鸽子”，就窃取用户计算机内的所有文件，包括安装在计算机上的网银文件数字证书，并且能够准确识别网银流程的每个步骤，自动记录必要的数据，最终再复制一份证书文件。从而，利用盗取的证书和其他必要信息达到非法使用证书的最终目的。

以上只是列举了网银大盗攻击的常用手段。实际上，随着网银业务的不断普及、深入和扩展，越来越多的新业务形式（如手机银行）涌现，网银大盗们总是步步紧追，各种新的、复杂的攻击技术就如同被打开的潘多拉魔盒，层出不穷，让人防不胜防。

“鸡蛋”上的“缝”

 大家都知道，网上银行是银行业务利用Internet作为业务提交渠道，通过网关衍生到互联网上的每一个终端用户(企业或者个人用户)。由此可看出，网银系统可分为银行服务器、网络、客户端三部分。从刚才列举的攻击手段来看，主要是钓鱼诈骗和木马移植，而攻击对象也集中在银行服务器和客户端。据中科院安全专家李德全博士分析，之所以网络较少被攻击，是因为“网络层面的安全性比较容易解决，比如通过加密，通过证书认证，网络上的窃听者和伪造者可以被有效地拒之门外，所以问题主要出在两个端点，即用户、商家（银行）两个环节。”因此，用户和商家（银行）就成为网银对抗“网银大盗”攻击最前沿、最重要的阵地。

 近年来网银安全事故时常发生，而中国各大银行也不断对自身系统进行升级，服务器端的安全性极高，很少被大盗直接攻破。而大盗们更多地将视线集中在数量众多但信息安全意识良莠不齐的用户（客户端）这里。而用户的身份认证——唯一需要用户操作的地方，就成了网银这颗“鸡蛋”上的缝，受到众大盗们的频频“青睐”。

如何弥补这条“缝”？2007年中，银监办发布[2007]134号通告，通知各商业银行对所有网上银行高风险账户操作统一使用双重身份认证。动态口令（OTP）也因此逐渐走入公众视线，被银行大力推荐。

什么是动态口令

动态口令，又叫动态令牌、动态密码。它的主要原理是：用户登录前，依据用户私人身份信息，并引入随机数产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程中用户身份认证的安全性。过程如下：登录前，首先产生登录用的动态口令，然后通过网络将动态口令传输给认证系统，认证系统收到动态口令后进行验算以验证用户合法性，当动态口令与验算口令一致后即认为用户是合法的。

银行通常提供给用户两种动态口令：一种是固定数量的动态口令，最常见的就是刮刮卡，每次根据银行提示，刮开卡上相应区域的涂层，即可获得一个口令。刮刮卡成本低廉，使用方法简单，因此很多银行采用这种方法，如工商银行；另一种是硬件形式的动态口令，即电子令牌，它采用专用硬件，每次可以用自带的密码生成芯片得到一个当前可用的一次性动态密码。交通银行等就采用这种方式。一般来讲，每个客户端的电子令牌都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时令牌与服务器分别根据同样的密钥，同样的随机数和同样的算法计算出认证时的动态口令，从而确保口令的一致性和认证的成功。因每次认证时，随机数的参数不同，所以每次产生的动态口令也不同。每次计算时参数的随机性保证了每次口令不可预测，保证系统安全。

这些随机数是怎样产生的呢？动态口令随机数分为以下几类：

1.口令序列：口令为一个单向的前后相关的序列，系统只用记录第N个口令。用户用第N—1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。

2.时间同步：以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。在这种动态口令中，对时间误差的容忍可达±1分钟。

3.事件同步：通过某一特定的事件次序及相同的种子值作为输入，使用相同的算法运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响。它节省了用户每次输入挑战信息的麻烦，但当用户的挑战序列与服务器产生偏差后，需要重新同步。

4.挑战/应答：也叫异步认证方式。它比时间/事件同步方式操作相对繁琐，实现相对复杂，一般用于对安全性要求更高的场合，比如登陆网上银行等，需要附加认证的情形。当用户需要访问系统时，远程认证服务器根据用户的电子令牌资料产生一个随机的数字串，即“挑战码”，用户将该数字串输入到电子令牌中。电子令牌利用内置的种子密钥和算法计算出相应的应答数（通常也是一个数字串）。用户将该应答数输入系统。系统根据所保存的该用户相应电子令牌信息（种子密钥和算法）计算出应答数，并与用户输入的应答数进行比较。如果两者相同，则认证通过。由于每个电子令牌的种子密钥不同，因此不同用户的电子令牌对同样的挑战数计算出应答数也并不相同。只有用户持有指定的电子令牌才能计算出正确的应答数以通过系统认证。从而可以保证该用户是持有指定电子令牌的合法用户。

由于口令每次都变化，即使得到密码也没用，而且这种动态口令由专用算法生成，随机性高，不太容易被破解。因此，传统的木马程序，即使窃取到用户个人信息，拿去登录银行网页，也已经过期。因此，动态口令极大地提高了用户身份认证的安全性。

动态口令能保护账户安全吗？

自从采用动态口令技术后，人们不用再费力记密码，也不需要担心木马攻击了。但是，动态口令能像我们希望的那样，为网银的安全提供保障吗？

实际上，随着动态口令的普及，它的缺陷也越来越突出地暴露在大家面前，例如“刮刮卡”，因为它的口令数量固定，除去需定期更换的不便外，更重要的是它的安全隐患：如果长时间收集信息，就有可能收集齐所有动态口令，完全破解这种刮刮卡形式的动态口令，甚至复制或窃取那张小纸片，也可以冒用用户的身份信息。

而就电子令牌而言，为挑战电子令牌，大盗们也在孜孜不倦地追求更高的攻击技术，他们已不满足于传统“暴力”式的破解，一种称为“中间人钓鱼”的技术逐渐进入人们视线，而花旗银行已经成为这种攻击手段的目标之一。

我们前面曾讲到“钓鱼”网站，而这种技术就是“钓鱼”的升级版。据报道，大盗使用一种能够拷贝现有银行网站的网页“钓鱼”攻击工具，先注册一个伪造域名，然后把这个域名和真实站点的URL网址插入软件的管理控制面板。该工具接下来就可以和目标IP地址进行实时通信，并且采用代理把内容从合法的站点重新指向伪造的URL地址。当用户在与自己银行的真实内容进行交互时，这些内容就已经增加了欺诈的成分。伪造的URL地址潜伏在个人用户和目标之间，并且捕捉所有用户和被攻击服务器之间的数据，而用户很难识别这种攻击。等用户发现账户资金异常时，大盗早已逃之夭夭。

为什么使用一次性口令的方法仍然不能有效地防止攻击呢？从网银交易过程来看，动态口令仅对用户身份进行认证，而没有对交易过程进行验证。待用户身份确定之后，“中间人”便拦截用户的转账操作，篡改数据后发送给服务器，而服务器没有办法区分给它发出转账指令的是用户还是木马，直接执行了转账，“中间人”再把服务器返回的信息篡改后显示给用户。这样，“中间人”就轻而易举地绕过动态口令，获取用户的个人认证信息，完全控制了这次交易。而动态口令也就成为一个“形同虚设”的“保镖”，无法真正保护用户账户的安全。而实际发生的一系列案例，也证明了动态口令无法锁牢用户的账户。

另外，动态口令通常使用对称式密钥技术，在银行服务器端的认证系统里，可以计算出所有动态密码。因此，仅仅使用动态口令无法支持电子签名和公钥计算，也就无法参与到交易过程中进行保护，更谈不上实现“不可抵赖性”。

真正的“防盗门”

中国金融认证中心总经理李晓峰先生认为：完成一个安全交易，在应用层面上必须保证交易双方不仅要有身份认证，要有保密、完整、未被篡改的数据，还需要保证这个交易是不可抵赖的，一旦与银行出现交易纠纷，这些都是必需的法律依据。因此，网银必须具备真正可靠的法律上认可的电子签名和证书，这才是问题的最终解决办法。

同样是使用双重身份认证技术，带有智能卡芯片的USB KEY数字证书因采用了公钥体系（PKI），支持电子签名，它的安全性更高。USB KEY的防范本质在于它的数字证书能够真正保护交易过程，而不仅仅在于交易开始阶段的身份认证。相比动态口令技术，单独存放在USB KEY数字证书内部的密钥在交易过程中，都会参与交易内容的计算，比如加密和签名等操作。由于USB KEY是单独的硬件设备，而新一代的USB KEY还添加了交易认证技术，使得网络钓鱼攻击者也就无法伪造用户签名，冒充用户登录服务器，也无法篡改用户的交易数据，从而抵抗类似“交易伪造”或“交易劫持”等针对交易而不是针对身份的攻击。（国家信息安全工程技术研究中心）