网络安全案例
网络安全防护案例
网络安全防护案例随着互联网的快速发展,网络安全问题愈发凸显。
各类黑客攻击、病毒传播、数据泄露等事件层出不穷,给个人和企业的信息安全带来严重威胁。
为了保护网络上的数据和个人隐私,各行各业都采取了不同的网络安全防护措施。
本文将介绍几个成功的网络安全防护案例,以看看它们如何有效地应对网络安全威胁。
案例一:银行系统安全保护作为金融行业的重要一环,银行系统的安全性至关重要。
为了保护用户的账户安全和资金安全,银行通过多重身份验证、加密技术和安全防火墙等手段实施网络安全防护。
例如,用户在进行网上银行操作时,要求输入账户名、密码和动态口令等多重信息以确认身份,有效防止了盗用账户的风险。
此外,银行还通过加密技术,对数据进行加密处理,确保数据在传输和存储过程中的安全性。
此外,银行还定期更新和升级其网络安全系统,以适应新的网络安全威胁。
案例二:大型企业的网络安全防护大型企业通常拥有大量的敏感商业数据和客户信息,因此成为黑客攻击的主要目标之一。
为了保护数据安全,大型企业采取了一系列网络安全措施。
首先,企业建立了严格的访问控制机制,限制员工的权限,确保只有授权人员才能访问敏感数据。
其次,企业利用入侵检测系统(IDS)和入侵防御系统(IPS)等技术,实时监测网络流量,及时发现并阻止安全漏洞的利用。
此外,大型企业还会定期进行安全漏洞扫描和渗透测试,以发现潜在的网络安全风险并加以修复。
这些措施的综合应用,使得大型企业能够更好地保护其网络安全。
案例三:个人电脑的网络安全保护对于个人电脑用户来说,网络安全问题同样重要。
个人电脑用户可以采取一系列网络安全措施,以保护个人信息不被黑客入侵。
首先,用户应该使用强密码,并定期更改密码以防止被猜测。
其次,安装杀毒软件和防火墙,及时更新病毒库以应对新的病毒威胁。
此外,用户还应该注意安全浏览习惯,不随意点击可疑链接或下载未知来源的文件。
在使用公共无线网络时,应该避免传输敏感信息,以免被黑客窃取。
网络安全的实际案例分析
网络安全的实际案例分析在当今数字化时代,网络安全问题愈发凸显。
恶意攻击、数据泄露、黑客入侵等网络安全事件屡见不鲜,给我们的生活和工作带来了巨大的风险和威胁。
本文将通过分析几个实际案例,深入了解网络安全问题的复杂性以及如何有效应对。
案例一:大规模数据泄露事件2017年,全球最大的信用评级机构之一Equifax遭遇了一次严重的数据泄露事件。
黑客入侵了他们的数据库,盗取了1.4亿美国消费者的个人身份信息,包括姓名、社会安全号码、信用卡信息等。
这个事件不仅暴露了用户的隐私,还引发了大规模的信用危机。
分析:这起案例揭示了一个企业在网络安全方面的薄弱环节。
Equifax未能进行有效的监测和保护用户数据的措施,导致黑客得以入侵并窃取大量敏感信息。
企业应当加强对用户数据的保护,包括对数据库的强化防护、安全漏洞的定期检测和修补以及培训员工的安全意识。
案例二:勒索软件攻击2017年,全球范围内发生了一系列大规模的勒索软件攻击,如“WannaCry”和“Petya”。
这些恶意软件通过加密用户文件并要求赎金来威胁用户。
攻击对象不仅包括个人用户,还有大型企业、医疗机构和政府部门。
分析:这些攻击揭示了许多组织和个人对安全漏洞的忽视。
大多数受害者都没有及时更新其操作系统和应用程序的补丁,使得恶意软件有机可乘。
企业和个人用户都应保持软件和系统的最新更新状态,并备份重要数据以应对意外情况。
案例三:社交工程攻击社交工程攻击是指攻击者通过欺骗、诱骗等手段获取用户敏感信息的行为。
一个典型的案例是“钓鱼”邮件,攻击者冒充合法的机构(如银行)向用户发送虚假邮件,诱使用户点击恶意链接或提供个人银行信息。
分析:这种攻击形式证明了技术之外的安全风险。
用户的安全意识和鉴别能力是最重要的防御工具。
用户应警惕社交工程攻击,并学会判断和识别可疑邮件、信息和链接。
案例四:供应链攻击供应链攻击是指攻击者通过侵入一个企业或机构的合作伙伴、供应商或第三方服务提供商的网络,进而渗透目标企业的网络系统。
网络安全相关案例
网络安全相关案例
案例一:黑客入侵电子商务网站
一个黑客利用计算机漏洞成功入侵了某知名电子商务网站。
黑客通过网站的后台管理系统获取了用户的个人信息和支付信息,导致大量用户的隐私和资金受到威胁。
案例二:社交媒体账户被盗
某位名人的社交媒体账户被黑客盗取,黑客在名人的账户上发布虚假信息,对名人的声誉造成了严重影响。
黑客还利用名人的账户传播恶意链接,导致大量粉丝陷入网络安全风险。
案例三:勒索软件攻击医疗机构
黑客通过网络攻击手段成功感染了一家医疗机构的电脑系统,使其所有电脑上的数据被加密。
黑客通过勒索软件向医疗机构索要高额比特币作为赎金,否则他们将永久封锁、删除数据。
案例四:电子邮件钓鱼攻击
某公司的员工收到了一封看似来自上级领导的电子邮件,邮件中要求员工点击一个链接并输入个人账户信息。
不少员工在不加思考的情况下照做,导致黑客获得了公司大量敏感信息,并以此进行进一步的攻击。
案例五:移动支付被盗
一个用户在使用一个就餐App时,遇到了一次移动支付异常情况,实际上黑客通过某种手段获取了用户的移动支付账户信息,并在用户不知情的情况下进行盗刷。
这导致用户遭受经济损失,并且支付账户的安全受到了威胁。
案例六:网络攻击瘫痪电力系统
黑客利用高级网络攻击手段成功入侵了一家电力公司的控制系统,导致该公司的电力系统瘫痪。
这一事件严重影响了供电稳定性,给当地的居民和企业带来了巨大损失。
网络安全漏洞案例解析
网络安全漏洞案例解析(正文)近年来,随着互联网的快速发展,网络安全问题日益引人关注。
不少组织和个人在网络安全方面存在漏洞,给信息安全带来了极大的威胁。
本文将对几个网络安全漏洞案例进行分析,以期提高广大用户的网络安全意识,减少网络攻击风险。
案例一:企业数据库未授权访问某大型企业数据库存储了大量敏感信息,如客户个人数据、财务记录等。
由于维护人员的疏忽,数据库的访问控制设置存在问题,致使黑客侵入系统,窃取了大量数据。
这一事件提醒我们,企业应加强对数据库的权限管理,设置严格的访问控制,定期进行安全评估和漏洞扫描,及时修复漏洞,确保敏感信息的安全。
案例二:非法篡改网站内容一家知名电商网站因未能及时更新网站系统,导致黑客入侵,篡改网站内容并发布虚假广告,导致大量用户受骗。
此事件警示企业要及时安装补丁,更新系统,保证网站的正常运行。
另外,定期备份重要数据,以备发生类似事件时及时恢复。
案例三:恶意软件攻击某公司员工接收到一封看似正常的邮件,但附件中携带恶意软件。
一旦用户打开附件,恶意软件即会感染用户计算机,获取用户的敏感信息。
为了避免此类攻击,用户应警惕类似邮件,不随意打开附件,同时定期更新杀毒软件,及时查杀恶意程序。
案例四:弱密码被破解用户在登录邮箱、银行等网站时,常使用弱密码(如出生日期、手机号等),这给黑客破解密码提供了方便。
黑客利用暴力破解工具尝试各种可能的组合,轻易破解用户密码,进而盗取用户账号信息。
为了保护账户安全,用户应选择包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
案例五:无线网络不安全某个机构的无线网络未设置密码或密码过于简单,导致附近的恶意用户利用这一漏洞侵入网络,窃取用户信息。
为了保护无线网络安全,机构应设置强密码,并定期更换密码,以防止黑客入侵。
综上所述,网络安全漏洞在我们的互联网生活中随处可见。
为了保护个人和组织的信息安全,我们应增强网络安全意识,采取相应措施来防止和解决网络安全漏洞问题。
网络安全案例分析
网络安全案例分析网络安全一直是当今社会中备受关注的重要议题之一。
随着互联网的普及和信息技术的迅猛发展,网络安全问题也日益突出。
本文将对几个网络安全案例进行深入分析,以帮助读者更好地了解网络安全问题的严重性,以及如何避免成为网络攻击的受害者。
案例一:波音公司网络入侵事件波音公司是世界上最大的航空航天制造商之一,拥有大量敏感的技术和商业秘密。
在2018年,波音公司曝光了一起网络入侵事件,导致大量机密数据被窃取。
这次攻击通过钓鱼邮件和恶意软件诱导员工点击链接,进而获得对波音网络的访问权限。
攻击者成功窃取了包括飞机设计图纸和客户信息在内的大量重要数据,给公司造成了巨大的损失。
这起案例揭示了两个重要的网络安全问题。
首先,社交工程攻击(如钓鱼邮件)是现今网络攻击中最常见和成功率最高的方式之一。
攻击者通过伪装成可信实体来引诱受害者提供敏感信息或执行恶意操作。
其次,公司的内部员工教育和培训也显得格外重要。
如果员工能够辨识和避免恶意链接,网络攻击的风险将大大降低。
案例二:美国国家安全局(NSA)的爆料事件爱德华·斯诺登是一名前美国国家安全局(NSA)雇员,他在2013年爆料揭露了NSA秘密监控项目的存在,引起了全球广泛的关注。
根据斯诺登透露的信息,NSA通过在全球范围内监视电话通信、电子邮件和其他网络活动,绕过了公民的隐私权。
这个案例揭示了政府机构对网络安全的重大威胁。
政府机构在维护国家安全的过程中,可能会侵犯公民的隐私权,这引发了公众对于网络监控和个人隐私的担忧。
政府机构需要在维护国家安全的同时,保护公民的个人隐私权和信息安全。
案例三:Equifax数据泄露事件Equifax是一家全球性信用报告机构,其数据库中存储了数亿条与个人信用记录相关的敏感信息。
在2017年,Equifax发生了一起严重的数据泄露事件,导致1.4亿人的个人信息(包括姓名、社保号码、信用卡号码等)被黑客窃取。
这起案例揭示了数据安全管理的薄弱环节。
网络安全案例
网络安全案例
1. 政府机关遭受黑客攻击
在某次黑客攻击中,一家政府机关的服务器遭受严重入侵,黑客获取了大量敏感信息,包括个人身份信息、机密文件等。
这次攻击使政府机构面临巨大的安全风险,需要进行紧急修复和加强网络安全措施,以避免类似的事件再次发生。
2. 金融机构被盗取客户资金
一家知名金融机构的网络系统遭到黑客攻击,黑客成功窃取了大量客户的个人资金信息。
这导致该金融机构面临声誉受损和法律责任的风险,需要加强安全措施并追踪黑客,以保护客户资金和信任。
3. 电商平台遭受数据泄露
一家电子商务平台的数据库遭到黑客攻击,导致大量客户的个人信息被泄露。
这些信息包括姓名、地址、电话号码等敏感数据,使客户面临个人隐私泄露的风险。
该电商平台必须迅速采取措施修复漏洞、通知用户并加强数据保护措施,以防止未来类似事件的再次发生。
4. 能源公司遭到勒索软件攻击
一家能源公司的网络系统被勒索软件攻击,导致生产系统瘫痪,无法正常运作。
黑客要求支付大笔比特币作为赎金才会解除攻击。
该能源公司需要迅速应对这次攻击,与安全专家合作解决问题,并考虑加强网络安全措施,避免未来面临类似勒索软件攻击。
5. 医疗机构遭受勒索软件攻击
一家医疗机构的网络系统受到勒索软件攻击,黑客锁定医疗记录和患者信息,要求支付赎金才会解除锁定。
这使得医疗机构陷入困境,无法正常服务患者。
该医疗机构需要立即采取行动与安全专家合作,恢复系统并加强网络安全防护,以保护患者信息的安全和医疗服务的持续性。
网络安全 案例
网络安全案例1. 公司内部员工信息泄露案例近日,某大型科技公司遭遇了一起严重的内部员工信息泄露事件。
黑客成功入侵了公司内部服务器,获取了大量员工个人资料,包括姓名、工号、联系方式、银行账号等敏感信息。
2. 银行账户被盗取案例最近,一名银行客户的账户遭到了黑客的盗取。
黑客通过钓鱼网站诱使客户输入银行账号和密码,然后利用这些信息进行非法转账和消费。
客户发现账户金额减少后立即报警,但嫌疑人已经转移了大部分资金。
3. 政府网站遭受DDoS攻击案例在某个国家的选举日,该国政府的官方网站遭受了规模庞大的DDoS攻击。
攻击者使用了大量的僵尸网络对网站进行持续的攻击,导致网站无法正常运行,使得选民难以获取相关选举信息。
4. 医院信息系统被勒索软件攻击案例某医院的信息系统遭到了一次勒索软件攻击,导致医院内部的文档、病历、预约系统等关键数据被全部加密。
黑客要求医院支付大量的比特币作为赎金,否则就不会解密数据。
医院紧急召开会议,决定不支付赎金并与专业的网络安全公司合作处理此次事件。
5. 社交媒体账户被盗取案例某个知名社交媒体平台上,一位用户的账户被盗取。
黑客通过使用用户常用的密码猜测账户密码并成功登录,然后更改了账户密码和联系方式,随后发布了大量有损用户形象的言论和图片。
用户发现后立即向社交媒体平台报警,并通过法律手段追究黑客责任。
6. 电商平台支付漏洞导致用户资金损失案例某电商平台的支付系统存在一处漏洞,黑客通过利用这个漏洞成功篡改了用户的支付金额。
用户在下订单后发现支付金额远远高于实际购物金额,但在意识到问题时款项已经被支付。
用户向电商平台投诉,并要求追回资金和修复漏洞。
7. 教育机构作弊器泛滥案例在某个国家的高考期间,教育机构中出现了大规模使用作弊器的情况。
学生使用作弊器获取答案并将其传输到考场内联网设备上。
这一行为给教育公平和考试安全带来了严重威胁,引发了广泛舆论关注。
教育部门紧急调查此事并采取措施保障考试的公正性和安全性。
全球社交网络安全事件案例
全球社交网络安全事件案例全球范围内的社交网络安全事件不胜枚举,下面以其中几个典型案例进行介绍:1. Facebook Cambridge Analytica事件2018年,Facebook与知名数据分析公司Cambridge Analytica 发生数据泄露事件。
Cambridge Analytica在未经用户允许的情况下,通过Facebook开发的一个应用程序收集了约8700万用户的个人数据,并用于选民分析和个性化广告。
这一事件引发了全球范围的广泛关注,Facebook的用户信任度受到严重打击,对于隐私保护的呼声进一步高涨。
2. 微信钓鱼事件2019年,有用户在微信上收到一条消息,声称他们的微信账号存在异常,需要通过扫描二维码进行身份验证。
然而,实际上这是一个钓鱼攻击事件,通过扫描二维码后,用户的微信账号信息被盗取。
此事件引发了广泛的关注,提醒用户在使用社交网络时要提高警惕,防范钓鱼攻击。
3. Twitter黑客攻击事件2020年7月,Twitter遭遇了一系列高级黑客攻击,攻击者通过获取Twitter的内部员工的账号信息,发布了一系列欺诈性的推文,声称会为用户的比特币捐款进行翻倍。
这一事件造成了巨大的财务损失,也对Twitter的声誉产生了负面影响。
4. 苹果iCloud漏洞事件2014年,部分明星的私人照片通过苹果的iCloud服务被盗取并传播,引发了“苹果iCloud事件”。
黑客利用苹果iCloud的弱点,成功破解了明星的账户并窃取了他们的私密内容。
这一事件引发了全球关于云服务安全性的讨论,也对用户对于社交网络和云服务的安全性产生了质疑。
这些事件都给全球的社交网络安全带来了巨大的冲击,促使用户、企业和网络平台加强对于个人隐私、数据安全和网络攻击防护的重视,也呼吁相关机构和政府加强对社交网络安全的监管和法律保护。
同时,这些事件也提醒用户要保持警觉,加强自我防护意识,合理使用社交网络,并保护个人信息的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于加强证券公司网上交易安全的思考厦门证监局黄耀杰编者按:近年来,我国证券市场取得了突飞猛进的发展,证券交易量、投资者数量成倍增长。
与此同时,证券交易方式发生重大变化,非现场交易,尤其是网上交易的比重越来越高。
增强证券公司网上交易安全防范能力,已是当务之急。
近期,厦门证监局协助地方公安部门成功破获一起发生在厦门地区的证券投资者网上交易账户被盗案件,该案折射出证券行业在网上交易安全方面的漏洞和问题,值得深思。
一、基本案情2009年7月16日上午11时,厦门辖区某证券营业部接到客户黄某反映,其账户的交易密码被他人修改,无法登录交易系统。
该营业部立即向我局和其公司总部报告。
经其公司总部排查,发现该账户于2009年7月16日被盗用,主要操作为卖出原有股票,集中买入某股票,合计金额达317万元,发起上述网上交易操作的IP地址位于福建省厦门市,同时也确定了盗用客户端的主机MAC地址。
在我局的积极协调下,厦门市公安局网安支队受理了客户报案。
2009年7月30日15时许,厦门市公安局网安支队在厦门嘉禾路某大厦1905室成功抓获犯罪嫌疑人刘某(男,1985年生,福建泉州华安人)和吴某A(男,1986年生,福建泉州安溪人),并当场缴获作案用的4台笔记本、5部手机、大量的银行卡和各种无线上网设备等,另有一名犯罪嫌疑人吴某B 也于2009年11月在外地抓获。
经审查,该伙犯罪嫌疑人自今年6月起在厦门市流窜作案,盗用他人无线局域网上网信号进行上网,先后获取了3000多个网上证券交易账户的账号和密码,涉及到2家证券公司。
2009年7月16日后,该伙犯罪嫌疑人选择上述所掌握账户中较大资产量的23个账户进行股票盗卖盗买操作,累计涉案金额达3100万元。
公安部门对在现场缴获的某块电脑硬盘进行数据恢复后发现,该电脑硬盘上安装有国内40多家证券公司的网上交易客户端程序。
二、主要作案手段从调查情况看,犯罪嫌疑人的文化程度和作案手法均出乎原先的猜测。
该伙犯罪嫌疑人主要人员刘某仅小学文化程度,其在玩网络游戏外挂程序时受到启发,利用网上流行的自动重复操作和验证码识别程序,对证券公司网上交易系统客户端程序进行外挂,使用固定密码,对账号进行尝试。
其主要作案手段大致分为两步如下:第一步获取证券公司网上交易系统账号。
通过互联网搜索、加入证券公司或其从业人员开设的QQ群、访问股票吧等途径,获取到各证券公司客户账号设置规则,此类账号均为数字且连续编排。
然后在Excel下进行编辑,利用其自动增量填写数字功能,顺序生成大量账号;第二步使用固定密码进行批量账号尝试。
启动多个特定证券公司网上交易程序登录窗口,并在电脑屏幕上以4*3或其他矩阵方式平铺,利用自动重复操作程序预先录制好的输入动作,从生成的账号表中逐个复制到登录窗口,输入特定的密码,进行账号和密码验证尝试;对于需要输入验证码才能登录的网上交易程序,则使用验证码识别程序对特定屏幕区域登录窗口进行识别后,由自动重复操作程序预先录制好的输入动作进行自动识别和回填;利用自动重复操作程序预先录制好的动作,对通过验证的账户,将账户信息复制到已打开的文本文件中进行保存。
三、存在问题以上作案手法并不需要专业的黑客破解分析工具,也不需要专门的编程实现,犯罪嫌疑人仅仅利用互联网常见的一些程序资源,加上一些创造性的运用,就在很短的时间内成功获取了多家证券公司多达3000多个网上证券交易账户的账号和密码。
通过对该案的分析,我们不难发现,当前证券公司网上交易安全存在一定缺陷。
(一)相当部分投资者网上交易安全意识淡薄,“弱密码”问题突出目前,网上交易已成为投资者进行证券投资的重要方式,厦门地区投资者网上交易金额比重更是超过了80%。
然而,部分投资者网上交易安全意识淡薄,贪图方便,设置的交易密码过于简单。
此类容易被破译的密码俗称“弱密码”,下面是某机构对50万个密码的前20个常用密码的统计排名:密码明文重复数百分比密码明文重复数百分比1 123456 12269 2.4538%11123321 448 0.0896%2 111111 2828 0.5656%1212345678 381 0.0762%3 1234567892754 0.5508%13654321 375 0.0750%4 000000 2246 0.4492%141314520 326 0.0652%5 5201314 942 0.1884%151234567890270 0.0540%6 123123 731 0.1462%16521521 240 0.0480%7 7758521 706 0.1412%17123654 235 0.0470%8 1234567 655 0.1310%18woaini 224 0.0448%9 666666 571 0.1142%19iloveyou 219 0.0438%0.0434%10 5211314 566 0.1132%20888888 217上述常用密码排名,实际上也反映出公众设置密码的普遍思路:1)数字密码。
用得最多的是两个:123与123456。
绝大多数人喜欢记有顺序的数字,日常生活中的银行ATM密码、小区门禁及其它多种涉密物件的密码均常用6位数字,这可以说是普遍现象;2)生日密码。
生日密码实质也是6位数字密码形式,但很多人觉得位数太少,往往还会在前面加上“19”;3)字母密码。
90%以上的人是喜欢用小写字母,如qwerty(键盘左上角的连续字母)、 abc123、“woaini(我爱你)”、“iloveyou(我爱你)”、“woaiwojia(我爱我家)”等;4)有意义的数字。
如520、530、110、119、5201314、1314520、“521521(我爱你我爱你)”、“5201314 (我爱你一生一世)”、“7758521(亲亲我吧我爱你)”、“1314520 (一生一世我爱你)”、“1314521 (一生一世我爱你)”、“520520(我爱你我爱你)”、“201314(爱你一生一世)”、“211314(爱你一生一世)”、“7758258(亲亲我吧爱我吧)”等;5)电话号码或者手机号码。
6)网络电脑常用英语。
如:windows、password。
此外,另有相当部分的投资者密码设置虽达到一定强度,但长期未进行修改,仍然存在被不法分子破译和窃取的可能。
该案犯罪嫌疑人正是抓住了公众在设置各类密码中倾向于选择容易记忆、幸运数字的特点,选择使用频率较高的密码,对连续账号进行尝试,从而在很短的时间内就掌握了大量网上证券交易账户的账号和密码,并进而控制客户账户进行盗买盗卖,获取非法利益。
(二)证券公司网上交易安全监控存在漏洞该案中,犯罪嫌疑人为了提高密码破解效率,利用了破解网络游戏账户常用的自动重复操作程序,通过网上证券交易系统客户端进行自动化的登录尝试。
由于这类登录尝试采取的是固定密码、变换账号的策略,此类登录尝试过程将在网上证券交易系统前端日志上集中留下大量使用同一MAC地址和IP地址但账号不同的登录记录,这些记录绝大部分应是登录失败类型的异常记录。
目前,国内部分证券公司网上证券交易系统对客户端异常登录行为已采取了相应的监控措施,对同一MAC地址和IP地址、账号不同的登录动作进行累计,在短时间内出现一定次数的登录失败操作后,将暂时拒绝接受该MAC地址或IP地址的登录尝试。
然而,另一部分证券公司对网上交易的安全防护措施则不尽如人意。
以该案涉及的证券公司为例,其网上证券交易系统既未实现异常登录预警功能,及时拒绝嫌疑人对投资者账户的登录;也未能及时对有关系统日志进行分析,从日志分析中发现异常登录的端倪。
这就为犯罪嫌疑人长时间实施密码尝试行为提供了可乘之机。
四、防范对策(一)切实加强投资者网上交易安全教育投资者设置“弱密码”的问题,反映出目前证券经营机构的投资者教育工作还存在形式单一、深度广度不够、实效有限等方面的问题。
各证券经营机构应从保护投资者合法权益,维护证券市场安全稳定运行的高度出发,持之以恒地通过张贴宣传海报、电话通知、手机短信提示、交易端口提示、在现场交易电脑上粘贴提示小纸条等措施,切实强化网上交易投资者的安全意识教育,提示客户加强账号、密码的保护,不使用弱密码,定期修改密码,输入密码时防止他人偷看,不对他人泄露密码。
(二)改进网上交易安全技术应对机制1、改进网上交易系统客户端密码保护措施。
目前,证券公司网上交易系统客户端大多采取交易密码、通讯密码和验证码等单因素方式进行身份认证,虽有少数证券公司采用密码+USB Key 或口令卡等双因素认证方式,但因处于推广初期,普及程度较低,使用成本和效率也需要改善。
短期内,应重点考虑增强软件客户端登录界面防木马、外挂程序能力,如:针对客户端登录界面的账号、密码等输入控件,建议增强防止木马截获键盘输入或外挂木马模仿键盘输入功能。
2、采用技术手段防止“弱密码”的产生。
该案涉及的证券营业部在2009年4月曾开展弱密码排查,并多次提示相关客户修改密码,但依然有不少客户迟迟未修改密码,上述的受害人黄某即为其中之一。
从保护客户资产安全的社会责任出发,证券经营机构在尽到风险揭示义务的同时,还应积极采取技术手段,切实防止“弱密码”的产生。
一是加强对客户密码设置的排查,及时发现存量客户设置的弱密码。
目前,尽管各证券公司的交易系统客户密码是密文形式存放,密码的加密算法不可逆,但可以通过交易系统后台数据库对客户密码密文数据进行分组统计,寻找其规律。
例如,可以将密文重复次数明显高于平均水平的账户初步认定为弱密码账户,从而锁定弱密码客户,提高风险提示的针对性和及时性。
二是在密码设置界面设置审核端口,主动向客户提示“弱密码”风险。
建立密码强度分析机制,对客户采用弱密码登录或者修改密码时采用弱密码的,主动进行风险提示,拒绝接受弱密码并强制客户修改弱密码;同时在密码设置界面指导客户进行密码设置,确保新密码具备较高的安全系数。
3、充分发挥网上交易异常监控系统的监控作用随着信息技术的日新月异,不法分子进行互联网犯罪的方式和花样也不断翻新。
为此,在采取各种防范措施的同时,应加强异常交易监控,确保在第一时间发现账户被盗线索,将影响和损失减少到最低限度。
一是将接入服务器端监控纳入异常交易监控体系。
目前,证券公司异常交易监控系统主要针对集中交易系统后台数据库中的异常交易记录,对网上交易系统前端异常登录、密码试探等行为未实施监控;而网上交易系统接入服务器多按地域布局,布局分散难以实现集中、实时的接入端异常监控。
证券公司有必要加快网上交易异常监控系统建设,加强对接入服务器异常访问的实时监测和日志分析,提高网上交易系统安全防护能力。
二是发现可疑交易信息及时向客户核实确认。