网上密码安全问题已经成为目前最大的网络安全隐患。近期陆续有用户报告发生网上银行用户密码被盗的事件。2006年5月10日,浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞;2006年4月来,北京地区使用某银行网上银行的客户,陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等;而至于网络游戏账号密码被盗案例更是不胜枚举。据江民科技开展的一项关于网上密码信息安全状况调查显示,39.43%的网民有过密码被盗的经历,34.50%的网民没有对自己的密码采取任何保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,59.34%的网民认为造成密码丢失的原因是因为中了木马病毒, 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼,14.27%的网民认为主要原因是密码太简单被暴力破解。
2006年5月23日,赛迪网编辑采访了江民公司副总经理,研发部总经理黄晓润先生,就江民科技最新发布的密码保护产品“江民密保”的功能、技术原理等,以及普通用户怎样才能做到密码安全展开讨论。以下是访谈实录。
Q:首先请您给我们介绍一下开发“江民密保”的背景,也就是说,为什么要开发这样一款产品?
A:我们首先可以来看一些案例。在今年的5月10日,浙江金华一李姓市民用于网上购物支付的银行卡内余额不翼而飞,而从2006年4月来,北京地区使用某银行网上银行的客户,陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等;而至于网络游戏账号密码被盗案例更是不胜枚举。
并且我们做过一项关于网上密码信息安全状况的调查,调查结果显示:39.43%的用户有过密码被盗的经历,34.50%的用户没有对自己的密码采取任何保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,59.34%的用户认为造成密码丢失的原因是因为中了木马病毒, 24.19%的网民认为密码被盗主要原因是自我保护意识差被网络钓鱼,14.27%的网民认为主要原因是密码太简单被暴力破解。
在这种情况下,开发这样一款密码保护的工具,是非常有必要的。
Q:据我了解,KV2005中就可以设置隐私保护来防范证券大盗,请问为什么又推出了专用的“江民密保”新品?跟前者相比,后者在哪些方面做了升级?
A:在KV2005中确实是有隐私保护功能的,但那只是一个模块,功能也比较单一。我们新推出的“江民密保”跟前者相比,增加了许多功能,主要针对网络游戏和网银交易的特点设计开发,可以对网游和网银的账号、密码进行有效保护。此外,用户可以灵活利用,也可以配置保护QQ密码等。
Q:“江民密保”是基于前面提到的KV2005中的技术进行开发的吗?
A:是的,用到了KV2005中密码保护模块的技术。并且江民公司为所有江民杀毒软件用免费升级提供“江民密保”产品,可以大大增进我国网上交易系统的安全指数。
Q:“江民密保”保护用户的密码,成功率有多高?只能针对现有的木马病毒钓鱼程序,还是对未知的窃取密码的攻击行为都有防范能力?从技术上来讲,是基于什么原理实现的?
A:从目前测试的情况看,“江民密保”保护用户密码的成功率是100%。对于现有的木马病毒、钓鱼程序,我们采用的是黑名单技术,也就是说,利用我们江民公司多年来在技术上的积累,把已经出现过的木马列在黑名单中,如果用户遇到黑名单中的恶意程序,就可以马上识别出来。对于新的恶意程序,我们采用行为判断技术,总结已有的恶意行为的特征,将可能的恶意程序行为和这些特征进行比照,从而做到防患于未然。当然这种防范可能不能取得100%的效果,但这只是第一道防线,即时黑客侥幸过了这道关,后续的防范措施还是会把它杀死,成功保护用的利益。
Q:在一些案例中,很多都是利用用户的疏忽,比如经典的“shoufang”和“shoufan”,以及“lenovo”和“1enovo”;还有一些是用户贪图小便宜;这些人为的因素,“江民密保”有涉及到吗?从技术上来讲有没有什么好的解决办法?还是只能通过提醒用户、普及知识、加强用户的防范意识来防范?
A:除了上面提到的黑名单外,我们还有一个白名单,里面记录着合法的、用户经常访问的站点,比如各大银行等。这样在用户进行网上交易时,通过和白名单的比照,如果所访问的站点不在白名单中,“江民密保”会给出用户提示,用户可以选择通过或禁止。
1
2
3
下一页>>
