盗码病毒和防盗码病毒的攻防战,已经缠斗多年。这么多年来,永远都是“盗码病毒”在前面跑啊跑,“防盗码病毒”在后面追啊追。在民用的网络应用领域中,安全等级要求最高的是个各银行推出的网银产品,但到目前为止,还没有一家银行的网银,敢将在其网银醒目位置上的“请勿在网吧等公共场所登录网银”温馨提示予以剔除。
到底是什么原因,使得盗码病毒在同防盗码病毒的攻防战中,总是占的先机?
图1为典型的点到点(上网终端到服务器)路由示意图。
在这种点到点(PtP)传输结构中,很明显盗号病毒只要布设在到上网终端、路由器1、路由器2上就能监听上网终端同网银服务器之间的“对话”。从而完成盗取“用户名+密码”的第一步。
“盗号病毒”之所以永远走在“防盗号病毒”,是因为如图1的点对点的通讯方式从网络诞生开始,至今尚未发生根本性的改变。在这种模式下,“用户名+密码”这样的关键信息,就始终跑在一条透明的康庄大道上。反过来讲,只要“破坏”掉如图1样的“用户名+密码”的传输模式,那么盗号病毒自然失效。现在是对“用户名+密码”在一条道上跑来跑去的不安全通讯方式说再见的时候了。
图2为1.0版的“账号终端”、“密码终端”分离路由示意图。当“账号”从“账号终端”出发,“密码”从“密码终端”出发,布设在终端上的盗号病毒,将永久失效。
图3为2.0版的“账号终端”、“密码终端”分离路由示意图。当“账号”从“账号终端”出发,“密码”从“密码终端”出发,布设在终端、路由器1的盗号病毒,将永久失效。
图4为3.0版的“账号终端”、“密码终端”分离路由示意图。当“账号”从“账号终端”出发,“密码”从“移动终端”出发,所有布设在用户侧的固网网络上的盗号病毒,将永久失效。各个银行网银上的“温馨”提示(“请勿在网吧等公共场所登录网银”)就将彻底告别网银页面。
图5为4.0版的“账号终端”、多“密码终端”分离路由示意图。在此示意图中,一个账号的“密码”,将被“分割”且被锁定到多个手机(或终端)上。如果银行系统能对他们的网银系统进行相应的改造、升级,我们在银行的血汗钱,再也不用担心被“银行的临时工”偷偷的转走;我们那年老的父母在银行的养老钱,再也不会被“骗子们”所惦记;共有账户的合伙人,再也不用担心自己成为最后一个知道“钱没有”的那个人;任何“老板让你转钱”的诈骗案都将成为历史等等、等等。总之所有我们对在银行中的资金安全方面的担心,都可以跑到脑后,银行也不要出那么多的“霸王条款”而被全国人民吐个槽。
另外一个显著的变化是,自图2开始,“账号终端”同“密码终端”,就不在要求在同一个地理位置上,“账号终端”布设在甲省乙市xx大厦yy室,“密码终端”则既可以布设在同一室旁边办公桌上,也可以布设在隔壁房间,更可以布设在千里之外的北京,如果有钱且愿意,更可以布设到太空中的空间站上。
盗号病毒,再见!
图1:典型的点到点(上网终端到服务器)路由示意图
图2:1.0版的“账号终端”、“密码终端”分离路由示意图
图3:2.0版的“账号终端”、“密码终端”分离路由示意图
图4:3.0版的“账号终端”、“密码终端”分离路由示意图
图5:4.0版的“账号终端”、多“密码终端”分离路由示意图