|
“百度攻击门”敲响网银安全警钟 |
|
| 李景刚 2010年02月01日 |
新年伊始,网络黑客再次以实际行动向世人提醒了他们的存在,悄然攻击国内互联网搜索巨头百度公司网站主页,导致百度主页(www.baidu.com)出现了长时间无法访问故障,还曾经被定向到一个写有“Iranian Cyber Army”(伊朗网军)的黑页上,一时引起轩然大波。网络信息安全问题再次引起各方高度关注。
通过各种迹象和分析表明,此次黑客攻击的方式与以往上有着很大的区别,可以说是一种“曲线攻击、隔山打牛”的新战术。黑客没有直接入侵百度公司的网络和服务器,而是通过利用域名注册商的漏洞发起攻击。
与百度公司通过互联网网站提供网络搜索服务一样,银行的网银系统也是利用互联网技术,以WEB网站和基于WEB的应用程序,通过互联网向银行客户提供开户、销户、查询、对账、转账、信贷等传统银行服务项目。其柜台是网银系统的门户网站。由于银行的网银网站同样有可能面临百度网站所遇到的黑客攻击,一旦类似的黑客攻击导致网银网站无法访问,势必影响客户对银行的市场信用和业务能力等方面的信心,给银行造成损失。
因此,银行必须以“百度攻击门”事件为鉴,全方位评估网银门户网站的信息安全。首先,重视域名的DNS服务器安全。其次,关注.COM域名的安全。第三,提高应急事件反应处理机制。
(详见本报今日A3版)
|
|
|
|
