【正文】
牛网web交易安全控件
招商证券

   为了提升快速交易通道登录的安全性,防止账号密码被木马程序或病毒窃取,我们隆重推出招商证券web交易安全控件,该控件采用各种对抗木马技术,从用户级到内核级对网上交易进行全方位保护,是一个具备反盗号程序、木马、远程操控、软键盘保护等技术的安全加固控件,同时实现了对关键数据进行SSL加密,可以有效防止木马病毒窃取交易帐号、密码资料,保障网上交易客户在交易过程中的安全。

其主要特点有:
√独有安全交互:
用底层驱动技术特殊保护下的独立空间,有效隔绝盗号木马的各种攻击,并且和正常桌面之间的切换方便无门槛;
√被保护对象在各种盗号程序前隐藏
对被保护使用了进程、通讯函数等反跟踪技术,并且将窗体句柄等敏感关键字隐藏,如同穿上了隐身衣,让多数盗号程序无法进行攻击判断;
√可疑行为拦截,护送密码输入过程:
有效保护其它程序对受保护对象产生注入等可疑行为,从而最大程度减少恶意程序对用户的骚扰和危害;
√最大限度降低黏虫技术的恶意操纵:
利用特有技术对受保护对象敏感输入框的输入进行识别;全面验证受保护程序的文件目录不受恶意篡改,避免用户将敏感信息输入到黏虫程序内;
√应用层保护:
在驱动无法启动的情况下,通过应用层低级键盘,线程等多种钩子,对键盘输入保护,可防护应用层的大多数键盘钩子,如采用键盘钩子,或者捕获键盘状态的盗号程序。

 

附录:互联网恶意程序窃取交易帐号、密码风险

随着互联网的发展,出现了各种各样的木马、病毒帐号盗取恶意程序,严重威胁网上交易客户的交易安全,常见的恶意程序包括以下几种:
驱动层截获用户输入的账号信息
驱动层截获文本输入信息或屏幕操作信息,属于账号信息输入阶段的攻击方法之一。因为其编写、调试、测试都很复杂,所以目前很少木马能够成熟地使用该技术。主要用到的技术有:底层键盘过滤驱动、挂钩键盘驱动Dispatch例程以及Inlinehook响应IRP分发函数、i8042prt.sys挂钩、kbclass的KeyboardClassServiceCallback回调、直接键盘端口读写、挂接IDT(中断服务描述表)的键盘入口等底层技术,这样成型的工具一般激活之后或判断和获取窗体句柄,之后则开始攻击(典型工具暗眼)。
内存缓存读取
直接从交易客户端应用程序的内存中读取账号信息,或者篡改内存中的账号和密码。
账号信息在内存中存储阶段的攻击方法之一。通过遍历系统进程,找到客户端的进程ID,通过ID打开进程,获取操作句柄,开始读取对应的内存块到自己程序的缓存区中,进一步提取密码。
模块劫持
这种方法类似病毒技术,直接修改客户端程序文件,目前虽然很少有木马使用该技术攻击交易平台,但该方法在技术上完全可行,而且在其他领域内此技术已有雏形。
应用层挂接钩子,截取账号信息
现有的多数木马获得账号信息的方法,基本上都是利用了HOOK技术。这种方法因为使用的是操作系统提供的标准编程接口,通用性很好。技术难度不高,兼容性很好,所以使用到该模式的盗号程序比较多,多数应用层盗号程序一般激活之后首先取攻击对象的窗体句柄作为关键字来盗取密码。
修改Web ActiveX控件
典型的如“AX劫持者”就是一款Web ActiveX恶意程序,它可以攻击目前所有的安全控件,可以让用户在肉眼无法分辨的情况下跳跃安全控件而获取密码。
网页元素枚举
其实目前使用Web安全控件的证券公司并不多,所以多数都可以利用网页元素枚举来实现对输入内容的截获。网页元素枚举类似于在网页页面点击鼠标右键“查看源文件”。
■ 黏虫式攻击
黏虫式攻击指的是给交易软件客户端的密码和账户输入框前面再做一个假的,用户将信息写入假的输入框之后,导致信息被盗。典型的粘虫恶意程序有PassCopy,这款虽然目前只嵌入了几个券商和银行的攻击模块,但其扩展很容易。
反射型dll劫持
反射型dll劫持原理比较简单,它利用的是Windows系统的动态链接库路径优先级。路径优先级指的是某个应用程序需要调用Windows系统的dll文件时,系统先判定这个应用程序的目录下是否存在这一的dll文件,如果有,那么就优先调用应用程序目录内的dll。另外一种就是Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则,它会由系统所在盘符的根目录开始向系统目录深处递进查找,而不是精确定位的,这就意味着,如果有两个同样名称的文件分别放在C:\和C:\Windows下,Windows会执行C:\下的程序,而不是C:\Windows下的。这类盗号程序一般都有针对性,比如像当年轰动的证券大盗木马。如果防护只是做到了键盘输入到客户端的ID密码框,那么就无法抵抗此类攻击。这类攻击的危害性不仅仅只是获取账户密码信息,更为重要的是可能会篡改用户的交易内容,比如用户向购买的股票代码是000001,但实际上点击交易的时候已经被恶意程序篡改成其他的代码了。
招商证券web交易安全控件能够有效防止这些恶意程序盗取账号、密码,为了保障您的交易安全,请安装招商证券web交易安全控件。安装指南参见“牛网web交易安全控件安装指南



 如果您不能打开pdf格式的文件,请您先下载PDF阅读器

相关文章

【免责声明】
  在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐的证券没有利害关系。 本机构、本人分析仅供参考,不作为投资决策的依据。 本公司不承担任何投资行为产生的相应后果。
版权所有© 2010 招商证券股份有限公司 咨询热线:95565 电子邮箱:sbox@cmschina.com.cn