21、马来西亚网上银行认证系统的安全增强策略

马来西亚网上银行认证系统的安全增强策略

1. 网络银行面临的安全威胁

在当今数字化时代，网上银行的安全问题备受关注。常见的安全威胁主要有恶意软件攻击和会话劫持。

1.1 恶意软件攻击

恶意软件（Malware）是恶意程序或代码的统称，包括病毒、蠕虫和特洛伊木马等。它会在用户不知情的情况下渗透到用户计算机，窃取密码和财务数据。近年来，恶意软件攻击迅速演变，变得更加复杂，甚至能够拦截发送到移动设备的验证码，从而绕过双因素认证（TWF）。

据相关研究显示，2016 年银行特洛伊木马攻击数量增加了 30.55%，达到 109 万次，同时有 287 万次试图通过网上银行渠道窃取资金的恶意软件攻击被拦截。在众多银行恶意软件中，Zbot 仍然是最广泛传播的家族，占受攻击用户的 44.08%，但在 2016 年受到了 Gozi 家族（17.22%）的挑战。

为应对恶意软件攻击，常见的对策是在用户和银行服务器上安装实时且最新的反恶意软件软件。

1.2 会话劫持

会话劫持（Session Hijacking），也称为中间人攻击（Man - In - The - Middle）或浏览器中间人攻击（Main - In - The - Browser Attack）。它是对传输控制协议（TCP）的一种主动窃听形式，攻击者可以干扰实时交易，控制用户与银行服务器之间先前建立的通信会话。

大多数情况下，会话劫持会与网络钓鱼攻击和恶意软件注入结合使用。例如，Zeus、Silent Banker、Cobalt Strike 和 SpyEye 等恶意软件通过窃取会话数据或 cookie 来劫持受害者的在线会话，