关于无线上网接入网银的安全问题，急盼高人解答

显示全部楼层 · 2009-4-21 19:01:00

昨天和一老外沟通，他劝我说最好不要使用无线局域网访问网银，否则账户很容易被盗。并声称他在大学时就已经懂得破解方法，只是不太敢做这种违法的事情而已。
根据他的介绍，主要的破解步骤是：
1、利用无线局域网路由器和PC间通信不加密的特征，通过相应的程序截获网银账号和密码（或使用木马来实现）。
2、从对方电脑中搜索文件证书，或假扮该用户向银行服务器申请，银行服务器可以将备份在服务器中的证书发回给你。
3、将证书拷入自己电脑后，需采用一个IP地址欺骗软件。使用目标用户的IP接入银行服务器，这样就避开了证书启用时需要进行多次确认的问题。
虽然我本人对互联网只是略有了解而已，但对于目前国内大多数网银的安全性还是比较信任的，自己也经常使用Wireless上网银。不过听别人说的有板有眼（此人毕业于斯坦福大学 computer science专业），因此恳请各位高人评价一下其可行性如何？无线局域网是否真的如此不安全？谢谢！
虽然我相信这世界上没有100%的安全，但就自己的经验而言，我周围的大多数人都用网银，而被盗的还从来没有看到过。就算要偷，饭也总要一口口的吃，这是一个技术探讨贴，请各位不要一语概之。
其实，我觉得最大的问题还是在于：他的方案不需要对你的电脑进行主动攻击，只需要监听你和Router之间的通信就可以实现了。这样你的一切防火墙之类的东东都无从防范，这是主要问题。

千问 · 2009-4-21 19:01:00

这个老外说的是若干年前的事吧。。1.利用无线局域网路由器和PC间“通信不加密”的特征现在的无线路由基本都支持加密，如果你用的无线网络是不加密的，那么不用老外告诉你，windows都会警告你说这个连接是不安全的。退一步讲，即使你链路层不加密，现在一部分网银支持https连接，那么你在连接到https网站的时候，你和服务器之间的通讯都是加密的了。再退一步讲，即使你网络层也不加密，绝大多数的网站都会要求你安装证书，也就是对你和服务器间的通讯进行数字签名。所以说从无线通讯中取得你的网银账号和密码基本是天方夜谭。当然种马是可以，不过这就是另外一个问题了2.“从对方电脑中搜索证书”“从对方电脑中搜索”的前提条...

千问 · 2009-4-21 19:01:00

在国内破解无线网络密码的都没几个，更何况是破解网银，几率几乎为1%，所以正常情况下，还是可以用，不安全的因素多呢，你要瞻前顾后的话，你就别上网了防的心要有，该用的时候还得用，小心点就是了我是初中毕业的，做计算机网络软件系统相关的行业10多年；了----------------------------无线网络也有128位加密...

千问 · 2009-4-21 19:01:00

用无线局域网路由器和PC间通信不加密，这只是低端的无线路由器，现在中高端的无线路由器在与PC通信时都有对数据包加密后在发送。...

千问 · 2009-4-21 19:01:00

不会被盗的，你浏览的网页都是用128的密钥加密的，根本不可能截获你的密码，它可以截获你的密文，但是这个解密的过程需要超级计算机运算几年才可以破解。而且你的证书不会在网络上传输，只是本地解密用的，所以截无线信号即使解密成功也是得不到证书的。安全性没有问题，主要是你不要随便把用网银的电脑给别人用，避免病毒木马复制你的证书并发送。你说的这些盗号步骤是建立在...

千问 · 2009-4-21 19:01:00

不可能的.不说TCP/IP的加密.网银软件本身就加密了.无线也加密只不过是多重加密而已.现在明文传输是少之又少了.连QQ聊天记录都加密传输了. 上面学计算机的有没有学过网络安全啊.从物理层到应用层.哪都可以加密.又不是只有数据链路和传输层才能加密....