安全控件扩展是什么,交通银行安全控件安装

首页 > 教育 > 作者:YD1662022-12-03 10:33:19

安全控件扩展是什么,交通银行安全控件安装(1)

《金卡生活》杂志

中国银联 主管主办

理论研究 实务探讨

长按二维码关注我们

原创 / 朱浩然 杨阳 尹亚伟

作者供职于中国银联电子支付研究院、电子商务与电子支付国家工程实验室

编者按

在不借助传统安全控件的基础上,寻找确保用户账户资金安全的替代方案。为此提出了基于可信执行环境方案以及多因素身份认证方案,从根本上避免了恶意软件对用户键盘输入的盗取给账户安全带来的隐患。

一般而言,安全控件是指为了提升支付用户账户安全,防止账户密码等敏感信息被木马或病毒等恶意软件盗取的客户端程序。安全控件一般体积较小,功能单一,由浏览器下载安装并加载,从而提供服务。

安全控件的由来。在线上支付发展的初期,由于缺乏完整的信用体系做基础,线上支付业务的完成一般而言是模仿现金交易的行为。根据相关的法律法规规定,支付密码是银行卡支付的主要依据,通过支付账号和支付密码就可以进行支付指令的确认。

在这种情况下,在线支付网站上线之后,发生了很多用户密码被盗,从而导致账户资金损失的情况。很多木马病毒程序可以在感染了用户的电脑之后,盗取用户的支付账号和支付密码,从而模仿用户完成支付动作,盗取用户资金。

在此基础上,在线支付网站的安全开发者提出了使用安全控件保护用户账号密码的方案。也就是当用户在浏览器里进行支付动作的时,使用自定制的密码输入控件替换掉浏览器提供的标准密码输入控件,从而避免木马病毒对用户账号密码的盗取,保护用户资金安全。

从此之后,随着支付网站业务和技术的发展,有个别的厂商对于安全控件进行了更新和升级,在保护用户密码不被窃取的基础上增加了更多的功能,如密码加密、环境运行检测、收集信息等。

安全控件的功能。通过对业界安全控件的研究和分析,安全控件的主要功能有:

一是防止木马通过监控键盘记录获取支付敏感信息。安全控件的主要功能就是避免木马病毒程序在感染了用户的电脑之后,通过对窗口句柄的扫描,对浏览器密码输入框的特殊窗口属性进行获取,盗取用户的支付账号和支付密码。

二是对支付敏感信息的明文进行加密。安全控件还可以实现对客户端用户密码的加密保护,保证用户的敏感信息输入不会在客户端被恶意程序获取。

三是结合业务提供其他安全功能。现在的安全控件在提供键盘输入保护、密码加密等功能之外,还提供了一些和业务相结合的功能,如客户端信息的收集,用户行为的分析等。

传统安全控件模式

传统的安全控件是以浏览器插件的形式提供服务的,根据浏览器内核的不同,一般分为两种,分别是以IE浏览器为代表的Trident内核浏览器的ActiveX插件和以Chrome为代表的其他内核浏览器NPAPI插件。

ActiveX插件。根据微软权威的软件开发指南MSDN(Microsoft Developer Network)的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。

ActiveX插件技术是国际上通用的基于Windows平台的软件技术,它可以以浏览器插件的形式调用操作系统的本地API,从而完成普通Web应用程序没有权限使用的功能。例如,普通的Web应用程序无法调用操作系统键盘Hook,而通过用户安装的ActiveX,应用程序便拥有了调用Windows API的权限。所以在Microsoft旗下的IE浏览器中,一般的安全控件是通过ActiveX的形式来提供键盘保护功能。

然而,ActiveX插件在给Web应用程序带来方便的同时,也有着诸多缺点:首先,ActiveX可以访问大量操作系统底层API,给用户系统的安全性带来巨大隐患;其次,有些ActiveX在工作过程中会耗费大量的系统资源,造成浏览器甚至是系统的崩溃。

NPAPI插件。NPAPI即网景插件应用程序编程接口,它是Netscape Navigator、Mozilla Suite、Mozilla Sea Monkey和Mozilla Firefox等Gecko引擎浏览器与Apple Safari和Google Chrome等WebKit引擎浏览器所使用的类似ActiveX的插件接口。NPAPI插件架构有40多个API,与ActiveX类似,开发者可以通过NPAPI架构的API与用户操作系统进行交互。所以在除IE以外的主流浏览器中,支付网站的安全控件都是以NPAPI插件的形式来提供保护用户支付账号、密码安全功能的。

而NPAPI对操作系统而言并不只是个插件,如图1所示,事实上它是运行在操作系统之上,与浏览器平级运行的程序。它可以甚至可以进行一些超过浏览器权限之外的动作。NPAPI的存在给操作系统带来了很大的安全隐患。与此同时,除了不安全因素以外,NPAPI的插件质量也参差不齐,一旦有插件崩溃则同时导致浏览器的崩溃,对系统资源的浪费也很巨大。因此,新版的Chrome浏览器已经放弃对NPAPI控件的支持,而其他各大浏览器也先后宣布了放弃NPAPI的计划。

安全控件扩展是什么,交通银行安全控件安装(2)

图1 NPAPI工作原理

安全控件使用现状

通过对PayPal的实际使用和研究分析,发现PayPal在用户从登陆到进行支付的完整过程中并没有提供安全控件来提供服务。同时,以花旗银行和美国银行为例进行了研究,同PayPal一样,都没有提示和要求用户进行任何安全控件的安装,也没有在浏览器端对用户的信息进行加密。此外,国外主要的支付相关网站都没有使用任何模式的安全控件。

相反,国内安全控件却得到很好的应用和发展。

一是银联在线支付。

安全控件插件版。目前,在支持ActiveX插件的IE浏览器上,银联在线仍然使用的是ActiveX插件的安全控件。当用户使用安全银联在线支付功能的时候,会被要求下载安装“UPEditorCtrl Class”的ActiveX插件。在其他浏览器上,银联在线支付使用的是NPAPI插件模式的安全控件。

安全控件非插件版。在不支持ActiveX、NPAPI插件的浏览器中,银联在线支付使用了系统服务程序的插件模式。在用户第一次登陆银联在线支付网站的时候,会要求用户下载并安装安全控件(见图2)。安装过之后,我们可以在操作系统的后台进程中发现一个名为“UPSecurityInput.exe”的进程。

图2 银联安全控件非插件版

该进程的工作原理概括如下:该控件运行在操作系统后台,页面会由Javascript脚本会以Ajax请求与该后台服务进行通信认证,激活该服务的保护功能,该服务将会在后台实行键盘记录保护和密码加密等功能。

二是工商银行和招商银行

工商银行和招商银行网银仍使用传统模式的安全控件。在IE浏览器上,工商银行网银需要用户安装名为“AxSubmitControl Class”的安全控件,招商银行要求用户安装名为“China Merchants Bank Co. Ltd”的ActiveX控件。在Chrome(45版本以前),工商银行网银和招商银行网银都是使用的是传统的NPAPI插件来提供安全控件功能。

未解决新版浏览器不支持的问题。同工商银行相似,在Chrome浏览器(45及以后版本)登录招行网银的时,按要求安装控件仍无法完成正常业务。可见招商银行截至目前也未解决新版浏览器无法支持传统控件的问题。

三是建设银行。

登录过程。建行提供了名为“中国建设银行密码输入器”的软键盘的密码输入方式,此类方法可以避免键盘记录器等木马程序对于账号密码的盗取。如图3所示:

安全控件扩展是什么,交通银行安全控件安装(3)

图3 建行软键盘安全控件

每次输入时唤出的软键盘上的键位排列情况都是随机不同的,从此避免了根据键位的固定而对于鼠标移动来进行输入分析的攻击。

支付过程。无论在什么浏览器上,登录建设银行网银都是不需要安装控件的,但是在进行转账确认等支付操作的时候,无论在IE浏览器还是在Chrome浏览器中,建设银行都会要求下载安装“网银盾驱动”。

四是支付宝。

现状。在支付宝的网站页面上,我们完成了从登陆到转账付款的全部动作,但是在整个流程中并没有任何关于安全控件的提示,也没有下载安装任何软件,就完成了交易的操作(见图4)。

安全控件扩展是什么,交通银行安全控件安装(4)

首页 12下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.