21日����,中國萬網(wǎng)在"互聯(lián)網(wǎng)資產(chǎn)保護與優(yōu)化"啟動儀式中宣布����,即將在7月推出一款名為"萬網(wǎng)密保"的網(wǎng)絡(luò)賬號安全管理服務(wù)產(chǎn)品�。該產(chǎn)品借鑒網(wǎng)銀賬號的認證模式,采用帳號密碼與網(wǎng)頁驗證碼分離的設(shè)計理念�����,將萬網(wǎng)用戶身份認證系統(tǒng)與萬網(wǎng)密保客戶端"密保令牌"相結(jié)合����,實現(xiàn)了帳號靜態(tài)密碼和萬網(wǎng)密保動態(tài)口令雙重驗證的方式,為中國萬網(wǎng)用戶的網(wǎng)絡(luò)賬戶提供銀行級安全保障�。
在啟動儀式現(xiàn)場,中國萬網(wǎng)向與會政府領(lǐng)導(dǎo)�����、專家學(xué)者����、企業(yè)代表和新聞媒體演示了"萬網(wǎng)密保",并介紹了強大的賬戶安全保護功能�����。
據(jù)了解�����,萬網(wǎng)密保將中國萬網(wǎng)用戶網(wǎng)絡(luò)帳號的數(shù)字ID與萬網(wǎng)密保令牌進行唯一綁定�����。用戶憑借在中國萬網(wǎng)官方注冊的網(wǎng)絡(luò)帳號、靜態(tài)密碼���,和萬網(wǎng)密保令牌隨機生成的6位身份驗證碼����,就可以安全登錄�����。中國萬網(wǎng)采用銀行安全級別的1024位 SSL數(shù)字證書加密技術(shù)進行數(shù)據(jù)傳輸���,這一技術(shù)在幾乎所有銀行的在線服務(wù)中廣泛使用�����,能夠非常有效的保護用戶的帳號在頁面操作中的安全。
記者發(fā)現(xiàn)�����,萬網(wǎng)密保令牌形狀與人們經(jīng)常使用的U盤相仿���,隨身攜帶非常方便���,上面有一個圓型按鈕和一個LED屏幕����。用戶只需要輕擊按鈕�,LED屏幕中就會顯示出隨機生成的6位驗證碼。
"傳統(tǒng)的網(wǎng)頁式驗證碼登錄方式�,只要求用戶持網(wǎng)絡(luò)帳號和靜態(tài)密碼登錄網(wǎng)站后,通過識別網(wǎng)頁中的驗證碼進行身份認證�����。雖然方式簡單便捷����,但是存在著非常大的安全隱患。"中國萬網(wǎng)產(chǎn)品副總裁宋瑛橋說���,一旦用戶所使用的計算機受到黑客的木馬攻擊����,那么黑客就能夠在用戶不知情的情況下�,記錄用戶所有網(wǎng)絡(luò)帳號的用戶名和靜態(tài)密碼,再通過識別登陸網(wǎng)頁中的驗證碼,就可以順利進入用戶的賬戶����,導(dǎo)致用戶的互聯(lián)網(wǎng)資產(chǎn),在不知情的情況下曝露在不法人員的黑手之中�����。
萬網(wǎng)密保令牌可為用戶隨機提供上百萬組驗證碼��,并遵循國際領(lǐng)先的OTP(One Time Password)密碼體制��,每組驗證碼的有效時間僅有30秒�����,時間過后就隨即消失��,驗證碼也將作廢����。即使黑客通過木馬病毒中的"鍵盤記錄"程序���,截取了驗證碼�����,也無法再使用此驗證碼進入用戶的網(wǎng)絡(luò)帳戶��。也就是說即便黑客通過非正規(guī)渠道��,利用不法手段獲得了用戶的賬號和密碼�,但如果沒有其對應(yīng)的萬網(wǎng)密報令牌也根本無法登錄。
宋瑛橋還說����,萬網(wǎng)密保除了增加脫網(wǎng)分離式客戶端外,還增加了萬網(wǎng)密保網(wǎng)絡(luò)身份確認系統(tǒng)���,升級了中國萬網(wǎng)用戶的賬戶管理系統(tǒng)���,并升級為更加安全的互聯(lián)網(wǎng)頁面?zhèn)鬏攨f(xié)議,讓企業(yè)賬戶的安全堅如磐石����。
與會專家表示,萬網(wǎng)密保的問世��,將徹底斬斷不法人員通過非正常手段從賬號管理者獲得政府����、企業(yè)�、金融組織機構(gòu)帳號密碼����,或因帳號管理者疏忽發(fā)生的賬號密碼丟失、密碼設(shè)置過于簡單等問題�����,而導(dǎo)致的假冒管理員入侵企業(yè)網(wǎng)絡(luò)賬戶���,肆意更改域名解析地址����、修改賬戶信息所出現(xiàn)的安全隱患�����。
據(jù)了解����,中國萬網(wǎng)據(jù)此成為業(yè)內(nèi)首個將便捷式密鑰終端應(yīng)用于互聯(lián)網(wǎng)應(yīng)用服務(wù)安全的公司。 |
