恶意代码攻击从未停止脚步,攻击的技术和手法不断翻新,攻击的战场也慢慢转移到涉及经济利益的网上银行领域。恶意软件与杀毒软件的较量可谓从古至今,在网上银行这个战场上,安全控件成为恶意软件新的对手。安全控件使尽全身解数保护用户输入的敏感数据,恶意软件则绞尽脑汁从不同的深度截获敏感信息,这种对抗从Windows消息、键盘驱动与中断、应用层API函数等方面再到内核设备过滤技术方面都一直进行着。因此,安全控件防窃听能力的优劣需要进行深入全面的测试。另外,攻击者对安全控件的鲁棒性程度也觊觎已久,通过逆向分析和模糊测试的方法不断地冲击着安全控件的防御壁垒。
通过我们的调研与分析发现:在采用安全控件的网上银行中,多数安全控件能够防御常见的截获攻击,如Windows API截获、HOOK截获、键盘中断等,并且近半数的安全控件具备抗逆向分析的能力(61%安全控件能够防御常见的恶意代码截获攻击)。另外,在使用软键盘的网上银行中,近半数软键盘进行了防截屏设计。(如下图所示)
针对恶意代码攻击的防范,当前大多采用了安全控件技术,但安全控件对抗恶意代码和逆向分析的能力还有一定的提升空间。