恶意代码攻击从未停止脚步，攻击的技术和手法不断翻新，攻击的战场也慢慢转移到涉及经济利益的网上银行领域。恶意软件与杀毒软件的较量可谓从古至今，在网上银行这个战场上，安全控件成为恶意软件新的对手。安全控件使尽全身解数保护用户输入的敏感数据，恶意软件则绞尽脑汁从不同的深度截获敏感信息，这种对抗从Windows消息、键盘驱动与中断、应用层API函数等方面再到内核设备过滤技术方面都一直进行着。因此，安全控件防窃听能力的优劣需要进行深入全面的测试。另外，攻击者对安全控件的鲁棒性程度也觊觎已久，通过逆向分析和模糊测试的方法不断地冲击着安全控件的防御壁垒。

通过我们的调研与分析发现：在采用安全控件的网上银行中，多数安全控件能够防御常见的截获攻击，如Windows API截获、HOOK截获、键盘中断等，并且近半数的安全控件具备抗逆向分析的能力(61%安全控件能够防御常见的恶意代码截获攻击)。另外，在使用软键盘的网上银行中，近半数软键盘进行了防截屏设计。(如下图所示)

 

针对恶意代码攻击的防范，当前大多采用了安全控件技术，但安全控件对抗恶意代码和逆向分析的能力还有一定的提升空间。

(责任编辑：安博涛)