一个简单的电话或短消息本来可以为马克·帕特森（Mark Patterson）救回将近35万美元的资金。但是，这笔钱去年还是从他公司的银行账户中被东欧的网络罪犯席卷一空。帕特森在失窃六天之后才发现这一盗窃行为。当时银行向他发送消息，声称一笔向加州账户进行9000美元的欺诈性转账无法完成。

　　一家名为“DUO安全”（DUO Security）的新创公司，希望通过向一种附加设备发送所需的信息，加以确认交易，提供一种更加有效的方法，确保银行交易的安全性。这种附加设备便是：智能手机。这家公司已经为多种不同的智能手机平台开发了应用程序，以便在银行和客户之间创建一种独立的通道，验证交易进行。客户通过自己的手机接收详细信息，只需单点触屏操作便可批准完成交易。

　　该公司的共同创办人乔恩·欧伯海德（Jon Oberheide）表示：“你只需在计算机上按一下按钮，便可以接收到提示信息，然后在手机上按一下按钮就行了。我们不想让客户体验复杂的操作。”

　　帕特森的公司曾是“宙斯”(Zeus)银行木马的受害者。这是一种网络罪犯用来偷盗金钱的软件程序，它可以劫持受害者的网络银行连接信息，并且将大笔金额转移到臭名远扬、被称为“钱骡子”的中介机构手中，这些机构再将资金转移到海外。上个月，在新罕布什尔州朴茨茅斯举办的2010年网络犯罪座谈会上，帕特森对与会人员控诉道：“这一年半的时间里，我深感巨大压力。”

　　能够防御“宙斯”银行木马以及类似木马的应用程序为数极少。罪犯会定期测试他们用来入侵杀毒软件的最新版代码。在网络银行通信期间抓取用户名和密码非常简单，这就是为何银行监管机构不再允许将单一因素（密码）作为确保网络交易安全的原因所在。

　　因为罪犯已经能够控制银行客户的计算机，甚至可以控制第二道防线，例如另外一层临时密码等都会失效。“宙斯”和其他木马能够实时修改银行交易，将资金发送到中介机构，但可以显示一页表明资金仍然处于合法领款人的状态。事实上，在计算机和银行之间，使用相同通信通道的任何安全措施都可以被攻击者击破，这些攻击者已经破解了设备。DUO安全公司会使用加密手段，验证已经注册的用户设备之间通信的可靠性。

　　高德纳咨询公司(Gartner)的诈骗分析专家阿维娃•利坦(Avivah Litan)表示：“让用户看到确认之前的交易至关重要。我们长时间以来一直提倡交易验证的方式。我们称之为‘可见交易’。”

　　DUO安全公司并不是第一家关注用手机实现安全的公司。像RSA、Entrust和PhoneFactor等公司都使用了类似技术，通过手机来用来验证交易。然而，许多产品仍然只不过是发出一个密码，对于木马而言依旧是一种脆弱的方法。“宙斯”银行木马的开发者一直颇有名气，他们可以使用木马询问受害者，以此绕开发送到塞班或黑莓系统中的文本消息密码，从而将应用程序安装到这些设备中。这些恶意的应用程序转发短消息代码到攻击者手中，从而能够帮助他们完成交易。

　　DUO安全公司关注于将简单的技术与银行网站集成在一起，这需要使用额外的代码。客户无需输入这些代码，银行也不必在网络中运行专用硬件，或者修改他们的网站。该公司希望这项技术足够简单，让更广大的客户群采用这项技术。

　　欧伯海德表示：“我们认为，我们可以将多种认证方式进行扩展，这样可能会确保你的Facebook和Twitter账户的安全。这些事情似乎对你并不重要，但你无需使用传统而又烦琐的多重验证方式便可以获得额外的安全保障了。”