我现在的位置:
文/流 金
根据中国人民银行的统计,截止到2004年10月,我国共有20多家银行的200多个分支机构开设了网址和主页,能提供实质性网络金融服务的分支机构已有50多家,企业与个人用户超过1000万户。但据了解,各家银行在网络安全上的投入还很不足。以中国工商银行为例,到2003年底,它的网上交易金额已经达到22.3万亿元,占到了全部业务额的18.5%,但是累计投入网络银行建设的资金只有1亿元左右,还不到交易额的20万分之一。
一直以来,人们对网络银行都有哪些功能、用起来是否方便、资金安全是否有保障等问题还是有一些疑虑,随着网络银行交易事件的频繁出现,人们对网上交易安全的担忧更加与日俱增。从2004年12月初开始的最近一段时间,到银行咨询网络银行业务的人数比以往增加了许多,甚至还有客户直接申请撤销已开通的网络银行业务。可见,用户对网络银行交易已产生了"信任危机",那么,网络银行交易真的不安全吗?
网络银行安全技术有保证目前,大多数网络银行的专业版都采用了数字证书作为客户身份证明,一为确保交易真实性,另外,即使黑客盗取了客户密码,没有证明身份的数字证书,同样无法操作。这就好比窃贼盗取了客户存折和密码,到银行冒领现金,发现银行柜面要身份证才能取款,而身份证却很难伪造,窃贼就无法盗取资金。所以只要保护好自己的数字证书,使用网络银行的风险并不比使用存折高。
为防范密码被盗取,有些银行的网络银行还设有错误登录控制机制,最大程度上削弱了黑客的攻击能力。如浦发银行网络银行采用了登录和账户取款双重密码,前者用于登录网络银行,登录后仅能查询,如要动用账户资金或进行重要约定,还需要验证账户的取款密码。因此,业内人士说,用户只要严格按照网络银行操作规程进行操作,由于银行系统造成的错误和损失是微乎其微的,它的安全在技术上是有保证的。
用户应加强自我保护意识随着网络银行诈骗花样的不断翻新,交易安全越来越成为用户关注的首要问题,而用户由于对网络银行的不了解,往往会把不满和责任都推向银行方面,当然银行不断加强和完善安全保证系统是其不可推卸的责任和义务,但用户自我保护意识的增强也是非常重要的。
分析近期骗子通过"冒牌网上银行"(或称"假银行网站")进行诈骗的方式,我们可以知道用户在日常交易中自我保护意识的增强是多么重要。在这些案件中,犯罪分子首先向用户发送"本行网站正在进行促销活动"等内容的虚假邮件或短信,诱骗用户访问虚假站点。由于用户一般不了解情况,就会向虚假站点发送ID和密码。网上支付卡号与密码泄露后,犯罪分子就有了进行非法资金转移的可能。在这个环节上,如果用户稍微有一点防范意识,犯罪分子的阴谋就不会轻易得逞。
因此,理财专家提醒,使用网络银行服务,用户自身对安全问题的重视也很关键。虽然犯罪分子在想方设法骗取用户的密码,但用户如果提高了对网络安全的认识和警惕性,并采取有关措施,就能最大限度地避免受骗上当。
面对日益严峻的安全形势,专家指出,用户通过网络交易时,切勿使用出生日期、电话号码或常用名字;切勿向任何人(包括银行职员及警方)透露密码,并避免把密码写入记事簿或电脑;不应使用进入网络银行所用的登入姓名或密码进行其他网上服务(如电邮及接驳互联网);遵照银行提供的保安提示;切勿使用公用电脑(如可供上网的咖啡室)或通过电邮的超级链接登入网络银行的网站;定期查阅银行户口结余及交易记录──使用网络银行服务便可随时查阅;银行及警方绝不会要求获知你的密码。假如你被要求透露你的密码,应立即联络银行。
工商银行、建设银行、中国银行市场推广部负责人也反复强调,由于银行官方网站是惟一的,广大银行用户每次登录尽量选择直接输入网址登录,不要从来历不名的超级链接访问。虽然这些假网站的域名表面上和银行的网站很像,但仔细看一定是有差别的。而且,用户账号和密码都存在银行系统中,除非到网点办理相关业务,银行都不会向您查询密码。所以一旦有不明短信、电子邮件、信函等方式要求提供账号和密码,应该加倍小心,实在无法判定,可以通过银行的服务热线核实。
建设银行的负责人还说,如果用户希望更安全的网络银行服务,工商银行还与微软合作,共同开发网上身份认证和智能芯片(USBKey)信息加密技术,即使在网上进行大额资金转账和汇款,完全可以高枕无忧。
网络银行欺诈新课题需重视网络银行的信息安全问题以前多在国外出现,但近来一系列的网络银行欺诈案例表明,利用网络技术手段进行银行欺诈,已成为中国信息安全领域的新课题,这将给银行和用户的利益带来很大的威胁,需要引起各界的高度重视。
国家计算机网络应急技术处理协调中心(CNCERT/CC)运行部主任杜跃进博士说,网络银行欺诈事件在国际上是增长最快的安全事件之一。CNCERT/CC接到的报告显示,2004年上半年,中国的主机被用于进行各类网络欺诈的事件为20起左右,而从2004年7月至10月短短四个月,此类事件已经超过了110起。
杜跃进介绍说,以前的银行欺诈多是针对国外客户,花旗银行和美国的电子商务网站eBay被仿冒最多。假冒者通常利用别人的机器秘密存放一个假冒网站,而且使用假域名,用户非常不容易识别。而较为先进的手段是利用IE浏览器漏洞或用户的不当操作,在用户的计算机中植入专门的木马,只要用户在机器上输入帐号和密码就会被截获。
以前针对中国用户的案例非常少,只是2002年、2003年出现过个别事件,一直都没引起企业和用户的重视,不过最近也出现了增多的苗头。根据瑞星提供的案例显示,2004年9月,网上一种名叫"快乐耳朵"的病毒可以窃取招商银行的用户账号和密码,而且另据了解,有知名的券商也遭遇了这种尴尬。
随着网络银行业务应用日益普及,银行欺诈事件也会越来越多,而且其技术手段也将越来越厉害。最近连续发生的中国银行、中国工商银行及中国银联事件,从技术角度分析,作案者使用的是比较低级的手段,将来更加难以防范的技术手段有可能在中国出现。
网络银行欺诈是国际性难题,即使是在国外,也没有完全有效的技术手段。而且,单纯靠技术也不能完全破解防范网络银行欺诈难题,需要各方面的广泛合作。从用户来说,在接到类似的短信和邮件时应有一定的防范风险意识。通过这次事件,不单是中国的银行业要重视网络交易安全的防范,其他在网络上开展业务的行业和企业都应关注这方面的研究,而且,司法部门也需适时对网络银行欺诈及其他网络欺诈的惩罚做出相应的法律界定。
[返回首页] 
