用户安全意识淡 假冒网上银行安全事故频发
[IMG]http://db.kingsoft.com/image/2005/03/18/qizhao.jpg[/IMG]
从去年底到今年初,中国银行、工商银行、农业银行的网站先后在互联网上被克隆,尽管域名不尽相同,但对许多人来说,这些似是而非的假银行网站极具欺骗性,行标、栏目、新闻、地址,样样齐全。呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。
理财专家认为,网上银行的安全事故频发,一方面与用户安全意识淡薄有关,另一方面也与网上银行本身存在的安全隐忧密不可分。
网上银行用户飙升
网上银行包括两种类型,一种是由传统银行建立的网上银行,另一种是设在互联网上的没有任何实质分支机构的虚拟银行,我国网上银行主要是前一种。网上银行具有网上购物、网上支付、网上自动转账、贷款查询、集团理财、客户服务、网上缴费等代理业务功能。
自20世纪90年代中期美国几家银行联合在互联网上成立了全球第一家网上银行以来,各国的金融机构纷纷把传统的银行业务扩展到互联网上。资料显示,发达国家有85%的主要银行已经或正在设立网站,在欧洲,已在互联网上建立网址的银行有150多家。据预测,美国2005年网上银行业务量将超过50%。
我国网上银行业务起步较晚,从1998年第一笔网上银行业务交易成功到如今,正式建立网站的商业银行达到40多家,开展交易型网上银行业务的商业银行达30家。网上银行个人客户超过4000万户,企业用户已达60万户,2003年网上银行交易量为20万亿元,而2004年则超过了40万亿元。
外资银行在我国为节约成本、提高竞争力,不采取广设网点的策略,而是扬长避短,利用高新技术优势,积极拓展网上银行业务;中资银行从长远的战略角度出发,也对网上银行的发展倾注了极大的热情,例如招商银行“一卡通”就备受欢迎,工商银行网站还曾获得了2002年度“全球最佳银行网站”的荣誉。
有专家预测,2005年我国的网上银行用户数将飙升到1.4亿万户,网上银行将成为商业银行为高端客户提供服务的主要方式。以中国工商银行为例,工行在推出网上银行、电话银行、手机银行等全套的电子银行业务的同时,借助自己已有的实体网点优势,以实体银行的信誉、信用和基本功能为平台,延伸虚拟网点,从而达到1+1>2的效果。据统计,到2004年11月末,工商银行已拥有超过1000万的个人网上银行客户和11万余户企业网上银行客户,600余户B2C特约商户以及近百户B2B特约商户,在线支付交易额累计突破50亿元。
[IMG]http://db.kingsoft.com/image/2005/03/18/qizhao_1.jpg[/IMG]
安全隐患凸现
网上银行建立在互联网基础上,安全风险同时关系到交易的双方,就银行来说,涉及到资料秘密及信用,而客户则涉及到资金安全、隐私权。在现有的技术水平下,网上银行面临远远高于传统银行的交易风险和操作风险。
认证缺陷带来密码泄漏。目前,大多数网上银行采取的是“ID加密码”的传统认证手段,这一认证手段有明显的弱点,如果用户在网吧等场所使用网上银行,密码就有可能被盗取。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
假冒站点的安全隐患。一些作案者能够很容易地假冒银行网站,如果客户不注意很难发现。作案者首先向客户发送一个“本行网站正在进行促销活动”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。发送完毕后,如果显示出“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。由于ID和密码泄露,客户的资金就很可能被非法窃取。
虚假销售网站风险。这类网站低价出售市面热销商品,目的是盗取客户银行或银行卡上的信息,如在网络游戏中低价贩卖武器装备,就可借机盗取用户账号。
病毒危及安全。木马病毒“网银大盗”对于用户的计算机程序没有任何影响,却专门盗取网上银行用户账号和密码。前不久,一种称为“网银大盗4”的病毒又惊现网络,与网银大盗只盗取一家网上银行用户号码不同,此次变种更厉害,能盗取大部分网上银行的账号、密码、验证码等。反病毒专家证实,存在安全隐患的网上银行支付系统达32家。
亡羊须补牢
越来越多的人利用互联网选择个人财务产品、帐户管理以及支付帐单,表明了消费者对网上银行的信赖感逐步增强。中国金融认证中心(CFCA)的调查显示,目前中国上网最频繁的人群中,23%的人可望成为网上银行的用户。可见,网上银行的前景十分乐观。
但是,安全性问题仍是网上银行发展的瓶颈。目前我国各商业银行都致力网上银行的技术进步,推动网上银行安全性能的提高。去年,中国银行采用了国内自行开发的、具有非对称密钥算法的智能IC卡或电子钥匙;招商银行则推出“移动数字证书”,只要在能上网的地方都可以通过电脑进行转账汇款、投资理财操作,而无须担心安全问题,极大地扩展了网上银行的使用范围。
在“网银大盗”、假冒银行网站等事件接连发生后,中国金融认证中心(CFCA)立刻联合16家商业银行共同发起的“放心安全用网银”联合宣传年活动。中国金融认证中心作为独立于交易行为第三方,推出了CFCA网上银行数字证书,并与10多家银行、16家证券商、13家基金商建立业务联系,通过建立第三道防线——网上银行数字证书,避免网上银行被盗事件的发生。
在技术手段上,银行正在大力探索数字证书、虹膜认证、指纹认证等新型安全认证方式,加强客户终端的安全。目前,中国银行业已开通了安全认证制度,而工行上海分行已于去年底对电子银行系统进行了全面升级改造。
与此同时,理财专家也提醒广大用户提高防范意识,养成良好的网上交易习惯,让不法分子无机可乘。在进行网上银行业务时,通过正确的程序登录银行网站,而不要通过搜索引擎找到的地址或其他网站的链接间接进入,更不要轻信任何通过电子邮件、电话和短信等方式索要帐户和密码的行为;定期查阅银行账户结余及交易记录,如发现异常交易或账务差错,立即与银行联系,避免损失;同时要为电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取
[ 本帖最后由 105542 于 2007-4-14 16:57 编辑 ]