央視近日在其“315”晚會上曝光稱“黑客盜取網(wǎng)銀信息并將其廉價出賣”。緊隨其后,一股強大的“網(wǎng)銀關停潮”似乎開始孕育催生———連日來,諸如“你關了自己的網(wǎng)銀嗎?”“你準備關掉自己的網(wǎng)銀嗎?”之類的交流,已在各大網(wǎng)絡論壇、社區(qū)加熱和蔓延。對于廣大已經(jīng)或者正在習慣使用網(wǎng)銀的消費者來說,放棄使用將必然對自己的日常生活帶來不少影響,但不難注意到,在資金的“安全”面前,更多的消費者還是寧愿“多一點麻煩、少一些損失”。
事實上,網(wǎng)銀的安全性一直都是人們關注和爭議的焦點。包括中國金融認證中心(CFCA)在內權威第三方安全認證機構也不得不承認,任何一個與網(wǎng)銀相關的產(chǎn)品,首先都需接受安全性的拷問。
然而,網(wǎng)銀是否就因此因噎廢食?網(wǎng)銀到底安全幾許?究竟該如何安全使用網(wǎng)銀?帶著這些問題,記者與CFCA的信息安全專家展開了交流,他們認為,只要采取有效的措施,網(wǎng)上銀行是可以放心使用的。
國內網(wǎng)銀市場不會因噎廢食
CFCA的信息安全專家告訴記者,網(wǎng)上銀行在我國已經(jīng)不能算是一個新鮮事物了,到今天已經(jīng)有十多年的發(fā)展歷史。從上個世紀末第一筆網(wǎng)上銀行交易開始,網(wǎng)上銀行現(xiàn)在已經(jīng)成為大眾普遍使用的交易渠道之一。
據(jù)不完全統(tǒng)計,2008年的網(wǎng)上銀行交易額接近300萬億元。“這是一個什么概念呢?2008年我國國內生產(chǎn)總值約30萬億元,也就是說,有相當于當年國內生產(chǎn)總值10倍的資金是通過網(wǎng)上銀行的渠道進行交易的。”
專家分析說,在國內的很多銀行,網(wǎng)銀業(yè)務已經(jīng)占到傳統(tǒng)柜臺業(yè)務的30%以上。因此,無論對企業(yè)還是個人來說,網(wǎng)上銀行發(fā)展迅速,確確實實已經(jīng)成為我們生活中不可或缺的一部分。
此外,由中國銀行業(yè)協(xié)會近日發(fā)布的《2008年度銀行業(yè)改進服務情況報告》也顯示,截至2008年末,全國銀行業(yè)金融機構網(wǎng)上銀行個人客戶達到14814.63萬戶,較年初增加5119.74萬戶,增速達到52.81%;網(wǎng)上銀行企業(yè)客戶達到414.36萬戶,較年初增加223.63萬戶,增長117.25%。電子銀行2008年度交易金額為301.80萬億元。
針對央視此次曝光的現(xiàn)象,多家受訪的商業(yè)銀行相關人士都表示,目前,網(wǎng)銀信息被盜、被濫用的現(xiàn)象雖然比較嚴重,但這并非我國網(wǎng)銀市場的主流,因此不能因噎廢食。他們還認為,如果網(wǎng)銀客戶按照銀行的指示操作,安全是有保障的。
熱點權證先鋒股海博弈導航家免費索取月度投資報告百億資金狂掃哪些板塊理財首頁 > 資訊快遞 > 理財資訊 > 正文
黑客襲擊引網(wǎng)銀用戶擔憂 專家稱安全有保障
2009年03月19日08:43 來源: 我有話說 查看評論(12) 好文我頂(1) 第1頁: 第2頁: 第3頁:
數(shù)字證書為網(wǎng)銀安全交易護航
“在網(wǎng)上銀行的信息安全保障措施方面,其實,國內銀行早已擺脫了對賬號密碼的單純依賴,從技術層面講,具有很高的安全性。”
據(jù)CFCA的專家介紹,目前國內普遍采用雙因素、多因素的認證手段,比如采用數(shù)字證書或動態(tài)口令。“數(shù)字證書幾乎是所有銀行都普遍采用的方式,也是用戶最重要的保障手段”。
他進而提示說,用戶在開辦網(wǎng)銀的時候,要記得領取數(shù)字證書;而在用戶登錄網(wǎng)銀時,則必須正確提供數(shù)字證書和PIN碼才可以;此外,還有交易密碼、預留驗證信息、手機短信等多重保護。
“概括地講,網(wǎng)上銀行安全=數(shù)字證書+三道關,采用數(shù)字證書是核心,登錄正確網(wǎng)站、保護個人電腦安全、保護好密碼和證書是關鍵。”專家還支招說,即使對網(wǎng)絡安全知識不太了解的用戶也不用擔心,有很多簡單的辦法來做到這三點。
一是登錄正確的銀行網(wǎng)站:直接輸入銀行網(wǎng)址,而不是從不熟悉的郵件或網(wǎng)站鏈接進去。
二是保護電腦安全:安裝防病毒軟件,并及時更新病毒庫。中國金融認證中心也已經(jīng)在許多銀行的網(wǎng)站上免費為用戶提供“網(wǎng)銀病毒專殺工具”,專門針對盜取網(wǎng)銀信息的木馬病毒。
三是保護密碼,正確使用數(shù)字證書:保護密碼大家比較熟悉,這里重點介紹保護數(shù)字證書。證書可以存放在電腦里,也可以存放在硬件介質USBkey里。如果存放在電腦里,就要保護電腦安全。中國金融認證中心(CFCA)免費向大眾提供的“證書保險箱”,就是專門用于保護存放在電腦中的證書的。如果存放在USBkey里,注意使用后要及時拔出。
交易安全不僅要防,還要主動出擊
專家說,網(wǎng)上銀行安全是一個綜合體系,不僅包括信息安全保障措施,還包括對不法分子的打擊,以及對用戶權益的保障。
據(jù)了解,針對目前網(wǎng)絡不法分子制作、倒賣、詐騙的隱性鏈條,CFCA此前已經(jīng)聯(lián)合國內十多家銀行和國家公安機關建立了“網(wǎng)銀反欺詐聯(lián)動機制”,建立聯(lián)系人對口網(wǎng)絡、對可疑賬戶進行及時布控、加強公安部門和銀行之間的信息聯(lián)動。
特別值得一提的是,在剛剛結束的全國兩會上通過的《刑法(修正案)》,明確提出要對木馬病毒罪行進行嚴懲。專家認為,這說明網(wǎng)絡盜取用戶各類賬號信息的打擊行動,今后將得到法律支持,釣魚網(wǎng)站進行欺騙等不法手段也將受到法律的威懾;同時,整治木馬病毒“黑色產(chǎn)業(yè)鏈”從此將有法可依,凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。
專家指出,從近幾年網(wǎng)銀案件的特點來看,一旦出現(xiàn)網(wǎng)銀不安全事件,用戶往往感到束手無策,不知道該怎么辦。對于網(wǎng)銀用戶而言,做好防護的同時還要主動出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認證機構簽發(fā)的數(shù)字證書等。
根據(jù)《中華人民共和國電子簽名法》規(guī)定,有效電子簽名的法律效力等同于手寫簽名和蓋章,這是所有網(wǎng)上交易的法律基石。也就是說,雖然交易是在網(wǎng)上進行的,雖然沒有紙介質的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。
不過專家提示說,要保證電子簽名的有效性,使用合法第三方認證機構簽發(fā)的數(shù)字證書是關鍵。
《電子簽名法》中已經(jīng)明確規(guī)定,如果交易雙方在民事活動中遭受損失,電子認證服務提供者是有舉證義務的,如果不能證明自己無過錯,第三方認證機構要承擔賠償責任。也就是說,用戶可以向第三方認證機構提出請求,由第三方認證機構來承擔舉證義務。尤其對于廣大用戶來說,面臨網(wǎng)上銀行的高技術門檻,照樣也可以有效保護自己的合法權益。
問題在于,目前國內絕大部分銀行都采用了第三方認證機構簽發(fā)的數(shù)字證書,但還有一些銀行沒有采用,不僅使網(wǎng)上交易的法律基礎存在風險,而且也喪失了第三方認證機構對用戶合法權益的保護。本報駐京記者鄭春峰
銀行回應
必要安全管理可大降“被黑”幾率
昨日,媒體工作者甄先生一走進某銀行網(wǎng)點,即在客戶經(jīng)理極力游說下辦理了網(wǎng)上銀行業(yè)務。當甄先生回到辦公室讀到近期有關網(wǎng)銀安全的報道時,不免對其剛剛辦好的網(wǎng)銀業(yè)務產(chǎn)生擔心。
對此,本報記者昨日采訪了多家銀行,獲得了銀行關于安全使用網(wǎng)銀方面的回應。
廣東工行:三方面入手保安全使用網(wǎng)上銀行
工行廣東省分行相關人士接受本報記者采訪時表示,黑客基本上都是利用網(wǎng)上銀行個人用戶在電腦設置以及個人信息管理上的一些疏忽來盜取客戶信息的,因此,建議客戶從對自己的電腦進行安全管理、選擇必要的安全工具,以及養(yǎng)成良好的上網(wǎng)習慣三方面入手做到安全使用網(wǎng)上銀行。據(jù)悉,工行網(wǎng)上銀行系統(tǒng)為6000萬個人用戶和100多萬企業(yè)用戶提供服務,每年通過工行網(wǎng)上銀行系統(tǒng)進行的資金往來超過100萬億元。
面對可能出現(xiàn)的來勢洶洶的“黑客襲擊”,廣東工行建議,客戶對自己的電腦系統(tǒng)做一些必要的安全管理,可以極大地降低黑客訪問的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統(tǒng),并定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動提醒、手機短信認證、預留驗證信息、小e安全檢測等服務。
廣東農(nóng)行:已實行雙重身份認證的措施
而昨日廣東農(nóng)行也向本報記者介紹,對于個人注冊用戶,該行已經(jīng)實現(xiàn)中國銀監(jiān)會提出雙重身份認證的措施。目前,農(nóng)行個人注冊用戶使用的網(wǎng)上銀行證書有兩種模式,分別是IE瀏覽器證書和附有物理介質的網(wǎng)上銀行KEY證書。除了使用介質數(shù)字證書作為有效的安全保障措施外,農(nóng)行網(wǎng)上銀行系統(tǒng)還采用了防火墻、入侵檢測等多種安全措施,能夠有效阻止來自互聯(lián)網(wǎng)上的各種網(wǎng)絡攻擊,而進行轉賬交易所使用的圖形碼和密碼鍵盤是防范風險的另一種有效保障措施。(記者 駱海濤)
(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網(wǎng)上轉載而來,本站刊載內容以共享和研究為目的,如對刊載內容有異議,請聯(lián)系本站站長。本站文章標有原創(chuàng)文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者,否則將追究其法律責任。) |
