央視近日在其“315”晚會(huì)上曝光稱“黑客盜取網(wǎng)銀信息并將其廉價(jià)出賣”。緊隨其后,一股強(qiáng)大的“網(wǎng)銀關(guān)停潮”似乎開始孕育催生———連日來,諸如“你關(guān)了自己的網(wǎng)銀嗎?”“你準(zhǔn)備關(guān)掉自己的網(wǎng)銀嗎?”之類的交流,已在各大網(wǎng)絡(luò)論壇、社區(qū)加熱和蔓延。對(duì)于廣大已經(jīng)或者正在習(xí)慣使用網(wǎng)銀的消費(fèi)者來說,放棄使用將必然對(duì)自己的日常生活帶來不少影響,但不難注意到,在資金的“安全”面前,更多的消費(fèi)者還是寧愿“多一點(diǎn)麻煩、少一些損失”。

　　事實(shí)上,網(wǎng)銀的安全性一直都是人們關(guān)注和爭(zhēng)議的焦點(diǎn)。包括中國金融認(rèn)證中心(CFCA)在內(nèi)權(quán)威第三方安全認(rèn)證機(jī)構(gòu)也不得不承認(rèn),任何一個(gè)與網(wǎng)銀相關(guān)的產(chǎn)品,首先都需接受安全性的拷問。

　　然而,網(wǎng)銀是否就因此因噎廢食?網(wǎng)銀到底安全幾許?究竟該如何安全使用網(wǎng)銀?帶著這些問題,記者與CFCA的信息安全專家展開了交流,他們認(rèn)為,只要采取有效的措施,網(wǎng)上銀行是可以放心使用的。

　　國內(nèi)網(wǎng)銀市場(chǎng)不會(huì)因噎廢食

　　CFCA的信息安全專家告訴記者,網(wǎng)上銀行在我國已經(jīng)不能算是一個(gè)新鮮事物了,到今天已經(jīng)有十多年的發(fā)展歷史。從上個(gè)世紀(jì)末第一筆網(wǎng)上銀行交易開始,網(wǎng)上銀行現(xiàn)在已經(jīng)成為大眾普遍使用的交易渠道之一。

　　據(jù)不完全統(tǒng)計(jì),2008年的網(wǎng)上銀行交易額接近300萬億元�！斑@是一個(gè)什么概念呢?2008年我國國內(nèi)生產(chǎn)總值約30萬億元,也就是說,有相當(dāng)于當(dāng)年國內(nèi)生產(chǎn)總值10倍的資金是通過網(wǎng)上銀行的渠道進(jìn)行交易的。”

　　專家分析說,在國內(nèi)的很多銀行,網(wǎng)銀業(yè)務(wù)已經(jīng)占到傳統(tǒng)柜臺(tái)業(yè)務(wù)的30%以上。因此,無論對(duì)企業(yè)還是個(gè)人來說,網(wǎng)上銀行發(fā)展迅速,確確實(shí)實(shí)已經(jīng)成為我們生活中不可或缺的一部分。

　　此外,由中國銀行業(yè)協(xié)會(huì)近日發(fā)布的《2008年度銀行業(yè)改進(jìn)服務(wù)情況報(bào)告》也顯示,截至2008年末,全國銀行業(yè)金融機(jī)構(gòu)網(wǎng)上銀行個(gè)人客戶達(dá)到14814.63萬戶,較年初增加5119.74萬戶,增速達(dá)到52.81%；網(wǎng)上銀行企業(yè)客戶達(dá)到414.36萬戶,較年初增加223.63萬戶,增長(zhǎng)117.25%。電子銀行2008年度交易金額為301.80萬億元。

　　針對(duì)央視此次曝光的現(xiàn)象,多家受訪的商業(yè)銀行相關(guān)人士都表示,目前,網(wǎng)銀信息被盜、被濫用的現(xiàn)象雖然比較嚴(yán)重,但這并非我國網(wǎng)銀市場(chǎng)的主流,因此不能因噎廢食。他們還認(rèn)為,如果網(wǎng)銀客戶按照銀行的指示操作,安全是有保障的。

熱點(diǎn)權(quán)證先鋒股海博弈導(dǎo)航家免費(fèi)索取月度投資報(bào)告百億資金狂掃哪些板塊理財(cái)首頁 > 資訊快遞 > 理財(cái)資訊 > 正文
黑客襲擊引網(wǎng)銀用戶擔(dān)憂 專家稱安全有保障
2009年03月19日08:43　　來源： 我有話說　查看評(píng)論(12) 好文我頂(1)  第1頁: 第2頁: 第3頁:

　　數(shù)字證書為網(wǎng)銀安全交易護(hù)航

　　“在網(wǎng)上銀行的信息安全保障措施方面,其實(shí),國內(nèi)銀行早已擺脫了對(duì)賬號(hào)密碼的單純依賴,從技術(shù)層面講,具有很高的安全性�！�

　　據(jù)CFCA的專家介紹,目前國內(nèi)普遍采用雙因素、多因素的認(rèn)證手段,比如采用數(shù)字證書或動(dòng)態(tài)口令�！皵�(shù)字證書幾乎是所有銀行都普遍采用的方式,也是用戶最重要的保障手段”。

　　他進(jìn)而提示說,用戶在開辦網(wǎng)銀的時(shí)候,要記得領(lǐng)取數(shù)字證書；而在用戶登錄網(wǎng)銀時(shí),則必須正確提供數(shù)字證書和PIN碼才可以；此外,還有交易密碼、預(yù)留驗(yàn)證信息、手機(jī)短信等多重保護(hù)。

　　“概括地講,網(wǎng)上銀行安全=數(shù)字證書+三道關(guān),采用數(shù)字證書是核心,登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是關(guān)鍵。”專家還支招說,即使對(duì)網(wǎng)絡(luò)安全知識(shí)不太了解的用戶也不用擔(dān)心,有很多簡(jiǎn)單的辦法來做到這三點(diǎn)。

　　一是登錄正確的銀行網(wǎng)站:直接輸入銀行網(wǎng)址,而不是從不熟悉的郵件或網(wǎng)站鏈接進(jìn)去。

　　二是保護(hù)電腦安全:安裝防病毒軟件,并及時(shí)更新病毒庫。中國金融認(rèn)證中心也已經(jīng)在許多銀行的網(wǎng)站上免費(fèi)為用戶提供“網(wǎng)銀病毒專殺工具”,專門針對(duì)盜取網(wǎng)銀信息的木馬病毒。

　　三是保護(hù)密碼,正確使用數(shù)字證書:保護(hù)密碼大家比較熟悉,這里重點(diǎn)介紹保護(hù)數(shù)字證書。證書可以存放在電腦里,也可以存放在硬件介質(zhì)USBkey里。如果存放在電腦里,就要保護(hù)電腦安全。中國金融認(rèn)證中心(CFCA)免費(fèi)向大眾提供的“證書保險(xiǎn)箱”,就是專門用于保護(hù)存放在電腦中的證書的。如果存放在USBkey里,注意使用后要及時(shí)拔出。

　　交易安全不僅要防,還要主動(dòng)出擊

　　專家說,網(wǎng)上銀行安全是一個(gè)綜合體系,不僅包括信息安全保障措施,還包括對(duì)不法分子的打擊,以及對(duì)用戶權(quán)益的保障。

　　據(jù)了解,針對(duì)目前網(wǎng)絡(luò)不法分子制作、倒賣、詐騙的隱性鏈條,CFCA此前已經(jīng)聯(lián)合國內(nèi)十多家銀行和國家公安機(jī)關(guān)建立了“網(wǎng)銀反欺詐聯(lián)動(dòng)機(jī)制”,建立聯(lián)系人對(duì)口網(wǎng)絡(luò)、對(duì)可疑賬戶進(jìn)行及時(shí)布控、加強(qiáng)公安部門和銀行之間的信息聯(lián)動(dòng)。

　　特別值得一提的是,在剛剛結(jié)束的全國兩會(huì)上通過的《刑法(修正案)》,明確提出要對(duì)木馬病毒罪行進(jìn)行嚴(yán)懲。專家認(rèn)為,這說明網(wǎng)絡(luò)盜取用戶各類賬號(hào)信息的打擊行動(dòng),今后將得到法律支持,釣魚網(wǎng)站進(jìn)行欺騙等不法手段也將受到法律的威懾；同時(shí),整治木馬病毒“黑色產(chǎn)業(yè)鏈”從此將有法可依,凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。

　　專家指出,從近幾年網(wǎng)銀案件的特點(diǎn)來看,一旦出現(xiàn)網(wǎng)銀不安全事件,用戶往往感到束手無策,不知道該怎么辦。對(duì)于網(wǎng)銀用戶而言,做好防護(hù)的同時(shí)還要主動(dòng)出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書等。

　　根據(jù)《中華人民共和國電子簽名法》規(guī)定,有效電子簽名的法律效力等同于手寫簽名和蓋章,這是所有網(wǎng)上交易的法律基石。也就是說,雖然交易是在網(wǎng)上進(jìn)行的,雖然沒有紙介質(zhì)的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。

　　不過專家提示說,要保證電子簽名的有效性,使用合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書是關(guān)鍵。

　　《電子簽名法》中已經(jīng)明確規(guī)定,如果交易雙方在民事活動(dòng)中遭受損失,電子認(rèn)證服務(wù)提供者是有舉證義務(wù)的,如果不能證明自己無過錯(cuò),第三方認(rèn)證機(jī)構(gòu)要承擔(dān)賠償責(zé)任。也就是說,用戶可以向第三方認(rèn)證機(jī)構(gòu)提出請(qǐng)求,由第三方認(rèn)證機(jī)構(gòu)來承擔(dān)舉證義務(wù)。尤其對(duì)于廣大用戶來說,面臨網(wǎng)上銀行的高技術(shù)門檻,照樣也可以有效保護(hù)自己的合法權(quán)益。

　　問題在于,目前國內(nèi)絕大部分銀行都采用了第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書,但還有一些銀行沒有采用,不僅使網(wǎng)上交易的法律基礎(chǔ)存在風(fēng)險(xiǎn),而且也喪失了第三方認(rèn)證機(jī)構(gòu)對(duì)用戶合法權(quán)益的保護(hù)。本報(bào)駐京記者鄭春峰
銀行回應(yīng)

　　必要安全管理可大降“被黑”幾率

　　昨日,媒體工作者甄先生一走進(jìn)某銀行網(wǎng)點(diǎn),即在客戶經(jīng)理極力游說下辦理了網(wǎng)上銀行業(yè)務(wù)。當(dāng)甄先生回到辦公室讀到近期有關(guān)網(wǎng)銀安全的報(bào)道時(shí),不免對(duì)其剛剛辦好的網(wǎng)銀業(yè)務(wù)產(chǎn)生擔(dān)心。

　　對(duì)此,本報(bào)記者昨日采訪了多家銀行,獲得了銀行關(guān)于安全使用網(wǎng)銀方面的回應(yīng)。

　　廣東工行:三方面入手保安全使用網(wǎng)上銀行

　　工行廣東省分行相關(guān)人士接受本報(bào)記者采訪時(shí)表示,黑客基本上都是利用網(wǎng)上銀行個(gè)人用戶在電腦設(shè)置以及個(gè)人信息管理上的一些疏忽來盜取客戶信息的,因此,建議客戶從對(duì)自己的電腦進(jìn)行安全管理、選擇必要的安全工具,以及養(yǎng)成良好的上網(wǎng)習(xí)慣三方面入手做到安全使用網(wǎng)上銀行。據(jù)悉,工行網(wǎng)上銀行系統(tǒng)為6000萬個(gè)人用戶和100多萬企業(yè)用戶提供服務(wù),每年通過工行網(wǎng)上銀行系統(tǒng)進(jìn)行的資金往來超過100萬億元。

　　面對(duì)可能出現(xiàn)的來勢(shì)洶洶的“黑客襲擊”,廣東工行建議,客戶對(duì)自己的電腦系統(tǒng)做一些必要的安全管理,可以極大地降低黑客訪問的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統(tǒng),并定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動(dòng)提醒、手機(jī)短信認(rèn)證、預(yù)留驗(yàn)證信息、小e安全檢測(cè)等服務(wù)。

　　廣東農(nóng)行:已實(shí)行雙重身份認(rèn)證的措施

　　而昨日廣東農(nóng)行也向本報(bào)記者介紹,對(duì)于個(gè)人注冊(cè)用戶,該行已經(jīng)實(shí)現(xiàn)中國銀監(jiān)會(huì)提出雙重身份認(rèn)證的措施。目前,農(nóng)行個(gè)人注冊(cè)用戶使用的網(wǎng)上銀行證書有兩種模式,分別是IE瀏覽器證書和附有物理介質(zhì)的網(wǎng)上銀行KEY證書。除了使用介質(zhì)數(shù)字證書作為有效的安全保障措施外,農(nóng)行網(wǎng)上銀行系統(tǒng)還采用了防火墻、入侵檢測(cè)等多種安全措施,能夠有效阻止來自互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)攻擊,而進(jìn)行轉(zhuǎn)賬交易所使用的圖形碼和密碼鍵盤是防范風(fēng)險(xiǎn)的另一種有效保障措施。(記者 駱海濤)