skyhood 发表于 2007-7-30 13:02

网络银行安全漏洞已成棘手难题

2007年07月23日10:10

  网上银行作为互联网上的虚拟银行柜台,给广大消费者的银行理财活动,提供了极大的便利。原来必须到银行柜台办理的业务,如今通过互联网,即可直接进入银行,随意进行账务查询、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。

  然而,就在人们享受网上银行便捷服务的同时,与之相伴的风险也一同产生。

  网上银行交易存在风险

  今年3月,在上海浦东上班的蔡中遇到一件奇怪的事:当月9号,他用建设银行的网络银行完成了两笔转账。事后,他的账户里还有16万多元。但第二天,当他再次登录时,就出事了。“中午11点多登录,没登上去,通过查95533电话银行,余额没有了。分11次全部被转走了。”蔡中说。万幸的是,蔡中报案一个月后,上海市公安局卢湾分局宣告该案告破,部分款项被追回。

  今年6月1日,山东省临沂中级人民法院以盗窃罪判处34岁安徽青年陈鹏飞有期徒刑15年,剥夺政治权利3年,并处罚金15万元;判处吕娜有期徒刑8年,并处罚金5万元。据办案人员介绍,去年3月,陈鹏飞陪同其同学在山东省沂南县中意食品有限公司办公室谈事时,利用中意公司经理沈某之女操作网上银行拨款之机,窃取其密码。同年4月,陈鹏飞又到中意公司办公室盗取了沈某的网上银行电子证书,并伙同吕娜用他人假身份证在中国农业银行上海闸北支行开户并办理了银行卡。同年5月26日,陈鹏飞经上网查询得知沈某网上银行账户内有48万余元的存款后,立即通知吕娜在农行江苏昆山支行再次以他人名字开户并办理银行卡。之后,陈鹏飞从中国农业银行的网上银行中将沈某账户内的48.01万元转至上述两账户内。临沂市中级人民法院经审理认为,被告人陈鹏飞、吕娜以非法占有为目的,秘密窃取他人财物,数额特别巨大,构成盗窃罪,遂作出前述判决。

  无独有偶,今年7月,向某等人也因用信用卡诈骗而获刑。据介绍,去年3、4月份,向某等人用网上下载的扫描工具对各个网上银行的服务器进行系统扫描,找到漏洞后再将服务器内含有网上银行客户信息的数据库进行下载,建设银行客户蒋女士的账户信息(包括账号、密码、身份证号等)正是这样被其掌握。向某等人遂采取行动,将蒋某账户内的20万元盗走。法院因此判处向某有期徒刑7年,并处罚金5万元。

  据上海市公安局相关负责人介绍, 2006年,上海市公安机关接到关于银行卡的犯罪报案925起,涉及金额1365.47万元,目前仅追回30%左右。

  “网银”风险来自哪里?

  那么网上银行的安全问题究竟有哪些呢?用户使用的风险来自哪里呢?记者进行了调查。

  工商银行北京分行电子银行部总经理李育华表示,在交易规模迅猛增长的背景下,堵住网上银行的安全管理漏洞已成为摆在各商业银行面前的一道棘手难题。“近来出现的假银行网站、病毒肆虐、黑客猖獗、网络诈骗等事件影响了很多人的判断。”李育华说,有些人甚至认为使用网上银行会很容易泄露个人资料,时刻存在被盗用的风险,这成为各家银行推广网上银行时碰到的大障碍。

  中国金融认证中心专业人士提醒说,现在很多用户最为担心的就是病毒的侵害。“卡号”和“口令”是用户很重要的私密信息,一旦用户登录了假网站、或个人电脑上被植入了木马等类似的病毒,则卡号或密码就会被窃取,进而造成资金风险。

  据了解,目前内地出现的新木马病毒数量,超过全球总数的30%。

  江民公司反病毒专家介绍说,攻破“网银”账户的病毒目前主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器;记录用户的键盘输入;嵌入浏览器执行;通过屏幕录像截取用户输入密码的操作过程;窃取网上银行数字证书文件等。从这6种方式可以看出,用户提高自身安全意识是一方面,网银和支付企业也应该提供全面考量的保护措施,在安全产品、安全机制等方面下功夫。

  消费者应加强风险防范意识

  据招商银行某分行个银部张总经理介绍,客户信息被盗主要有假银行网站、假冒银行发送短信、假冒银行客服发送邮件。对于这些骗术,银行方面提醒,只要客户有足够的警惕性,问题都不大。如进入银行网站,最好使用自己收藏的链接网址,仔细核对;注意任何银行都不会发送要求客户修改密码的邮件;银行向客户发送短信只会通过其专用的客服电话等等。但是对于网络安全,消费者自己的防范意识一定要提高。

  中国金融认证中心(CFCA)副总经理曹小青指出,我国发生的网上银行资金被盗案件,基本上都是网上银行大众版用户。网上银行大众版的功能比较少,安全级别也比较低。用户应选择专业版的网上银行保护。

  现在不少银行专业版网银给客户提供“数字证书”,即一个包含个人身份信息的电子文件,是用户的“网络身份证”,同时还能保证用户在互联网上传输的信息不被非法篡改或窃取,由第三方认证机构颁发。如果用户和银行出现纠纷,独立于银行和用户的权威第三方的安全认证机构还可以为银行或用户双方提供相应的证明资料。

  一家银行电子银行部人士告诉记者,良好的使用习惯也是网银安全的重要保证之一,网银用户最好注意不选择在网吧等公共场所的机器上使用网银;最好定期查看交易明细;在每次使用网上银行后,点击“退出登录”结束使用;下载并安装客户端安全控件;定期下载安装最新的操作系统和浏览器安全程序或补丁;为电脑安装防病毒软件并定期升级。

  此外,目前各大商业银行的网上银行服务都推出了数字证书、电子银行口令卡等保护措施,甚至还有外接的U盾等保护产品,在一定程度上也可以提高网络支付的安全性。

  除此之外,用户还可以选择购买一些第三方支付企业推出的硬件保护产品。如第三方支付企业快钱推出的“快钱盾”。用户在输入账户名、密码时,还必须输入“快钱盾”生成的动态密码,三者缺一不可。另外它与工行的“U盾”不同的是,不用和电脑直接连接,从而去除了病毒、木马的传播可能性。

  不久前,银监会发出关于做好网上银行风险管理和服务的通知,要求各商业银行最迟于2007年12月31日前对所有网上银行高风险账户操作统一使用双重身份认证,从而加强用户账户安全管理。在广大消费者加强自身风险防范意识和银行部门强化安全措施的双重努力下,相信网上银行的交易环境,一定能得到有效改善。(张恒瑞)

  来源:中国消费者报

空子 发表于 2007-7-30 21:55

技术的发展是无限的,只要技术过硬,再好的银行保密系统也能解破。关键还是在于法制意识要加强。

yzlaoer 发表于 2007-7-30 22:32

页: [1]
查看完整版本: 网络银行安全漏洞已成棘手难题