央視近日在其“315”晚會上曝光稱“黑客盜取網銀信息并將其廉價出賣”。緊隨其后,一股強大的“網銀關停潮”似乎開始孕育催生———連日來,諸如“你關了自己的網銀嗎?”“你準備關掉自己的網銀嗎?”之類的交流,已在各大網絡論壇、社區加熱和蔓延。對于廣大已經或者正在習慣使用網銀的消費者來說,放棄使用將必然對自己的日常生活帶來不少影響,但不難注意到,在資金的“安全”面前,更多的消費者還是寧愿“多一點麻煩、少一些損失”。
事實上,網銀的安全性一直都是人們關注和爭議的焦點。包括中國金融認證中心(CFCA)在內權威第三方安全認證機構也不得不承認,任何一個與網銀相關的產品,首先都需接受安全性的拷問。
然而,網銀是否就因此因噎廢食?網銀到底安全幾許?究竟該如何安全使用網銀?帶著這些問題,記者與CFCA的信息安全專家展開了交流,他們認為,只要采取有效的措施,網上銀行是可以放心使用的。
國內網銀市場不會因噎廢食
CFCA的信息安全專家告訴記者,網上銀行在我國已經不能算是一個新鮮事物了,到今天已經有十多年的發展歷史。從上個世紀末第一筆網上銀行交易開始,網上銀行現在已經成為大眾普遍使用的交易渠道之一。
據不完全統計,2008年的網上銀行交易額接近300萬億元。“這是一個什么概念呢?2008年我國國內生產總值約30萬億元,也就是說,有相當于當年國內生產總值10倍的資金是通過網上銀行的渠道進行交易的。”
專家分析說,在國內的很多銀行,網銀業務已經占到傳統柜臺業務的30%以上。因此,無論對企業還是個人來說,網上銀行發展迅速,確確實實已經成為我們生活中不可或缺的一部分。
此外,由中國銀行業協會近日發布的《2008年度銀行業改進服務情況報告》也顯示,截至2008年末,全國銀行業金融機構網上銀行個人客戶達到14814.63萬戶,較年初增加5119.74萬戶,增速達到52.81%;網上銀行企業客戶達到414.36萬戶,較年初增加223.63萬戶,增長117.25%。電子銀行2008年度交易金額為301.80萬億元。
針對央視此次曝光的現象,多家受訪的商業銀行相關人士都表示,目前,網銀信息被盜、被濫用的現象雖然比較嚴重,但這并非我國網銀市場的主流,因此不能因噎廢食。他們還認為,如果網銀客戶按照銀行的指示操作,安全是有保障的。
熱點權證先鋒股海博弈導航家免費索取月度投資報告百億資金狂掃哪些板塊理財首頁 > 資訊快遞 > 理財資訊 > 正文
黑客襲擊引網銀用戶擔憂 專家稱安全有保障
2009年03月19日08:43 來源: 我有話說 查看評論(12) 好文我頂(1) 第1頁: 第2頁: 第3頁:
數字證書為網銀安全交易護航
“在網上銀行的信息安全保障措施方面,其實,國內銀行早已擺脫了對賬號密碼的單純依賴,從技術層面講,具有很高的安全性。”
據CFCA的專家介紹,目前國內普遍采用雙因素、多因素的認證手段,比如采用數字證書或動態口令。“數字證書幾乎是所有銀行都普遍采用的方式,也是用戶最重要的保障手段”。
他進而提示說,用戶在開辦網銀的時候,要記得領取數字證書;而在用戶登錄網銀時,則必須正確提供數字證書和PIN碼才可以;此外,還有交易密碼、預留驗證信息、手機短信等多重保護。
“概括地講,網上銀行安全=數字證書+三道關,采用數字證書是核心,登錄正確網站、保護個人電腦安全、保護好密碼和證書是關鍵。”專家還支招說,即使對網絡安全知識不太了解的用戶也不用擔心,有很多簡單的辦法來做到這三點。
一是登錄正確的銀行網站:直接輸入銀行網址,而不是從不熟悉的郵件或網站鏈接進去。
二是保護電腦安全:安裝防病毒軟件,并及時更新病毒庫。中國金融認證中心也已經在許多銀行的網站上免費為用戶提供“網銀病毒專殺工具”,專門針對盜取網銀信息的木馬病毒。
三是保護密碼,正確使用數字證書:保護密碼大家比較熟悉,這里重點介紹保護數字證書。證書可以存放在電腦里,也可以存放在硬件介質USBkey里。如果存放在電腦里,就要保護電腦安全。中國金融認證中心(CFCA)免費向大眾提供的“證書保險箱”,就是專門用于保護存放在電腦中的證書的。如果存放在USBkey里,注意使用后要及時拔出。
交易安全不僅要防,還要主動出擊
專家說,網上銀行安全是一個綜合體系,不僅包括信息安全保障措施,還包括對不法分子的打擊,以及對用戶權益的保障。
據了解,針對目前網絡不法分子制作、倒賣、詐騙的隱性鏈條,CFCA此前已經聯合國內十多家銀行和國家公安機關建立了“網銀反欺詐聯動機制”,建立聯系人對口網絡、對可疑賬戶進行及時布控、加強公安部門和銀行之間的信息聯動。
特別值得一提的是,在剛剛結束的全國兩會上通過的《刑法(修正案)》,明確提出要對木馬病毒罪行進行嚴懲。專家認為,這說明網絡盜取用戶各類賬號信息的打擊行動,今后將得到法律支持,釣魚網站進行欺騙等不法手段也將受到法律的威懾;同時,整治木馬病毒“黑色產業鏈”從此將有法可依,凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。
專家指出,從近幾年網銀案件的特點來看,一旦出現網銀不安全事件,用戶往往感到束手無策,不知道該怎么辦。對于網銀用戶而言,做好防護的同時還要主動出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認證機構簽發的數字證書等。
根據《中華人民共和國電子簽名法》規定,有效電子簽名的法律效力等同于手寫簽名和蓋章,這是所有網上交易的法律基石。也就是說,雖然交易是在網上進行的,雖然沒有紙介質的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。
不過專家提示說,要保證電子簽名的有效性,使用合法第三方認證機構簽發的數字證書是關鍵。
《電子簽名法》中已經明確規定,如果交易雙方在民事活動中遭受損失,電子認證服務提供者是有舉證義務的,如果不能證明自己無過錯,第三方認證機構要承擔賠償責任。也就是說,用戶可以向第三方認證機構提出請求,由第三方認證機構來承擔舉證義務。尤其對于廣大用戶來說,面臨網上銀行的高技術門檻,照樣也可以有效保護自己的合法權益。
問題在于,目前國內絕大部分銀行都采用了第三方認證機構簽發的數字證書,但還有一些銀行沒有采用,不僅使網上交易的法律基礎存在風險,而且也喪失了第三方認證機構對用戶合法權益的保護。本報駐京記者鄭春峰
銀行回應
必要安全管理可大降“被黑”幾率
昨日,媒體工作者甄先生一走進某銀行網點,即在客戶經理極力游說下辦理了網上銀行業務。當甄先生回到辦公室讀到近期有關網銀安全的報道時,不免對其剛剛辦好的網銀業務產生擔心。
對此,本報記者昨日采訪了多家銀行,獲得了銀行關于安全使用網銀方面的回應。
廣東工行:三方面入手保安全使用網上銀行
工行廣東省分行相關人士接受本報記者采訪時表示,黑客基本上都是利用網上銀行個人用戶在電腦設置以及個人信息管理上的一些疏忽來盜取客戶信息的,因此,建議客戶從對自己的電腦進行安全管理、選擇必要的安全工具,以及養成良好的上網習慣三方面入手做到安全使用網上銀行。據悉,工行網上銀行系統為6000萬個人用戶和100多萬企業用戶提供服務,每年通過工行網上銀行系統進行的資金往來超過100萬億元。
面對可能出現的來勢洶洶的“黑客襲擊”,廣東工行建議,客戶對自己的電腦系統做一些必要的安全管理,可以極大地降低黑客訪問的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統,并定期下載安裝最新的操作系統和瀏覽器安全程序或補丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動提醒、手機短信認證、預留驗證信息、小e安全檢測等服務。
廣東農行:已實行雙重身份認證的措施
而昨日廣東農行也向本報記者介紹,對于個人注冊用戶,該行已經實現中國銀監會提出雙重身份認證的措施。目前,農行個人注冊用戶使用的網上銀行證書有兩種模式,分別是IE瀏覽器證書和附有物理介質的網上銀行KEY證書。除了使用介質數字證書作為有效的安全保障措施外,農行網上銀行系統還采用了防火墻、入侵檢測等多種安全措施,能夠有效阻止來自互聯網上的各種網絡攻擊,而進行轉賬交易所使用的圖形碼和密碼鍵盤是防范風險的另一種有效保障措施。(記者 駱海濤)
(聲明:本站所使用圖片及文章如無注明本站原創均為網上轉載而來,本站刊載內容以共享和研究為目的,如對刊載內容有異議,請聯系本站站長。本站文章標有原創文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者,否則將追究其法律責任。) |
