爱华网中国消费者对于信息安全的关注程度超过了全球平均水平,有77%的中国消费者表示,他们高度关注个人或财务信息的丢失或失窃问题。
撰稿/王苏凌
越来越多的年轻人开始把频繁进出银行的朋友视作“老土”,他们已更加习惯于轻点鼠标,完成各种银行业务。然而,形形色色的麻烦却也接踵而至,打击着他们的时髦感觉。中国银监会近日要求,各商业银行最迟于2007年12月31日前,对所有网上银行高风险账户操作,统一使用由基本身份认证和附加身份认证组成的双重身份认证。所谓高风险账户操作是指:向非本人(与银行签订有关业务合作等法律协议和客户预先约定的指定账户以外)账户转移资金单笔超过1000元或日累计超过5000元的。也就是说,今年年底前,向非本人账户转移资金单笔超过1000元或日累计超过5000元的账户,将被商业银行视为网上银行的高风险账户而需进行双重身份认证。 网银客大增 有关调查显示,中国超亿网民中,网上银行客户数量达到7000多万,且大有快速上升趋势。2005年,我国有10.1%的企业已经使用网上银行。个人用户中,仅18到45岁的个人用户中就有19.4%使用了网上银行,并有35.7%的人在计划使用网上银行。随着网上银行客户的大量开办,网上银行的交易额与交易笔数也大幅增长,2006年度交易金额达到95万亿元,网上银行交易笔数11.5亿,网上银行越来越多地被人们接受和使用。 2005年下半年始,我国股市摆脱了多年的低迷大举上扬。股市牛气冲天,激起股民情绪热涨,带来证券市场交易活跃。由于资金交易支付渠道的改变,网上银行承担了银证通和银证转账业务的大部分资金划转功能,因而极大地推动了商业银行网上银行业务的发展。仅以上海为例,2006年,上海各商业银行个人银证通和银证转账的交易笔数和金额,就分别达到1733.42万笔和6791.37亿元,银证交易金额占了全部个人电子银行交易金额的50.16%。特别是在2006年下半年,银证交易明显增加,银证通和银证转账的交易金额达到4409.42亿元,比上半年增长85.12%。 股市大涨的狂潮卷起了基金的高起,基金的优势吸引了股民们的好奇和投入。网上银行可以使股民们快速轻松地订购新基金、买卖基金和股票。还可通过网上银行直接赎回基金,也可继续买入同一基金牌下任何一只基金,在网上进行基金转换,等等。 截止2006年末,个人电子银行客户数共计1977.01万户,个人电子银行交易笔数共计2.27亿笔,个人电子银行交易金额共计13538.05亿元,从交易金额看,2006年下半年个人电子银行活跃程度明显高于上半年。 隐患扑面而来 正当银行和客户从不同角度享受着网上银行所带来的快乐时,网络隐患却悄无声息地接踵而来。这些隐患制造了一系列破坏信息,盗窃交易账户和密码,攻击网站服务器等等毒瘤,给银行和客户带来损失,威胁着网上银行系统的安全。 有一种“网银大盗”的木马病毒,它通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。上海、浙江等地陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额最高达到十几万元。另有一种新的恶意木马程序也在盗取个人网上银行账号和密码。据称已有北京、南京、杭州、合肥等十几个城市的70余名用户受害,涉案金额高达30万元。湖南警方就此逮捕到了一个专门窃取网银资金的黑客团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元。 2004年,国内出现了首个专门针对招商银行网络银行业务的木马病毒“快乐耳朵”。不久,一种针对工行网上银行业务的病毒“网银间谍变种JKL”也现身互联网,在遭到封杀后,它还可通过不断变脸继续入侵。很快就有一个名叫网银间谍变种FMC(Trojan.Spy.Banker.fmc)的病毒现身,据说,它能在Win9X/2000/XP等系统上运行木马病毒。会自动检测计算机用户是否登录各大银行的网上银行系统,然后记录计算机用户的键盘输入的信息,并将这些信息通过电子邮件、网页提交等方式发送给黑客,从而窃取计算机用户的银行卡账号、密码。2007年6月,国家防病毒应急中心联合实验室(ChinaLab)发出警报,原横扫网络的“灰鸽子”木马程序变身为“黑鸽子”再度重现,“黑鸽子”针对特定的用户目标,其侵害行为更加隐蔽、破坏性更大。 据美国有关部门调查,每年因网络安全造成的损失高达170亿美元。平均每五个站点就有一个遭受不同程度的攻击。据公安部透露,网络犯罪每年以30%的惊人速度递增。去年,警方破获了3600多起盗窃网上支付账号(包括网上银行和网上支付平台)的案件。而20年前的1986年中国电脑网络犯罪发案仅9起,到2002年已达4500起。国际组织日前公布的一份全球消费者意见调查显示,中国消费者对于信息安全的关注程度超过了全球平均水平,有77%的中国消费者表示,他们高度关注个人或财务信息的丢失或失窃问题。 安全安在 电子银行网络的安全问题正被管理部门提上议程。技术上,防火墙、入侵检测、防病毒、加密四大产品成为网络安全防范的支柱。随着网络安全隐患的不断变身,防范措施又相应增加到物理隔离网闸、抗攻击网关、防火墙、防病毒网关、身份认证、加密、入侵检测和集中网管等等。有关反病毒专家也在提醒网上银行用户上网时应增强防范意识,如,选购带主动防御、实时监控等功能的正版杀毒软件;及时安装安全漏洞补丁及升级杀毒软件病毒库,电脑经常进行病毒全面清查;不要随意点击陌生网址、邮件。接收邮件时要打开杀毒软件的邮件监控功能;登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上银行交易系统。有关安全部门也在不断地消灾灭祸,几乎每隔一段时间有关部门或杀毒软件公司就会发布一些新的网络病毒样本信息或杀毒软件。 银行从保护客户安全和自身利益出发,也积极采取了一系列措施来保障网上银行的安全。如,中国工商银行推出高级别安全工具“U盾”、电子银行口令卡等;中国银行为确保其网上银行交易的安全性,在2006年6月1日起更换了域名,以更简捷好记的域名来防止不法分子的伪冒行为;中国建设银行近几年连续推出了USBKey、动态口令卡等多种安全设备;广东发展银行推出“挂失前48小时失卡保障”,北京农村商业银行最新推出一种“金凤凰网银”的特色功能,在登录网上银行时不仅需要账号、密码,还需要输入指纹进行验证。 银行管理部门从未放松过对网络安全的监控。银监会发布《电子银行业务管理办法征求意见稿》,对“网上黑客”,要求金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用适当的技术和措施保存这些数据以及符合有关法律法规的时限要求。银监会又下发了《关于做好网上银行风险管理和服务的通知》,其目的就是为了促进网上银行健康持续发展,积极防范针对网上银行的不法活动,维护商业银行和客户权益。 此外,一种有效的联合打击网上银行的欺诈行为也在逐步实施健全中。由国家信息产业部批准的中国金融认证中心,通过发放、管理数字证书为网上银行用户提供信息安全保障。目前已有30%的网上银行客户使用了数字证书。迄今为止,尚未发现一例数字证书机制被攻破。最近,中国金融认证中心和国内十余家银行共同在京发布“网上银行反欺诈联动机制”联合声明,要建立银行界网上银行黑名单机制,包括有欺诈记录的不法分子、可疑的网站IP地址等。
