王崢有點(diǎn)忐忑。當(dāng)看了央視“3·15”晚會(huì)曝光木馬制作者利用木馬病毒盜取大量用戶網(wǎng)上銀行信息的案例后,她立刻關(guān)了自己的網(wǎng)絡(luò)銀行。
由于經(jīng)常網(wǎng)購的原因,網(wǎng)絡(luò)銀行已成了她的主要交易方式!熬W(wǎng)銀非常方便、快捷,可現(xiàn)在我的網(wǎng)銀信息不知道是否已經(jīng)泄露!蓖鯈槕n心地告訴記者。
與王崢一樣,連日來,諸如“你關(guān)了自己的網(wǎng)銀嗎?”“你準(zhǔn)備關(guān)掉自己的網(wǎng)銀嗎?”之類的交流,已在各大網(wǎng)絡(luò)論壇、社區(qū)蔓延。3月19日,艾瑞咨詢發(fā)布調(diào)查報(bào)告顯示,超兩成的潛在用戶決定不再使用網(wǎng)上銀行和網(wǎng)上支付。那么,網(wǎng)絡(luò)銀行到底安全不安全?我們?cè)撊绾问褂镁W(wǎng)絡(luò)銀行?
網(wǎng)絡(luò)銀行安全有保障
“從2007年以來我國網(wǎng)銀案件的規(guī)模和數(shù)量均有所下降,網(wǎng)銀安全性正在逐步提升。目前的作案手法以大規(guī)模傳播計(jì)算機(jī)病毒為主!惫膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局案件偵查處處長許劍卓表示。
“網(wǎng)絡(luò)銀行是最充分、最安全的網(wǎng)絡(luò)服務(wù)之一。去年全國十大城市中,44%的人在用網(wǎng)銀!敝袊鹑谡J(rèn)證中心(CFCA)副總經(jīng)理曹小青認(rèn)為“如今使用的人越來越多”,足以證明網(wǎng)絡(luò)銀行的安全性得到認(rèn)可。
而由中國銀行業(yè)協(xié)會(huì)近日發(fā)布的《2008年度銀行業(yè)改進(jìn)服務(wù)情況報(bào)告》也顯示,截至2008年末,全國網(wǎng)上銀行個(gè)人客戶增速達(dá)到52.81%。網(wǎng)絡(luò)銀行2008年度交易金額為301.80萬億元。
但不可否認(rèn)的是,盡管保持著良好的上升勢(shì)頭,用戶對(duì)安全的擔(dān)憂仍是網(wǎng)絡(luò)銀行繼續(xù)發(fā)展的瓶頸。
對(duì)此,中信銀行電子銀行部總經(jīng)理陳樹軍表示,雖然有網(wǎng)銀信息被盜的現(xiàn)象,但這并非我國網(wǎng)銀市場的主流。“如果網(wǎng)銀客戶按照銀行的指示操作,安全是有保障的。”
“去年全國網(wǎng)銀案件有800起左右,網(wǎng)銀信息被盜、被濫用的現(xiàn)象還比較嚴(yán)重!辈贿^許劍卓也肯定了銀行的防范措施,“由于銀行逐步采取更多的安全認(rèn)證措施,并減少單次可轉(zhuǎn)移金額的數(shù)量,使得犯案規(guī)模和涉案金額正在逐步減小。”
“網(wǎng)上銀行安全=數(shù)字證書+三道關(guān),采用數(shù)字證書是核心,登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是關(guān)鍵!弊鳛閲壹(jí)的安全認(rèn)證機(jī)構(gòu),CFCA的一位信息安全專家支招說。
“軟證書”尚有缺陷
雖然銀行和安全專家都證實(shí)了網(wǎng)絡(luò)銀行的安全性,但不可忽視的是,去年依然有多起網(wǎng)銀被盜案件。
對(duì)此,曹小青認(rèn)為這是因?yàn)槠胀ㄓ脩羰褂玫摹败涀C書”存在安全隱患。
據(jù)了解,目前,各家銀行的網(wǎng)銀如果對(duì)外轉(zhuǎn)賬,必須使用數(shù)字證書或動(dòng)態(tài)密碼,其中數(shù)字證書運(yùn)用范圍最廣。數(shù)字證書分為兩類:一類存放在電腦里,稱為“軟證書”;另一類存放在類似U盤的USBkey里,稱為“硬證書”。出于方便和成本的考慮,普通個(gè)人用戶一般使用微軟操作系統(tǒng)提供的“軟證書”。
“這種‘軟證書’不強(qiáng)制用戶設(shè)置證書使用口令,其他人登錄同一臺(tái)電腦就能直接使用。‘軟證書’的私鑰可以導(dǎo)出,從而給木馬程序以可乘之機(jī),將證書復(fù)制到其他電腦上使用!辈苄∏啾硎。
“80%的被盜案件都是用戶中了木馬病毒!痹S劍卓認(rèn)為,現(xiàn)在網(wǎng)銀用戶最大的問題是自我保護(hù)意識(shí)不強(qiáng),很多用戶不安裝殺毒軟件。
為了增強(qiáng)公眾對(duì)網(wǎng)銀的信心,3月19日,央行、銀監(jiān)會(huì)、公安部聯(lián)手CFCA在京啟動(dòng)“2009放心安全用網(wǎng)銀”活動(dòng)。同時(shí),CFCA推出名為“證書保險(xiǎn)箱”的免費(fèi)軟件,它能夠強(qiáng)制用戶設(shè)置“軟證書”的使用口令,并綁定電腦主機(jī)信息,證書即使被復(fù)制也無法在別處使用。
CFCA還推出了預(yù)植證書,它將數(shù)字證書按照一定的編碼規(guī)則預(yù)先生成并存儲(chǔ)在USBKey中,由用戶在銀行終端領(lǐng)用,用戶無須自行下載證書,做到了即領(lǐng)即用。據(jù)悉,CFCA正積極在各成員銀行間推動(dòng)預(yù)植證書的應(yīng)用。
將加大打擊力度
“我主張殺雞用牛刀!痹陉悩滠娍磥恚驌艟W(wǎng)銀犯罪要出重拳。
以往,由于缺乏有力的法理依據(jù),網(wǎng)絡(luò)犯罪追查以及打擊力度相對(duì)較弱,在一定程度上造成了公眾對(duì)網(wǎng)銀欺詐的過度恐慌心理,年初刑法修正案的通過則為加強(qiáng)網(wǎng)銀使用安全提供了良好的契機(jī)。依據(jù)刑法修正案最新刑法解釋,泄漏個(gè)人信息,倒賣木馬的行為認(rèn)定為犯罪,判處3年以下有期徒刑。
“今年將協(xié)同公安部、銀行以及社會(huì)各界力量借助專項(xiàng)行動(dòng)規(guī)范網(wǎng)絡(luò)環(huán)境,對(duì)不法分子起到震懾作用,有效遏制各類網(wǎng)銀欺詐案件的發(fā)生,從而提升公眾使用網(wǎng)銀的信心!盋FCA總經(jīng)理李曉峰表示,銀行將向公安部門提供線索,由公安部門跟蹤調(diào)查,確認(rèn)犯罪后,依法制裁。
許劍卓表示,公安部門將和銀行與各個(gè)網(wǎng)銀運(yùn)營部門之間建立一個(gè)密切的溝通渠道,展開一系列專項(xiàng)打擊活動(dòng)保護(hù)網(wǎng)銀用戶安全!爸攸c(diǎn)是打擊盜竊網(wǎng)絡(luò)銀行賬號(hào)的釣魚網(wǎng)站,以及聯(lián)合打擊網(wǎng)上制作銷售網(wǎng)銀木馬”。
針對(duì)不法分子竊取網(wǎng)上銀行資金的行為,有業(yè)內(nèi)人士指出,法律對(duì)其定罪有必要進(jìn)一步明確!熬烤顾闶峭到饚爝是偷民宅?現(xiàn)在的法律界定得不清楚!
這位不愿透露姓名的業(yè)內(nèi)人士認(rèn)為,竊取網(wǎng)銀資金既可以理解為盜竊銀行的資金,也可以理解為盜竊存款人的財(cái)產(chǎn)。前者是盜竊金融機(jī)構(gòu)罪,比一般的盜竊罪量刑重得多。
而陳樹軍則認(rèn)為,法律對(duì)此已經(jīng)有了明確的定義。“如果是網(wǎng)銀系統(tǒng)的安全漏洞導(dǎo)致用戶的賬號(hào)和密碼外泄,則銀行要負(fù)相應(yīng)責(zé)任。但如果黑客利用木馬程序從用戶電腦里盜取信息,銀行有監(jiān)管義務(wù),但不會(huì)承擔(dān)責(zé)任!
“難道酒后駕車出了事故,還要汽車廠家索賠?”陳樹軍反問道,他認(rèn)為用戶和銀行都要增強(qiáng)安全意識(shí)。
“隨著法律環(huán)境的進(jìn)一步完善、網(wǎng)絡(luò)信息安全常識(shí)的進(jìn)一步普及、大眾對(duì)正確使用網(wǎng)上銀行意識(shí)地樹立,以及對(duì)不法分子打擊力度的加強(qiáng),網(wǎng)絡(luò)銀行的發(fā)展環(huán)境將會(huì)越來越好!辈苄∏喑錆M信心地表示。 (申明)
Copyright ©1999-2024 chinanews.com. All Rights Reserved