‘央视在3·15晚会上曝光称“黑客盗取网银个人信息并将其廉价出卖”。紧随其后,一股强大的“网银关停潮”被引爆。连日来,“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流,已在网银客户之间升温并蔓延。专家表示,只要采取有效的保护措施,网上银行可以放心使用。’
黑客盗卖网银信息400元1G
在今年3·15晚会上,爆出不少网银信息泄露事件,如温女士的信用卡被人分四次消费了2000元等。警方抓捕了一名网名叫“蚂蚁”的人,在他的电脑里发现了多达一万多个用户的网银信息,据“蚂蚁”交代,这都是从一名网名为“顶狐”的黑客那里买来的,他曾是瑞星“榜上有名”的十大病毒之一的制造者。他编写了木马程序,并以免费下载的方式任人随意下载和传播,而黑客们盗取的所有信息都会自动回复到他的手中。每天存储在他电脑上的信息达3G,其中网上银行用户信息被他以400元1G的价格打包售出。
据悉,甚至还有人在网上非法买卖身份证和配套的银行卡。一家网上商店表面上经营各种各样的手机,实际上则偷偷出售全国各地的身份证原件和配套的银行卡。花300元就可以在该店里买到一套身份证和银行卡,然后可以拿到柜员机上随意操作。
银行有必要对网银进行安全防范设置
虽然很多消费者已经习惯使用网银,但在资金安全受到威胁的情况下,更多人宁愿选择“多一点麻烦、少一些损失”。事实上,网银的安全性问题一直都是人们关注和争议的焦点。权威第三方安全认证机构——中国金融认证中心(CFCA)也承认,任何与网银相关的产品,首先都需接受安全性的拷问。
信息安全专家认为,只要采取有效的措施,网上银行可以放心使用。“概括地讲,网上银行安全=数字证书+三道关,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。”中国金融认证中心副总经理曹小青介绍道。
一是登录正确的银行网站。直接输入银行网址,而不是从不熟悉的邮件或网站链接进去。
二是保护电脑安全。安装防病毒软件,并及时更新病毒库。中国金融认证中心也已经在许多银行的网站上免费为用户提供“网银病毒专杀工具”,专门针对盗取网银信息的木马病毒。
三是保护密码,正确使用数字证书。数字证书分为两类:一类存放在电脑里,称为“软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。出于方便和成本的考虑,普通个人用户偏爱使用“软证书”。
中国金融认证中心提示,“软证书”存在安全隐患,它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出,从而给木马程序以可乘之机。个别银行去年已取消了“软证书”的网上支付功能。
曹小青还建议,银行有必要在后台对网银系统进行防患于未然的设置。当客户的网银账户出现异常状况时,先紧急暂时中止网银向异地划款的功能,尽可能保护客户的资金安全。
网银市场不会“因噎废食”
CFCA的信息安全专家告诉记者,网上银行在我国已有十多年的发展历史。从上个世纪末第一笔网上银行交易开始,网上银行现在已成为大众普遍使用的交易渠道之一。
据不完全统计,2008年的网上银行交易额接近300万亿元。“这是一个什么概念呢?2008年我国国内生产总值约30万亿元,也就是说,有相当于当年国内生产总值10倍的资金是通过网上银行的渠道进行交易的。”
专家分析说,在国内的很多银行,网银业务已占到传统柜台业务的30%以上。因此,无论对企业还是个人来说,网上银行发展迅速,确确实实已经成为我们生活中不可或缺的一部分。
此外,由中国银行业协会近日发布的《2008年度银行业改进服务情况报告》也显示,截至2008年末,全国银行业金融机构网上银行个人客户达到14814.63万户,较年初增加5119.74万户,增速达到52.81%;网上银行企业客户达到414.36万户,较年初增加223.63万户,增长117.25%。电子银行2008年度交易金额为301.80万亿元。
针对央视此次曝光的现象,多家受访的商业银行相关人士都表示,目前网银信息被盗、被滥用的现象虽然比较严重,但这并非我国网银市场的主流,因此不能因噎废食。
中国人民银行科技司安全处郭全明表示,从网民基础看,我国网上银行发展空间很大,根据中国互联网网络中心统计的报告,去年年底我国网民的规模达到2.98亿,将近3亿人,普及率22.6%,超过全球平均增长水平,网民规模比07年增长8800万人,特别是农村的网民规模增长很快,达到8460万人,比07年增长了60.8%,由此我们可看出,将来农村地区的潜在客户可能成为我们网上银行发展的新增长点。
郭全明指出,网上银行影响因素包括客户、银行网站和银行后台系统,技术手段的特点银行做了大量的防范工作,效果比较明显,有效地增长了银行的安全保障能力,但是使用网上银行是一个客户端与银行端交互的过程,仅靠银行的努力、公安打击不够,还需要客户的配合,正确使用网上银行是客户维护自身利益的有效手段。因此积极引导客户正确使用、安全使用,以及树立自我保护意识也是非常重要的。
银行继续打“网银牌”收费服务各不同
为解决柜台压力,对客户进行有效分流,银行继续大打“网银牌”。据记者了解,“软证书”通常免费使用,而动态口令卡和USBkey则收费使用。但其中,工行、农行等一些银行的动态口令卡为免费,工行建议每日单笔金额不超过5000元的网银用户,可使用动态口令卡。建行的动态密码卡则需要收取5元工本费,该卡只能使用30次,而最后一次用来换卡,如果网银重签,原来的动态口令卡尚未用完,仍需要重新购买,重新购买则为3元/张。
中行虽然在开通网银时免收口令卡(一种内置电源、芯片和显示屏、自动更新口令的电子装置)使用费,但自第二年起每年将收取20元年费。该行网银服务人员称,不久后这个口令卡也将收费,收费标准待定。VIP客户免三年服务费。
【编辑推荐】