隨著網(wǎng)絡(luò)購物、網(wǎng)上支付等業(yè)務(wù)被廣泛的應(yīng)用,網(wǎng)絡(luò)銀行在人們的日常生活中已經(jīng)起到越來越重要的作用,這對于黑客們來說無疑是個“好”消息,他們利用人們的疏忽大意,盜取網(wǎng)銀密碼,狠狠地?fù)粕弦话选=裉旃P者向大家介紹幾個防范網(wǎng)銀詐騙的招數(shù),希望大家能夠提高警惕,保護(hù)好財產(chǎn)。
反黑專家提示網(wǎng)民“三大注意”
首先,用戶在使用網(wǎng)絡(luò)銀行等新興業(yè)務(wù)之前,應(yīng)當(dāng)先了解它的保護(hù)條款。專家提示說,大型商業(yè)銀行通常有銀行硬件密鑰等一系列技術(shù)保護(hù)措施,而資金一旦丟失將有專門保險公司賠付。如果銀行沒有提供足夠的安全保證,用戶應(yīng)當(dāng)暫緩使用該銀行提供的網(wǎng)絡(luò)服務(wù)。
同時,不要在電腦上隨意安裝軟件,尤其是從網(wǎng)上下載的軟件。如果必須安裝,須仔細(xì)閱讀《用戶協(xié)議》,看該軟件發(fā)布者是否捆綁了“流氓軟件”。
在使用網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)游戲時必須開啟殺毒軟件的實時監(jiān)控,并啟用個人防火墻,且殺毒軟件必須經(jīng)常升級。
但專家同時指出,目前的法律還沒有對“流氓軟件”做出明確規(guī)定,殺毒軟件廠商只能在技術(shù)上提供清除措施;只有在法律做出明確規(guī)定,用戶安全意識全面提高之后,黑客程序和“流氓軟件”才能得到根本遏制。
如何斬斷網(wǎng)銀黑手?
“網(wǎng)銀大盜”、“網(wǎng)絡(luò)釣魚”、“假銀行網(wǎng)站”等惡性事件不斷發(fā)生,表明今年眾多網(wǎng)絡(luò)銀行詐騙案例的問題從域名開端。為了防范網(wǎng)絡(luò)釣魚,保障網(wǎng)絡(luò)銀行安全,中國銀行、中國建設(shè)銀行、中國農(nóng)業(yè)銀行和中國工商銀行等國內(nèi)各大商業(yè)銀行全面啟用域名安全防范措施,紛紛啟用中文域名作為地址欄入口處的安全屏障。
“前一段已經(jīng)關(guān)閉了那三個模仿真網(wǎng)銀網(wǎng)站的釣魚網(wǎng)站,但是不意味釣魚者就不會再模仿別的商業(yè)銀行的網(wǎng)站,此次幾大商業(yè)銀行域名防范應(yīng)該說是及時的,安裝了中文上網(wǎng)官方版軟件的網(wǎng)絡(luò)用戶只要在地址欄中輸入諸如“農(nóng)業(yè)銀行.cn”、“建設(shè)銀行.cn”等,便可以直達(dá)各大銀行網(wǎng)站,可以有效地規(guī)避因英文拼寫錯誤中了釣魚者的陷阱。”賽迪顧問公司曾建平博士分析認(rèn)為,商業(yè)銀行應(yīng)該采取更多的安全防范措施。
網(wǎng)上支付日益普及,據(jù)統(tǒng)計,到去年年底,我國網(wǎng)上銀行的客戶已經(jīng)達(dá)2700多萬了,交易量40多萬億人民幣。調(diào)查發(fā)現(xiàn),在現(xiàn)有用戶中有70.18%首先考慮要網(wǎng)上支付,65%是轉(zhuǎn)賬服務(wù),這說明網(wǎng)民現(xiàn)在使用網(wǎng)絡(luò)銀行時最重要的功能就是做網(wǎng)上支付。網(wǎng)上支付安全確實是關(guān)鍵因素。與此相伴的是,更多的升級病毒瞄準(zhǔn)網(wǎng)上支付系統(tǒng)。網(wǎng)上交易還安全嗎?消費者還敢在網(wǎng)上買賣股票、查詢賬戶、網(wǎng)上購物......?中國互聯(lián)網(wǎng)絡(luò)信息中心2004年公布的相關(guān)調(diào)查報告顯示,不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮。網(wǎng)上銀行的安全成為國內(nèi)電子銀行業(yè)務(wù)發(fā)展的瓶頸。
網(wǎng)上交易的安全鏈條由銀行、消費者和商戶網(wǎng)站等要素組成,那么在共同建立安全的網(wǎng)上交易環(huán)境中誰是主力?每個要素應(yīng)該承擔(dān)何種責(zé)任?
銀行毫無疑問是阻擊網(wǎng)絡(luò)黑手的主力,因為從金融服務(wù)的職能與業(yè)務(wù)流程來說它居于中心地位,要實現(xiàn)網(wǎng)上支付的安全功能,銀行卡的技術(shù)安全性是基本條件。
“網(wǎng)上支付到底安全還是不安全?網(wǎng)上支付肯定是安全的,我們行這些年來沒有出現(xiàn)一起被盜竊的事情,要攻破我們的網(wǎng)絡(luò)得萬年。”供職于中國民生銀行個人銀行部的曾楨很自信地告訴記者,網(wǎng)銀安全無疑。
根據(jù)中國工商銀行電子銀行部副總經(jīng)理陳靜嫻介紹,他們除了有一系列措施保證網(wǎng)絡(luò)安全以外,網(wǎng)絡(luò)銀行還采取交易安全的措施,區(qū)分客戶的等級,設(shè)計兩種不同方式的保護(hù)措施,第一種對普通客戶來說,銀行設(shè)計了登陸號加密碼的認(rèn)證方式,用戶號碼加雙重密碼,首先是登陸密碼,另外在在線支付的時候有一個支付密碼。因此,使用這種個人網(wǎng)上銀行的時候,客戶具有的條件:養(yǎng)成很好的安全使用的習(xí)慣,有一定的操作水平,能夠及時下載系統(tǒng)的補丁,使用正版殺毒軟件等等,同時也要有一個意識,盡量使自己的銀行卡的密碼、網(wǎng)上銀行的密碼與其它網(wǎng)站的密碼等設(shè)置成不同的密碼,不要使其他密碼攻破以后帶來網(wǎng)上銀行密碼的泄露。
第二個類型認(rèn)證方式是使用IC卡和USB卡物理介質(zhì)的證書認(rèn)證方式。用證書驗證客戶的身份,確保客戶為銀行真正的客戶,防止其他客戶非法使用。證書具有不可復(fù)制性,僅由客戶自己保管和使用,因此用了客戶證書以后,即便是有假網(wǎng)站、病毒感染、黑客入侵,不慎泄露銀行卡和其他資料,只要物理證書不丟失,仍然能確保資金從網(wǎng)上銀行不會盜取。
“我們在這里負(fù)責(zé)任地說,工商銀行企業(yè)網(wǎng)銀已經(jīng)運行了五年,個人客戶證書也推出了兩年,累計辦理了幾億筆的資金轉(zhuǎn)賬業(yè)務(wù),從沒有出現(xiàn)過一筆資金被冒用或者被盜用的問題。”陳靜嫻在論壇上說。
從實踐上講,網(wǎng)上支付也是安全的。用數(shù)字證書做網(wǎng)上交易,無論在國際還是在國內(nèi),到目前為止,沒有發(fā)生過一例因為安全機制問題造成交易爭議或者交易損失的。我們雖然在網(wǎng)上經(jīng)常看到關(guān)于網(wǎng)上支付安全的種種案例或者說關(guān)于網(wǎng)上支付不安全的報道,但是這些報道的案例中,沒有采用安全的手段。中國金融認(rèn)證中心助理總經(jīng)理曹小青在前不久在“2005首屆中國網(wǎng)上支付發(fā)展論壇”上分析認(rèn)為,在結(jié)論上與陳靜嫻的一致。
調(diào)查數(shù)據(jù)顯示,或者是宣傳不夠,許多客戶對網(wǎng)銀了解不夠,不知道用用戶名和密碼潛在的風(fēng)險,也不知道數(shù)字證書安全到什么程度。“可見如果不是具有良好的習(xí)慣,在使用網(wǎng)上銀行的時候是存在一定風(fēng)險的,這需要消費者自己注意。”何偉提醒消費者。
“我們的安全機制可能還是完善的,并沒有出現(xiàn)是安全機制的問題大面積被攻破的案例,只是因為執(zhí)行安全機制的過程中,存在一些管理環(huán)節(jié)的問題,實踐中如果恰當(dāng)執(zhí)行了完善的安全機制,無論電子商務(wù)也好還是網(wǎng)上銀行也好,都能保證支付交易的安全性。”黎江說。
據(jù)專家介紹在實際執(zhí)行環(huán)節(jié)里面,可能發(fā)生比較多的問題還是用戶的身份認(rèn)證。網(wǎng)上支付認(rèn)證手段分析表明,身份確認(rèn)是信息安全的薄弱環(huán)節(jié)。認(rèn)證手段,通常來看有幾種,一是用戶名和密碼,用戶名和密碼是不安全的,特別是在網(wǎng)上,只用用戶名和密碼非常容易出安全故障。而證書認(rèn)證是比較安全的,也是很方便的。
“電子卡、銀行卡、網(wǎng)銀卡都要注意身份的雙向識別,大家對身份識別一時要增加更多的可靠信息,銀行要讓儲戶多提交真實可靠的信息,消費者一定要把自己更加多的、真實的信息提供給銀行,便于通過網(wǎng)銀、手機等辦理業(yè)務(wù)的時候,銀行識別客戶,也便于客戶識別銀行與騙子。”黎江提出建議。
作為消費者與客戶,良好的消費習(xí)慣與對自助設(shè)備的了解也是確保存款安全的一個重要措施。我們在許多銀行里或者其他金融機構(gòu)經(jīng)常可以看見有安全提示,其中就有明確提示,每種業(yè)務(wù)有何種風(fēng)險,并且善意提醒或者建議大家如何防范,尤其在安全使用網(wǎng)上銀行業(yè)務(wù)方面做得更細(xì)。
防范“網(wǎng)絡(luò)大盜”的具體措施
第一,統(tǒng)一辦卡要及時更改密碼。很多企事業(yè)單位給員工、學(xué)生統(tǒng)一辦卡時,卡號往往都是連著的,初始密碼也都是相同的,如果不及時更改,很容易被人推算出來。只要有了持卡人的身份證,哪怕是身份證號碼,也都可以類推出賬號進(jìn)行作案。
第二,盡量不要辦理網(wǎng)上銀行業(yè)務(wù)。由于網(wǎng)絡(luò)是一個虛擬的媒介,很多地方存在管理空白。由于目前我國的網(wǎng)絡(luò)監(jiān)管技術(shù)和力度都還不是很完善,“黑客”很容易通過各種手段截取到儲戶的個人信息,讓你在不知不覺中就丟了錢。
第三,用來交易的賬戶要少存錢。每次利用網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬式支付等業(yè)務(wù)后,客戶應(yīng)隨時做好記錄,定期查看“歷史交易明細(xì)”、“購物明細(xì)”等選項,并于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對賬單,以便能及時發(fā)現(xiàn)因網(wǎng)絡(luò)故障、操作失誤或其他原因造成的賬務(wù)差錯。
第四,認(rèn)清網(wǎng)址,避免進(jìn)入“假銀行”。不法分子往往利用與網(wǎng)上銀行相近似的網(wǎng)址、相同的網(wǎng)頁設(shè)計制造虛假信息,以騙取銀行客戶的銀行卡號和密碼。所以在登錄網(wǎng)上銀行辦理業(yè)務(wù)時,一定要認(rèn)清銀行的合法網(wǎng)址,并正確輸入。