隨著網(wǎng)絡購物、網(wǎng)上支付等業(yè)務被廣泛的應用,網(wǎng)絡銀行在人們的日常生活中已經(jīng)起到越來越重要的作用,這對于黑客們來說無疑是個“好”消息,他們利用人們的疏忽大意,盜取網(wǎng)銀密碼,狠狠地撈上一把。今天筆者向大家介紹幾個防范網(wǎng)銀詐騙的招數(shù),希望大家能夠提高警惕,保護好財產(chǎn)。
反黑專家提示網(wǎng)民“三大注意”
首先,用戶在使用網(wǎng)絡銀行等新興業(yè)務之前,應當先了解它的保護條款。專家提示說,大型商業(yè)銀行通常有銀行硬件密鑰等一系列技術保護措施,而資金一旦丟失將有專門保險公司賠付。如果銀行沒有提供足夠的安全保證,用戶應當暫緩使用該銀行提供的網(wǎng)絡服務。
同時,不要在電腦上隨意安裝軟件,尤其是從網(wǎng)上下載的軟件。如果必須安裝,須仔細閱讀《用戶協(xié)議》,看該軟件發(fā)布者是否捆綁了“流氓軟件”。
在使用網(wǎng)絡銀行、網(wǎng)絡游戲時必須開啟殺毒軟件的實時監(jiān)控,并啟用個人防火墻,且殺毒軟件必須經(jīng)常升級。
但專家同時指出,目前的法律還沒有對“流氓軟件”做出明確規(guī)定,殺毒軟件廠商只能在技術上提供清除措施;只有在法律做出明確規(guī)定,用戶安全意識全面提高之后,黑客程序和“流氓軟件”才能得到根本遏制。
如何斬斷網(wǎng)銀黑手?
“網(wǎng)銀大盜”、“網(wǎng)絡釣魚”、“假銀行網(wǎng)站”等惡性事件不斷發(fā)生,表明今年眾多網(wǎng)絡銀行詐騙案例的問題從域名開端。為了防范網(wǎng)絡釣魚,保障網(wǎng)絡銀行安全,中國銀行、中國建設銀行、中國農業(yè)銀行和中國工商銀行等國內各大商業(yè)銀行全面啟用域名安全防范措施,紛紛啟用中文域名作為地址欄入口處的安全屏障。
“前一段已經(jīng)關閉了那三個模仿真網(wǎng)銀網(wǎng)站的釣魚網(wǎng)站,但是不意味釣魚者就不會再模仿別的商業(yè)銀行的網(wǎng)站,此次幾大商業(yè)銀行域名防范應該說是及時的,安裝了中文上網(wǎng)官方版軟件的網(wǎng)絡用戶只要在地址欄中輸入諸如“農業(yè)銀行.cn”、“建設銀行.cn”等,便可以直達各大銀行網(wǎng)站,可以有效地規(guī)避因英文拼寫錯誤中了釣魚者的陷阱。”賽迪顧問公司曾建平博士分析認為,商業(yè)銀行應該采取更多的安全防范措施。
網(wǎng)上支付日益普及,據(jù)統(tǒng)計,到去年年底,我國網(wǎng)上銀行的客戶已經(jīng)達2700多萬了,交易量40多萬億人民幣。調查發(fā)現(xiàn),在現(xiàn)有用戶中有70.18%首先考慮要網(wǎng)上支付,65%是轉賬服務,這說明網(wǎng)民現(xiàn)在使用網(wǎng)絡銀行時最重要的功能就是做網(wǎng)上支付。網(wǎng)上支付安全確實是關鍵因素。與此相伴的是,更多的升級病毒瞄準網(wǎng)上支付系統(tǒng)。網(wǎng)上交易還安全嗎?消費者還敢在網(wǎng)上買賣股票、查詢賬戶、網(wǎng)上購物......?中國互聯(lián)網(wǎng)絡信息中心2004年公布的相關調查報告顯示,不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮。網(wǎng)上銀行的安全成為國內電子銀行業(yè)務發(fā)展的瓶頸。
網(wǎng)上交易的安全鏈條由銀行、消費者和商戶網(wǎng)站等要素組成,那么在共同建立安全的網(wǎng)上交易環(huán)境中誰是主力?每個要素應該承擔何種責任?
銀行毫無疑問是阻擊網(wǎng)絡黑手的主力,因為從金融服務的職能與業(yè)務流程來說它居于中心地位,要實現(xiàn)網(wǎng)上支付的安全功能,銀行卡的技術安全性是基本條件。
“網(wǎng)上支付到底安全還是不安全?網(wǎng)上支付肯定是安全的,我們行這些年來沒有出現(xiàn)一起被盜竊的事情,要攻破我們的網(wǎng)絡得萬年。”供職于中國民生銀行個人銀行部的曾楨很自信地告訴記者,網(wǎng)銀安全無疑。
根據(jù)中國工商銀行電子銀行部副總經(jīng)理陳靜嫻介紹,他們除了有一系列措施保證網(wǎng)絡安全以外,網(wǎng)絡銀行還采取交易安全的措施,區(qū)分客戶的等級,設計兩種不同方式的保護措施,第一種對普通客戶來說,銀行設計了登陸號加密碼的認證方式,用戶號碼加雙重密碼,首先是登陸密碼,另外在在線支付的時候有一個支付密碼。因此,使用這種個人網(wǎng)上銀行的時候,客戶具有的條件:養(yǎng)成很好的安全使用的習慣,有一定的操作水平,能夠及時下載系統(tǒng)的補丁,使用正版殺毒軟件等等,同時也要有一個意識,盡量使自己的銀行卡的密碼、網(wǎng)上銀行的密碼與其它網(wǎng)站的密碼等設置成不同的密碼,不要使其他密碼攻破以后帶來網(wǎng)上銀行密碼的泄露。
第二個類型認證方式是使用IC卡和USB卡物理介質的證書認證方式。用證書驗證客戶的身份,確保客戶為銀行真正的客戶,防止其他客戶非法使用。證書具有不可復制性,僅由客戶自己保管和使用,因此用了客戶證書以后,即便是有假網(wǎng)站、病毒感染、黑客入侵,不慎泄露銀行卡和其他資料,只要物理證書不丟失,仍然能確保資金從網(wǎng)上銀行不會盜取。
“我們在這里負責任地說,工商銀行企業(yè)網(wǎng)銀已經(jīng)運行了五年,個人客戶證書也推出了兩年,累計辦理了幾億筆的資金轉賬業(yè)務,從沒有出現(xiàn)過一筆資金被冒用或者被盜用的問題。”陳靜嫻在論壇上說。
從實踐上講,網(wǎng)上支付也是安全的。用數(shù)字證書做網(wǎng)上交易,無論在國際還是在國內,到目前為止,沒有發(fā)生過一例因為安全機制問題造成交易爭議或者交易損失的。我們雖然在網(wǎng)上經(jīng)常看到關于網(wǎng)上支付安全的種種案例或者說關于網(wǎng)上支付不安全的報道,但是這些報道的案例中,沒有采用安全的手段。中國金融認證中心助理總經(jīng)理曹小青在前不久在“2005首屆中國網(wǎng)上支付發(fā)展論壇”上分析認為,在結論上與陳靜嫻的一致。
調查數(shù)據(jù)顯示,或者是宣傳不夠,許多客戶對網(wǎng)銀了解不夠,不知道用用戶名和密碼潛在的風險,也不知道數(shù)字證書安全到什么程度。“可見如果不是具有良好的習慣,在使用網(wǎng)上銀行的時候是存在一定風險的,這需要消費者自己注意。”何偉提醒消費者。
“我們的安全機制可能還是完善的,并沒有出現(xiàn)是安全機制的問題大面積被攻破的案例,只是因為執(zhí)行安全機制的過程中,存在一些管理環(huán)節(jié)的問題,實踐中如果恰當執(zhí)行了完善的安全機制,無論電子商務也好還是網(wǎng)上銀行也好,都能保證支付交易的安全性。”黎江說。
據(jù)專家介紹在實際執(zhí)行環(huán)節(jié)里面,可能發(fā)生比較多的問題還是用戶的身份認證。網(wǎng)上支付認證手段分析表明,身份確認是信息安全的薄弱環(huán)節(jié)。認證手段,通常來看有幾種,一是用戶名和密碼,用戶名和密碼是不安全的,特別是在網(wǎng)上,只用用戶名和密碼非常容易出安全故障。而證書認證是比較安全的,也是很方便的。
“電子卡、銀行卡、網(wǎng)銀卡都要注意身份的雙向識別,大家對身份識別一時要增加更多的可靠信息,銀行要讓儲戶多提交真實可靠的信息,消費者一定要把自己更加多的、真實的信息提供給銀行,便于通過網(wǎng)銀、手機等辦理業(yè)務的時候,銀行識別客戶,也便于客戶識別銀行與騙子。”黎江提出建議。
作為消費者與客戶,良好的消費習慣與對自助設備的了解也是確保存款安全的一個重要措施。我們在許多銀行里或者其他金融機構經(jīng)常可以看見有安全提示,其中就有明確提示,每種業(yè)務有何種風險,并且善意提醒或者建議大家如何防范,尤其在安全使用網(wǎng)上銀行業(yè)務方面做得更細。
防范“網(wǎng)絡大盜”的具體措施
第一,統(tǒng)一辦卡要及時更改密碼。很多企事業(yè)單位給員工、學生統(tǒng)一辦卡時,卡號往往都是連著的,初始密碼也都是相同的,如果不及時更改,很容易被人推算出來。只要有了持卡人的身份證,哪怕是身份證號碼,也都可以類推出賬號進行作案。
第二,盡量不要辦理網(wǎng)上銀行業(yè)務。由于網(wǎng)絡是一個虛擬的媒介,很多地方存在管理空白。由于目前我國的網(wǎng)絡監(jiān)管技術和力度都還不是很完善,“黑客”很容易通過各種手段截取到儲戶的個人信息,讓你在不知不覺中就丟了錢。
第三,用來交易的賬戶要少存錢。每次利用網(wǎng)絡銀行辦理轉賬式支付等業(yè)務后,客戶應隨時做好記錄,定期查看“歷史交易明細”、“購物明細”等選項,并于月末或季末打印網(wǎng)上銀行業(yè)務對賬單,以便能及時發(fā)現(xiàn)因網(wǎng)絡故障、操作失誤或其他原因造成的賬務差錯。
第四,認清網(wǎng)址,避免進入“假銀行”。不法分子往往利用與網(wǎng)上銀行相近似的網(wǎng)址、相同的網(wǎng)頁設計制造虛假信息,以騙取銀行客戶的銀行卡號和密碼。所以在登錄網(wǎng)上銀行辦理業(yè)務時,一定要認清銀行的合法網(wǎng)址,并正確輸入。
