隨著網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付等業(yè)務(wù)被廣泛的應(yīng)用,網(wǎng)絡(luò)銀行在人們的日常生活中已經(jīng)起到越來(lái)越重要的作用,這對(duì)于黑客們來(lái)說(shuō)無(wú)疑是個(gè)“好”消息,他們利用人們的疏忽大意,盜取網(wǎng)銀密碼,狠狠地?fù)粕弦话选=裉旃P者向大家介紹幾個(gè)防范網(wǎng)銀詐騙的招數(shù),希望大家能夠提高警惕,保護(hù)好財(cái)產(chǎn)。
反黑專(zhuān)家提示網(wǎng)民“三大注意”
首先,用戶(hù)在使用網(wǎng)絡(luò)銀行等新興業(yè)務(wù)之前,應(yīng)當(dāng)先了解它的保護(hù)條款。專(zhuān)家提示說(shuō),大型商業(yè)銀行通常有銀行硬件密鑰等一系列技術(shù)保護(hù)措施,而資金一旦丟失將有專(zhuān)門(mén)保險(xiǎn)公司賠付。如果銀行沒(méi)有提供足夠的安全保證,用戶(hù)應(yīng)當(dāng)暫緩使用該銀行提供的網(wǎng)絡(luò)服務(wù)。
同時(shí),不要在電腦上隨意安裝軟件,尤其是從網(wǎng)上下載的軟件。如果必須安裝,須仔細(xì)閱讀《用戶(hù)協(xié)議》,看該軟件發(fā)布者是否捆綁了“流氓軟件”。
在使用網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)游戲時(shí)必須開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控,并啟用個(gè)人防火墻,且殺毒軟件必須經(jīng)常升級(jí)。
但專(zhuān)家同時(shí)指出,目前的法律還沒(méi)有對(duì)“流氓軟件”做出明確規(guī)定,殺毒軟件廠(chǎng)商只能在技術(shù)上提供清除措施;只有在法律做出明確規(guī)定,用戶(hù)安全意識(shí)全面提高之后,黑客程序和“流氓軟件”才能得到根本遏制。
如何斬?cái)嗑W(wǎng)銀黑手?
“網(wǎng)銀大盜”、“網(wǎng)絡(luò)釣魚(yú)”、“假銀行網(wǎng)站”等惡性事件不斷發(fā)生,表明今年眾多網(wǎng)絡(luò)銀行詐騙案例的問(wèn)題從域名開(kāi)端。為了防范網(wǎng)絡(luò)釣魚(yú),保障網(wǎng)絡(luò)銀行安全,中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行和中國(guó)工商銀行等國(guó)內(nèi)各大商業(yè)銀行全面啟用域名安全防范措施,紛紛啟用中文域名作為地址欄入口處的安全屏障。
“前一段已經(jīng)關(guān)閉了那三個(gè)模仿真網(wǎng)銀網(wǎng)站的釣魚(yú)網(wǎng)站,但是不意味釣魚(yú)者就不會(huì)再模仿別的商業(yè)銀行的網(wǎng)站,此次幾大商業(yè)銀行域名防范應(yīng)該說(shuō)是及時(shí)的,安裝了中文上網(wǎng)官方版軟件的網(wǎng)絡(luò)用戶(hù)只要在地址欄中輸入諸如“農(nóng)業(yè)銀行.cn”、“建設(shè)銀行.cn”等,便可以直達(dá)各大銀行網(wǎng)站,可以有效地規(guī)避因英文拼寫(xiě)錯(cuò)誤中了釣魚(yú)者的陷阱。”賽迪顧問(wèn)公司曾建平博士分析認(rèn)為,商業(yè)銀行應(yīng)該采取更多的安全防范措施。
網(wǎng)上支付日益普及,據(jù)統(tǒng)計(jì),到去年年底,我國(guó)網(wǎng)上銀行的客戶(hù)已經(jīng)達(dá)2700多萬(wàn)了,交易量40多萬(wàn)億人民幣。調(diào)查發(fā)現(xiàn),在現(xiàn)有用戶(hù)中有70.18%首先考慮要網(wǎng)上支付,65%是轉(zhuǎn)賬服務(wù),這說(shuō)明網(wǎng)民現(xiàn)在使用網(wǎng)絡(luò)銀行時(shí)最重要的功能就是做網(wǎng)上支付。網(wǎng)上支付安全確實(shí)是關(guān)鍵因素。與此相伴的是,更多的升級(jí)病毒瞄準(zhǔn)網(wǎng)上支付系統(tǒng)。網(wǎng)上交易還安全嗎?消費(fèi)者還敢在網(wǎng)上買(mǎi)賣(mài)股票、查詢(xún)賬戶(hù)、網(wǎng)上購(gòu)物......?中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2004年公布的相關(guān)調(diào)查報(bào)告顯示,不愿選擇網(wǎng)上銀行的客戶(hù)中有76%是出于安全考慮。網(wǎng)上銀行的安全成為國(guó)內(nèi)電子銀行業(yè)務(wù)發(fā)展的瓶頸。
網(wǎng)上交易的安全鏈條由銀行、消費(fèi)者和商戶(hù)網(wǎng)站等要素組成,那么在共同建立安全的網(wǎng)上交易環(huán)境中誰(shuí)是主力?每個(gè)要素應(yīng)該承擔(dān)何種責(zé)任?
銀行毫無(wú)疑問(wèn)是阻擊網(wǎng)絡(luò)黑手的主力,因?yàn)閺慕鹑诜?wù)的職能與業(yè)務(wù)流程來(lái)說(shuō)它居于中心地位,要實(shí)現(xiàn)網(wǎng)上支付的安全功能,銀行卡的技術(shù)安全性是基本條件。
“網(wǎng)上支付到底安全還是不安全?網(wǎng)上支付肯定是安全的,我們行這些年來(lái)沒(méi)有出現(xiàn)一起被盜竊的事情,要攻破我們的網(wǎng)絡(luò)得萬(wàn)年。”供職于中國(guó)民生銀行個(gè)人銀行部的曾楨很自信地告訴記者,網(wǎng)銀安全無(wú)疑。
根據(jù)中國(guó)工商銀行電子銀行部副總經(jīng)理陳靜嫻介紹,他們除了有一系列措施保證網(wǎng)絡(luò)安全以外,網(wǎng)絡(luò)銀行還采取交易安全的措施,區(qū)分客戶(hù)的等級(jí),設(shè)計(jì)兩種不同方式的保護(hù)措施,第一種對(duì)普通客戶(hù)來(lái)說(shuō),銀行設(shè)計(jì)了登陸號(hào)加密碼的認(rèn)證方式,用戶(hù)號(hào)碼加雙重密碼,首先是登陸密碼,另外在在線(xiàn)支付的時(shí)候有一個(gè)支付密碼。因此,使用這種個(gè)人網(wǎng)上銀行的時(shí)候,客戶(hù)具有的條件:養(yǎng)成很好的安全使用的習(xí)慣,有一定的操作水平,能夠及時(shí)下載系統(tǒng)的補(bǔ)丁,使用正版殺毒軟件等等,同時(shí)也要有一個(gè)意識(shí),盡量使自己的銀行卡的密碼、網(wǎng)上銀行的密碼與其它網(wǎng)站的密碼等設(shè)置成不同的密碼,不要使其他密碼攻破以后帶來(lái)網(wǎng)上銀行密碼的泄露。
第二個(gè)類(lèi)型認(rèn)證方式是使用IC卡和USB卡物理介質(zhì)的證書(shū)認(rèn)證方式。用證書(shū)驗(yàn)證客戶(hù)的身份,確保客戶(hù)為銀行真正的客戶(hù),防止其他客戶(hù)非法使用。證書(shū)具有不可復(fù)制性,僅由客戶(hù)自己保管和使用,因此用了客戶(hù)證書(shū)以后,即便是有假網(wǎng)站、病毒感染、黑客入侵,不慎泄露銀行卡和其他資料,只要物理證書(shū)不丟失,仍然能確保資金從網(wǎng)上銀行不會(huì)盜取。
“我們?cè)谶@里負(fù)責(zé)任地說(shuō),工商銀行企業(yè)網(wǎng)銀已經(jīng)運(yùn)行了五年,個(gè)人客戶(hù)證書(shū)也推出了兩年,累計(jì)辦理了幾億筆的資金轉(zhuǎn)賬業(yè)務(wù),從沒(méi)有出現(xiàn)過(guò)一筆資金被冒用或者被盜用的問(wèn)題。”陳靜嫻在論壇上說(shuō)。
從實(shí)踐上講,網(wǎng)上支付也是安全的。用數(shù)字證書(shū)做網(wǎng)上交易,無(wú)論在國(guó)際還是在國(guó)內(nèi),到目前為止,沒(méi)有發(fā)生過(guò)一例因?yàn)榘踩珯C(jī)制問(wèn)題造成交易爭(zhēng)議或者交易損失的。我們雖然在網(wǎng)上經(jīng)常看到關(guān)于網(wǎng)上支付安全的種種案例或者說(shuō)關(guān)于網(wǎng)上支付不安全的報(bào)道,但是這些報(bào)道的案例中,沒(méi)有采用安全的手段。中國(guó)金融認(rèn)證中心助理總經(jīng)理曹小青在前不久在“2005首屆中國(guó)網(wǎng)上支付發(fā)展論壇”上分析認(rèn)為,在結(jié)論上與陳靜嫻的一致。
調(diào)查數(shù)據(jù)顯示,或者是宣傳不夠,許多客戶(hù)對(duì)網(wǎng)銀了解不夠,不知道用用戶(hù)名和密碼潛在的風(fēng)險(xiǎn),也不知道數(shù)字證書(shū)安全到什么程度。“可見(jiàn)如果不是具有良好的習(xí)慣,在使用網(wǎng)上銀行的時(shí)候是存在一定風(fēng)險(xiǎn)的,這需要消費(fèi)者自己注意。”何偉提醒消費(fèi)者。
“我們的安全機(jī)制可能還是完善的,并沒(méi)有出現(xiàn)是安全機(jī)制的問(wèn)題大面積被攻破的案例,只是因?yàn)閳?zhí)行安全機(jī)制的過(guò)程中,存在一些管理環(huán)節(jié)的問(wèn)題,實(shí)踐中如果恰當(dāng)執(zhí)行了完善的安全機(jī)制,無(wú)論電子商務(wù)也好還是網(wǎng)上銀行也好,都能保證支付交易的安全性。”黎江說(shuō)。
據(jù)專(zhuān)家介紹在實(shí)際執(zhí)行環(huán)節(jié)里面,可能發(fā)生比較多的問(wèn)題還是用戶(hù)的身份認(rèn)證。網(wǎng)上支付認(rèn)證手段分析表明,身份確認(rèn)是信息安全的薄弱環(huán)節(jié)。認(rèn)證手段,通常來(lái)看有幾種,一是用戶(hù)名和密碼,用戶(hù)名和密碼是不安全的,特別是在網(wǎng)上,只用用戶(hù)名和密碼非常容易出安全故障。而證書(shū)認(rèn)證是比較安全的,也是很方便的。
“電子卡、銀行卡、網(wǎng)銀卡都要注意身份的雙向識(shí)別,大家對(duì)身份識(shí)別一時(shí)要增加更多的可靠信息,銀行要讓儲(chǔ)戶(hù)多提交真實(shí)可靠的信息,消費(fèi)者一定要把自己更加多的、真實(shí)的信息提供給銀行,便于通過(guò)網(wǎng)銀、手機(jī)等辦理業(yè)務(wù)的時(shí)候,銀行識(shí)別客戶(hù),也便于客戶(hù)識(shí)別銀行與騙子。”黎江提出建議。
作為消費(fèi)者與客戶(hù),良好的消費(fèi)習(xí)慣與對(duì)自助設(shè)備的了解也是確保存款安全的一個(gè)重要措施。我們?cè)谠S多銀行里或者其他金融機(jī)構(gòu)經(jīng)常可以看見(jiàn)有安全提示,其中就有明確提示,每種業(yè)務(wù)有何種風(fēng)險(xiǎn),并且善意提醒或者建議大家如何防范,尤其在安全使用網(wǎng)上銀行業(yè)務(wù)方面做得更細(xì)。
防范“網(wǎng)絡(luò)大盜”的具體措施
第一,統(tǒng)一辦卡要及時(shí)更改密碼。很多企事業(yè)單位給員工、學(xué)生統(tǒng)一辦卡時(shí),卡號(hào)往往都是連著的,初始密碼也都是相同的,如果不及時(shí)更改,很容易被人推算出來(lái)。只要有了持卡人的身份證,哪怕是身份證號(hào)碼,也都可以類(lèi)推出賬號(hào)進(jìn)行作案。
第二,盡量不要辦理網(wǎng)上銀行業(yè)務(wù)。由于網(wǎng)絡(luò)是一個(gè)虛擬的媒介,很多地方存在管理空白。由于目前我國(guó)的網(wǎng)絡(luò)監(jiān)管技術(shù)和力度都還不是很完善,“黑客”很容易通過(guò)各種手段截取到儲(chǔ)戶(hù)的個(gè)人信息,讓你在不知不覺(jué)中就丟了錢(qián)。
第三,用來(lái)交易的賬戶(hù)要少存錢(qián)。每次利用網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬式支付等業(yè)務(wù)后,客戶(hù)應(yīng)隨時(shí)做好記錄,定期查看“歷史交易明細(xì)”、“購(gòu)物明細(xì)”等選項(xiàng),并于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單,以便能及時(shí)發(fā)現(xiàn)因網(wǎng)絡(luò)故障、操作失誤或其他原因造成的賬務(wù)差錯(cuò)。
第四,認(rèn)清網(wǎng)址,避免進(jìn)入“假銀行”。不法分子往往利用與網(wǎng)上銀行相近似的網(wǎng)址、相同的網(wǎng)頁(yè)設(shè)計(jì)制造虛假信息,以騙取銀行客戶(hù)的銀行卡號(hào)和密碼。所以在登錄網(wǎng)上銀行辦理業(yè)務(wù)時(shí),一定要認(rèn)清銀行的合法網(wǎng)址,并正確輸入。
