网上银行信息安全遇瓶颈技术有待提高

客户世界 | 2015年7月12日 | 文库 | 评论已关闭 | 1166

||2005-10-12

【编者按】
　　据中国互联网络信息中心公布的调查报告显示，不愿选择网上银行的客户中有76％是出于安全考虑。业内人士指出，这表明网上银行安全监管的瓶颈亟待突破。

　　目前，中国的网上银行用户已由2000年下半年的90万人增加到1亿多人。据央行统计，我国目前已有20多家银行的200多个分支机构拥有网址、主页。其中，开展实质性网上银行业务的分支机构达50余家，企业、个人客户超过1000万户，每年超过千亿元资金在网上流通。这样庞大的交易数字背后，安全问题是银行之痛，网上银行出不起亡羊补牢的事故。银行方面从来不敢说他们的网络固若金汤，这对相关厂商而言就是最大商机。银行需要为安全不断投入，而客户对于网络银行安全也一直打问号。

　　据中国互联网络信息中心公布的调查报告显示，不愿选择网上银行的客户中有76％是出于安全考虑。业内人士指出，这表明网上银行安全监管的瓶颈亟待突破。

　　存在漏洞：网络银行安全亟需加强

　　10月8日，记者来到北京朝阳区第二外国语学院附近的中国工商银行。虽然才早上8：30分，但是等候银行开门的顾客已经自发的排起了长队，记者粗略的数了一下，已经有60多人。记者询问一些顾客，是否使用过网上银行时，大多数人表示不清楚，个别人说知道，但是觉得不安全也从未使用过，所以宁愿一早就来排队。

　　中国的网上银行起步于1996年2月；1997年中国银行建立了自己的网页，同年推出网上银行“一网通”，成为国内第一家上网的银行；1998年，招商银行率先在国内推出“一网通”领跑网上金融业，四大商业银行迅速跟进，业务开展的有声有色。

　　在网络银行大举进军的同时，银行和客户也纷纷感到了一些恐慌。想必大家对假冒中国工商银行网站大肆敛财的事情还记忆犹新吧，那两次事件使得很多客户受到了严重的经济损失；无独有偶，中国银行也接到客户关于假冒网站的投诉电话。短短的时间里，国内两大银行都遭遇如此危机，面对这种情况，业内一些专家指出，国内的网上银行仍存在一些漏洞。

　　“冒充网站”是网上银行一个非常大的安全隐患。不法分子一般会向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件，然后诱骗客户访问“冒充网站”，客户在不了解情况时就会向虚假站点发送ID和密码。这种情况在很多地区都有发生。

　　另外，银行的ID和密码十分脆弱，容易引发问题。民生银行的一位工作人员向记者介绍，登录网上银行所需的认证输入，大部分只是要求输入客户编号等登录ID和密码，有的银行只要求4位数字的密码。这样一来，密码存在泄漏或被窃取的可能性就非常大。中国就发生过多起证券交易系统被侵入，犯罪分子盗卖盗买他人股票、挪用盗取他人股票账户资金的恶性计算机犯罪。

　　网上银行安全隐患还表现在数据传输、应用系统设计、计算机病毒攻击等方面。网络窃贼的作案方法、作案工具有数十种之多，其中包括：释放计算机病毒使计算机系统瘫痪；通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息；通过破译密码修改计算机系统内账户数据，制造混乱或达到窃取资金的目的。对此，很多客户心存顾虑，不敢在网上传送自己的信用卡账号等关键信息，这也严重制约了网上银行的业务发展。

　　多方合力：保证网上银行安全

　　“虽然目前有很多客户对于选择网上银行仍心存疑虑，但是网上银行的发展是必然，银行方面也会采取多种措施，保证客户的交易安全。”在采访中，中国工商银行的工作人员向记者表示。

　　各家银行也采取了不同措施，保证网络银行的安全。建设银行网上银行分为简易版和专业版，网银用户登录时只需输入身份证号及网银密码，建设银行推荐用户网银密码设置与信用卡密码设置不同，等于上了“双密码”保险，即使登录假银行，黑客根据盗取到的密码，只能查询账户明细账单及进行网上缴费等小金额交易，以300元为上限。而专业版用户要进行大宗转账仍需至柜台签约，每笔网上交易需从数字证书下载平台下载证书。

　　而中国工商银行则采用了微软的USBKEY系统。它在外形和用法上类似U盘，一旦用户登录网上银行进行网上转账，除了需要密码外，必须在USB接口插入USBKEY，确认后方可实现操作，这样就有了双重屏障。银行方面表示，由于网络域名可由私人自行提出申请，银行方面无权管理，如何杜绝类似“假冒银行”事件发生，银行方面也很无奈。

　　业内人士提醒，消费者应加强网上交易的自我保护能力，提高警惕，尽量不要使用搜索软件去搜索网上银行的网址，最好的办法是拨打相关银行的客服电话询问，同时注意，尽量不要在网吧等公共场所输入自己的密码等，以防出现问题。在网络银行中，企图非法窃取密码的作案者可以采取改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。消费者还要定期查阅银行户口结余及交易记录，以便发现问题，及时处理。

　　另外加强监管也十分重要。目前，中国银行业已开通了安全认证制度，通过向电子商务参与方发放数字证书来确认各方的身份，保证网上支付的安全性，能保证交易双方身份真实确定；保证交易数据完整、不可篡改；保证交易后双方不能抵赖；对防范支付风险起到了积极作用。

　　前景光明：网上银行仍要大力发展

　　目前，中国的网上银行用户已由2000年下半年的90万人增加到一亿多人。据央行统计，我国目前已有20多家银行的200多个分支机构拥有网址、主页，其中，开展实质性网上银行业务的分支机构达50余家，企业、个人客户超过1000万户，每年超过千亿元资金在网上流通。这样庞大的数字背后，是更大的商机。

　　李先生是一家贸易公司的部门经理，对于网上银行的好处，他津津乐道，“现在交纳什么费用都要去银行，排队太耽误时间，打电话又不方便，自从有了网上银行，无论是公司的转帐、汇款还是家里的交费都是通过网上银行办理的，很方便。”谈到网上银行存在的风险，他表示，任何事物都要经历一个发展完善至成熟的过程，他对网上银行的前景看好。

　　交易的便捷使得网上银行大行其道，而交易成本的低廉使它具有更大的优势。据数据显示，实体银行网点每笔交易的费用为1.07元，电话银行为0.45元，ATM自助银行为0.27元，而网上银行成本仅为0.01元。相对于实体银行、电话银行、手机银行而言，网上银行成本更低廉，交易更便捷。

　　正是看好未来网上银行的巨大商机，多数国内银行都不遗余力的投资解决安全问题，而银行在网络技术领域的合作伙伴也都是首屈一指的。在采访中，多家银行都表示，对于网络银行的明天十分看好，也积极寻求更为安全稳妥的方法，确保客户的利益和银行自身的信誉。

责编：admin