|
坐在家中就能完成个人账户的查询、转账、支付、结算以及电话费、手机费的查询、缴纳,外汇买卖,网上购物支付等各种与生活密切相关的理财事宜,近年来网上银行越来越受到人们的青睐。然而,近段时间,网上银行却频频遭遇“网银大盗”的侵袭。
“网银大盗”
袭击网上银行
据业内人士介绍,通过仿造银行网站、利用病毒软件等手段窃取用户银行账号密码的所谓“网银大盗”,越来越成为网上银行发展面临的一个难题。
2004年12月27日,新浪财经和中国金融网评选出了“2004:令中国金融界头疼的十大金融事件”,其中,“中国金融安全面临挑战,‘网银大盗'克隆网站事件”赫然在列。
去年10月,香港发生了首宗假网站骗取客户存款的个案。香港汇丰银行收到客户投诉,其户头离奇失窃,被来历不明者提走存款。警方调查后发现,有网上犯罪集团向该银行客户发出虚假电子邮件,借口要“更新资料”,套取客户个人资料、银行账号及密码等,然后盗取存款,12名客户共被盗66万元港币。
据工商银行河南省分行电子银行部总经理侯晓根介绍,目前我省也已经发现了网上银行被盗案,有的已经侦破,有的仍在进一步调查。据了解,省会发生网上银行被盗的不止一家。
仿造网站
盗取密码、账号
在省会一家电台做记者的曾女士说,她虽然知道网上银行,但一直没有用过。记者从省会其他银行了解到,目前像曾女士这样的人并不在少数。
据了解,消费理念的不同只是这些客户不愿尝试网上银行的一个原因,更多的客户则是对网上银行的安全心存顾虑。中国互联网络信息中心(CNNIC)近日公布的相关调查报告显示,不愿选择网上银行的客户有76%是出于安全考虑。
对网上银行的安全心存顾虑也是有道理的。去年12月7日,中国银行发现了不法分子制作的中国银行网站,此网站外观与中国银行真正的门户网站非常相似。经证实为假冒网站后,公安部门于7小时内关闭了该网站。
随后,农业银行、工商银行网站又相继发现假冒网站,银联网站也出现了冒牌货。敏感的金融安全之弦也因此越绷越紧。
那么这些“网银大盗”是如何侵袭网上银行的呢?据省会银行界人士介绍,假冒网址,页面非常逼真,具有相当高的欺骗性。首先是域名,假冒网址与几家银行的真正网址非常接近,有的仅是一个字母之差。其次在网页设计上,假冒网站的网页几乎与真实银行网站网页一模一样。
假冒银行网站试图骗钱的手段基本相同,大致过程是先通过手机短信群发诱惑性信息,或者以“银行”的名义发一些邮件,并以送礼品等为诱饵,引客户登录假网站。接下来就要骗客户输入账号和密码了。比如送礼品,假网站一般都会专门注明,领奖者需输入网上银行注册卡号、登录密码、交易密码,完成领奖注册后,才能获得相应礼物。如果客户输入的是真实的卡号和密码,这些真实信息也就被该假冒网站盗取了。
这些假冒网站一旦窃取了客户的真实卡号和密码,就会制造假的银行卡,输入真实的卡号和密码等信息,持此假卡可以在ATM自动柜员机上盗取钱款;或者用客户的账号密码,实施网上支付、转账等。
置入病毒
窃取客户资料
据招商银行郑州分行有关人士介绍,假网站是在形式上对客户进行欺骗,手段比较低级,相对高级的骗术是纯技术型的,即编写人们通常讲的病毒程序,通过邮件传输、远程控制等手段,在别人的电脑里置入病毒。当用户在中毒的电脑上操作时,病毒就可能记录下网上银行的账号、密码等等。
“表哥,你这几年在上海过得好吗?身体好吗?知道我是谁吗?先不告诉你,看了我的相片你就知道了。”北京瑞星科技股份有限公司今年9月份查获了这种名为“小燕表妹”的病毒。如果收到了“表哥,你最近还好吗”这样的电子邮件,你可不要以为天上真掉下来一个“林妹妹”。
“小燕表妹”邮件中嘘寒问暖的内容看上去更像一封发错的信,很多人出于好奇会打开附件中普通女孩的照片,在不知不觉中落入病毒的陷阱。这封看上去很正常的邮件将病毒藏在照片中,受到感染的电脑会向外大量发送病毒邮件,造成企业局域网变慢。当用户使用网络银行业务时,潜伏在电脑内的病毒会自动记录账号、密码等信息并向外发送,导致用户的网络银行资料被盗。
“小燕表妹”病毒并不是唯一攻击网上银行的病毒。去年4月到6月,江民反病毒研究中心接连截获“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”等专偷银行账号和密码的木马病毒。一旦计算机中了这种病毒,用户登录网上银行时,病毒就会使其自动跳转到一个没有安全控件的登录页面,从而避开微软的安全认证。利用这一漏洞,病毒能轻而易举地窃取网上银行用户的账号和密码,并利用自身的发信模块向病毒作者发送。这时,真正的“网银大盗”就会利用网上银行来偷窃了。
IT业内人士认为,随着网上支付的日益普及,将会有越来越多的病毒瞄准网上支付系统。像上述两个例子一样,近年来,已经发生过多例病毒伪装成银行客服系统,借客户调查的名义盗取信用卡密码的事件。
如何保证
网银交易的安全性
据网上银行专家介绍说,只要采取了足够的技术手段和管理措施,网银交易的安全性是可以确保的,但值得注意的是,网络是一个互动的平台,安全性需要银行和客户共同来维护和保障,客户对个人信息的自我保护意识同样重要。
侯晓根说,目前的“网银大盗”主要采取有两种形式,一为假冒网站,一为电脑病毒,但不论采取哪种形式,他们的最终目的都是盗取客户的卡号和密码,从而盗取客户的钱财。所以,客户首先要保护好自己的卡号和密码。
就客户的自我保护问题,业内人士提醒以下几点要特别注意,首先申请网上银行要通过正式的途径获得银行网站地址。一般有三个途径:到相关银行的网点询问、拨打相关银行客服电话询问、通过权威搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,不要轻率相信,比如:网络聊天室里的链接、不明邮箱发来的邮件、不明号码发来的手机短信等。
其次,不要在网吧等公用计算机上收发个人账户等重要信息资料。再次,尽量不要共享个人笔记本电脑中的数据。有的客户在部门间协同作业时需要共享电脑中的信息,但这样有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
此外,一些基本的安全措施要切记,如严格保证与银行账户相关联的个人邮箱的私密性,合理设置密码,对于网上各种要求提供注册卡号、密码的信息,不可轻信,必要时拨打银行服务电话核实,定期查看网上银行余额,如果发现个人账户金额不对,要及时与银行联系核对,必要的时候要报案等。
IT专家建议,网上银行用户除了使用杀毒软件、及时修补系统漏洞等常规安全措施之外,应进一步采取以下措施防范此类病毒:当用户通过网上银行进行重要的操作如转账、消费、购买股票时,应开启杀毒软件的即时监控功能,并打开个人防火墙,以防范重要资料外泄。用户从网上下载文件后,应该先对其进行病毒扫描,以免病毒混在正常文件里进入自己的电脑等。
记者采访时,看到侯晓根有一枚钥匙大小的东西,他说这个名为USBKey卡,即“个人客户证书”。把这份证书插在电脑的USB接口上,可在任何地方进行网上转账或汇款,安全性很高。
据介绍,目前个人上银行网,银行安全措施主要通过密码技术,实现从客户一端到银行一端的黑管传输信息,这种方法可能被不良人士监控键盘、屏幕盗取信息。而证书的作用则是在芯片内进行密码数据运算,外面无法看到,保证了安全性。
招商银行郑州分行有关人士也表示,数字证书是目前银行对客户端安全防范采取的主要措施。“数字证书就像我们每个人的身份证,网上银行用来识别用户的身份,只有确认了身份之后,用户才能打开账户,所以进行签名运算时私钥就不会进入电脑内存,黑客也就无法获取用户的私钥。”
网上银行
将成银行服务主流渠道
虽然“网银大盗”来势汹汹,使不少用户由于担心安全问题,放弃了网上银行,但业内人士称网上银行的前景依然光明。
网上银行的特点是,客户只要拥有账号和密码,便能在世界各地进入网络银行处理个人交易,不受时间和空间的限制。经常上网的姚女士告诉记者,她原来每个月都要去银行缴电费、水费,确实挺麻烦,现在坐在家里用交行郑州分行的神通网,就把这些费用都缴了,省不少事儿。
此外,交易成本的低廉是它的一大优势。业内分析,实体银行网点每笔交易所需的费用为1.07元,电话银行为0.45元,ATM自助银行为0.27元,而网上银行每笔交易的成本仅为0.01元。相对于实体银行而言,网上银行成本低廉,交易便捷,突破了时间、空间的限制,减免了大量人力物力,大大提高了工作效率,这些都是网上银行即将成为未来银行服务主流渠道的有力依据。
侯晓根说,去年工行河南省分行增加的个人网上银行注册客户达10万人,现在该行网上银行的交易笔数已占到全部交易笔数的20%,网上银行交易金额已占到全部银行交易金额的30%~40%。
新华社2004年11月24日的消息说,我国网上银行个人客户超过4000万户,企业客户超过6万户。截至2004年年底,国内网上银行的总交易额接近20万亿元,网上银行将成为商业银行为高端客户提供服务的主要方式。
|
个访问本网站的人