網上銀行安全紅燈頻閃

　　□本報記者 張晶

　　新華社11月24日的消息說，目前，我國網上銀行個人客戶超過4000萬戶，企業客戶超過6萬戶。預計到今年年底，國內網上銀行的總交易額將接近20萬億元，企業客戶總數超過10萬戶，網上銀行將成為商業銀行為高端客戶提供服務的主要方式。

　　中國互聯網絡信息中心(CNNIC)近日公布的相關調查報告卻顯示，不愿選擇網上銀行的客戶中有76%是出于安全考慮。也就是說，大多數人并不信任網上銀行的安全——

　　隨著電子商務的日益活躍，網上銀行作為電子商務支付系統的媒介正在被越來越多的人認可和使用。據了解，我國網上銀行的建設始于上世紀90年代后期，并迅速成為銀行業務發展的一個重要方向。截至去年年底，在國內正式建立網站的商業銀行達到了41家，其中中資銀行31家；開展網上交易型網上銀行業務的商業銀行達31家，其中中資商業銀行21家。

　　IT業：“網銀大盜”會越來越多

　　病毒是大多數人最擔心的問題，IT業內認為，攻擊網上銀行的病毒會越來越多。今年4月到6月，江民反病毒研究中心接連截獲“網銀大盜”、“網銀大盜Ⅱ”和“網銀大盜Ⅲ”，這是種專偷銀行帳號和密碼的木馬病毒。一旦計算機中了這種病毒，用戶登錄網上銀行正常的登錄頁面時，病毒就會使其自動跳轉到一個沒有安全控件的登錄頁面(該頁面系銀行人員內部使用的)，從而避開微軟的安全認證。利用這一漏洞，病毒能輕而易舉地竊取到網上銀行用戶的帳號和密碼，并利用自身的發信模塊向病毒作者發送。這時，真正的“網銀大盜”就會利用網上銀行來偷竊了。

　　盡管8月份“網銀大盜”的作者就已經被公安機關抓獲了，然而“網銀大盜”卻并不是惟一攻擊網上銀行的病毒。江民反病毒中心的技術人員介紹，以往也出現過一些木馬病毒，它們偷取類似上網帳號、游戲密碼等隱私信息，而網銀大盜病毒則是我國出現的首例專門針對網上銀行的病毒，也是國內首個有“成功案例”的病毒(截止該病毒作者被捕時，病毒作者已利用該病毒成功竊取了現金4.8萬元)。隨著網上支付的日益普及，將會有越來越多的病毒描準網上支付系統。近年來，已經發生過多例病毒偽裝成銀行客服系統，借客戶調查的名義盜取信用卡密碼的事件，隨后，“網銀大盜”病毒又相繼產生多個變種。由于病毒的日益增多，網上銀行的安全形勢不容樂觀。

　　江民反病毒專家認為，盡管網上銀行應用了多種安全防范機制，如CA數字證書、防火墻、入侵檢測等，從理論上講是安全的，但是這種安全機制主要應用在服務器上，對客戶端的安全卻疏于防范。因此，許多類似于網銀大盜的木馬病毒都是通過客戶端盜取用戶賬號和密碼，從而盜取網上銀行資金的。目前，網上銀行最需要考慮的是如何保證客戶端的安全。

　　銀行界：對安全話題諱莫如深

　　雖然“網銀大盜”來勢洶洶，使不少用戶由于擔心安全問題，放棄網上銀行而重新回到傳統支付階段，但網上銀行的前景卻依然光明。網上銀行的特點是客戶只要擁有帳號和密碼便能在世界各地與Internet聯網，進入網絡銀行處理個人交易，不受固定時間和空間的限制。此外，交易成本的低廉造就了它的根本優勢。據業內分析，實體銀行網點每筆交易的費用為1.07元，電話銀行為0.45元，ATM自助銀行為0.27元，而網上銀行成本僅為0.01元。據央行統計，我國網上銀行的企業、個人客戶目前已超過1000萬戶，每年有超過千億元的資金在網上流通。有人預測，到2005年，中國的網銀用戶將飆升至1.4億戶。

　　基于網上銀行的美好前景，多數國內銀行認為安全問題擋不住網上銀行的發展勢頭，然而對如何提高安全防范能力卻都諱莫如深。

　　記者向招商銀行、商業銀行等幾家銀行咨詢，得到的答復千篇一律：我們的數字證書可保用戶安全，我們的網上銀行目前還沒有發生過用戶信息和資金被盜的事件。數字證書是目前銀行對客戶端安全防范采取的主要措施。

　　華夏銀行總行營業部市場營銷部的工作人員楊惠燕對記者說：“數字證書就像我們每個人的身份證，網上銀行用它來識別用戶的身份，只有確認了身份之后，用戶才能打開帳戶。我們的網上銀行就把客戶的數字證書存放在IC卡上，由于IC卡只能讀取，不能復制也不能修改，所以進行簽名運算時私鑰就不會進入電腦內存，黑客也就無法獲取用戶的私鑰�！�

　　但銀行總有瓶頸存在。一位銀行信息技術人員透露：“有人在技術上走在銀行的前面，或者掌握了網上銀行的技術軟肋，網上銀行就不可避免地存在安全漏洞�！便y行怎樣對付這些技術軟肋呢？招商銀行的工作人員對記者說，目前招商銀行網上銀行應用的系統是銀行自行開發的，銀行可以保證系統的安全。記者又問：“現在的技術進步這么快，銀行怎么能確保自己的技術是最先進的呢？”“到目前為止，我們銀行還沒有發生過網上銀行用戶信息和資金被竊的事件。”招商銀行的工作人員答。這是一個看起來非常有說服力的答案。然而這個答案也正顯示出，銀行方面對未來安全系數保障的脆弱———只要網上銀行一天不被黑客襲擊，他們就可以說網上銀行是安全的。

　　一面是日益增多的計算機病毒，一面是銀行對安全保障諱莫如深，網上銀行，我們能相信你嗎？

　　《市場報》 (2004年11月26日 第九版)