網(wǎng)銀大盜頻現(xiàn) 安全證書教你隨身攜帶銀行

　　銀行的網(wǎng)站被騙子們“惦記”著，今年以來工商銀行網(wǎng)站被“克隆”了兩次。此前，中國銀行、農(nóng)業(yè)銀行、花旗銀行等國內(nèi)外銀行先后被假冒。專家指出，騙子的技術(shù)并不高明，消費(fèi)者要提高警惕別向陌生人提供賬號和密碼，避免上當(dāng)。 　

　　記者從工商銀行廣東分行了解到，網(wǎng)銀大盜最近有了“克星”，銀行推出了實(shí)現(xiàn)硬件和軟件雙重隔離的USBKey客戶證書。通過一個(gè)象U盤一樣的“密鑰”，可以設(shè)置與銀行柜臺操

作不同的密碼，即使被“木馬病毒”搜到證書的密碼，也可以保障資金安全。目前，該行已有6000多個(gè)“密鑰”在使用。

　　網(wǎng)上銀行飛速發(fā)展　銀行可“隨身攜帶”

　　張先生打開手機(jī)，輸入密碼后進(jìn)入了“網(wǎng)上銀行”項(xiàng)目，查看了賬戶余額后輕松地將1萬元的貨款轉(zhuǎn)至客戶的賬戶。在廣東，理財(cái)精明的市民開始青睞可以“隨身攜帶”的銀行，網(wǎng)上銀行、手機(jī)銀行等新興業(yè)務(wù)發(fā)展迅速。

　　1997年起，招商銀行、建設(shè)銀行、中國銀行、工商銀行等先后以因特網(wǎng)為平臺推出了網(wǎng)上銀行業(yè)務(wù)，一些新潮的人們越來越少到銀行網(wǎng)點(diǎn)排隊(duì)辦理業(yè)務(wù)了。他們使用電腦，登陸銀行網(wǎng)站，直接查詢賬戶情況，辦理轉(zhuǎn)賬、匯款等。

　　電子銀行已經(jīng)走近了千家萬戶。據(jù)工行廣東省分行電子銀行部總經(jīng)理文建平介紹，早在上世紀(jì)90年代，工行就在全國率先推出了95588電話銀行服務(wù)。目前，工行電子銀行業(yè)務(wù)已經(jīng)覆蓋了除西藏以外的省份。 截至2004年底，工行電子銀行交易額已達(dá)到38.4萬億元，比去年同期增長72.3%；交易筆數(shù)達(dá)到17.3億筆，在全行業(yè)務(wù)筆數(shù)中的占比達(dá)到20.2%；個(gè)人網(wǎng)銀客戶總數(shù)接近1000萬戶，企業(yè)網(wǎng)銀客戶近12萬戶。

　　文建平認(rèn)為，隨著外資銀行的進(jìn)入，利用電子銀行或網(wǎng)上銀行對優(yōu)質(zhì)客戶的爭奪將成為中外商業(yè)銀行的競爭焦點(diǎn)。 未來3年，工行廣東分行要將1000萬-2000萬個(gè)人優(yōu)質(zhì)客戶發(fā)展成為個(gè)人網(wǎng)上銀行客戶，以進(jìn)一步分流柜臺壓力、壓縮經(jīng)營成本、提高優(yōu)質(zhì)客戶服務(wù)水平、提高經(jīng)濟(jì)效益。不久前，民生銀行廣州分行推出了“網(wǎng)上開證系統(tǒng)”，市民可在網(wǎng)上實(shí)現(xiàn)申請交易、業(yè)務(wù)查詢等功能。

　　“網(wǎng)銀大盜”頻頻出現(xiàn)　專家建議加強(qiáng)安全防范

　　2月，小姚登錄了“利好交易網(wǎng)”，點(diǎn)擊進(jìn)入了“工行”網(wǎng)上支付系統(tǒng)，他在輸入了自己的卡號和密碼后卻無法登錄。幾個(gè)小時(shí)后，小姚查詢余額，發(fā)現(xiàn)卡里只剩下1元，有70元錢不翼而飛。2004年，中國銀行、工商銀行、農(nóng)業(yè)銀行、花旗銀行等國內(nèi)外銀行先后被“盯上”，假冒銀行網(wǎng)站的事情頻頻出現(xiàn)。

　　“網(wǎng)銀大盜”作案的手法有兩種，一種是利用與銀網(wǎng)址非常相近的假冒銀行網(wǎng)站。比如，假冒中國銀行的域名是www.bank-off-china.com，與真中行網(wǎng)站域名www.bank-of-china.com相比只在中間多一個(gè)英文字母f；假冒工商銀行域名是www.1cbc.com.cn，與真工行網(wǎng)站www.icbc.com.cn，也只是“1”和“i”一字之差；而假冒農(nóng)業(yè)銀行域名是www.965555.com，與農(nóng)行網(wǎng)站www.95599.com也較為相近。用戶在仿冒網(wǎng)頁上輸入賬號和密碼，就會被記錄下來。

　　另一種作案手法技術(shù)含量較高，即編寫病毒或木馬程序，通過郵件傳輸、遠(yuǎn)程控制等手段，在別人電腦里植入病毒。有的木馬程序會每隔10毫秒自動掃描用戶正在使用的瀏覽器，并識別出客戶登錄的網(wǎng)站是否是銀行的網(wǎng)站；如是，則記錄下客戶輸入的賬號、密碼。

　　工行廣東省分行電子銀行部總經(jīng)理文建平說，消費(fèi)者要提高警惕，什么系統(tǒng)維護(hù)、中獎(jiǎng)通知都是騙子想出來的花招。密碼屬于私人秘密，銀行在任何時(shí)候也不會讓用戶提供。同時(shí)，“密鑰”型的安全證書能有效保證交易安全，在登錄網(wǎng)上銀行時(shí)，盡量使用證書進(jìn)入方式。由于證書的登陸密碼與交易密碼并不相同，木馬病毒即使破譯了網(wǎng)頁密碼，也對賬戶資金“難有作為”。

　　據(jù)介紹，工行推出的USBKey客戶證書受到了消費(fèi)者的歡迎。該證書類似于U盤形狀，帶智能芯片，客戶有關(guān)信息一經(jīng)下載到證書內(nèi)，即具有惟一性和不可復(fù)制性，網(wǎng)上所有涉及賬戶資金的對外轉(zhuǎn)移都必須事先通過證書進(jìn)行惟一認(rèn)證，從而有效防范包括“假網(wǎng)站”和“木馬”病毒在內(nèi)的各類風(fēng)險(xiǎn)。此外，工行還通過限額控制、增加密碼難度、密碼輸入錯(cuò)誤鎖定等方式，降低客戶使用網(wǎng)上銀行的風(fēng)險(xiǎn)。(完)