|
凌建平 祝裕
網銀隱憂責任在誰——三大國有銀行談網上銀行安全重在用戶防范
在5月17日全球38屆電信日“讓全球網絡更安全”的主題背景中,中國的網絡銀行安全性正引起越來越多的關注。
4月20日,中國銀聯系統通信網絡和主機上午出現故障,造成跨行交易出現中斷,此前,工商銀行、農業銀行等網站都曾被假冒,某著名銀行被報存在“釣魚”攻擊。來自國際反網絡詐騙組織的報告顯示,中國已成為世界第二大擁有仿冒域名及網站的國家,“網銀大盜”等有關銀行安全的事件已成為中國網銀的頭號威脅。
中國網銀頻現安全隱憂
中國銀聯上海總部新聞發言人屠波在接受《每日經濟新聞》采訪時表示,這次銀聯的故障跟網絡安全有較大區別,是兩個范疇的東西,故障并沒有影響到用戶的安全,沒有影響到用戶賬戶信息,這些是可以得到保障也是可以保證的,到目前為止,客戶中心的消息表明,用戶沒有因為這次故障而導致帳戶受損。
中國金融認證中心(CFCA)總經理李曉峰對此表示,中國的網銀都采用了SSL(Secure Sockets Layer)數據加密,但總體上講,“安全是相對的,不安全是絕對的,沒有一勞永逸的安全。”
《每日經濟新聞》就上述現狀采訪了中國的幾大銀行,得到一個共同的反饋信息:網銀安全問題主要來自用戶環節。
中國工商銀行:使用網銀莫嫌麻煩
中國工商銀行上海分行電子銀行部副總經理畢景星告訴《每日經濟新聞》,工行早在1999年的世界電信日就推出了電話銀行,算是國內最早成立電子銀行部的銀行。工行防范級別較高,有多重防火墻,當然也投入了不少人力物力。
畢景星表示,到目前為止工行還沒有被黑客攻擊成功過。據介紹,工行在網銀方面已從最初的邏輯認證發展到物理認證最終達到生物認證。
關于如今廣泛存在的釣魚平臺,畢景星認為這肯定不能認定只是銀行的網絡安全有問題,例如有人把www.icbc.com.cn換成www.lcbc.com.cn,這就需要域名注冊機構的監管,這些監管部門也應該負有一定的社會責任。畢景星同時提醒,“用戶在使用網銀業務的時候一定不要嫌麻煩,CA是一種比較安全的選擇,只需要做好這一步,以后都會很方便,也很安全。”
中國建設銀行:防范意識必須提高
中國建設銀行上海分行電子銀行部某不愿透露姓名的副總經理告訴《每日經濟新聞》,網上銀行一直都是黑客瞄準的目標,實際上有很多黑客在攻擊他們的網站,但沒有一次是成功的。建行的系統安全是由北京總部統一安排,安全系統達到了B1級(商用最高級)。
該副總經理認為,安全問題要從兩方面講,建行系統是一方面,客戶端是安全的另一方面。客戶保護好建行的電子證書,密碼不主動泄漏出去,應該是沒有問題。“我們目前還沒有發現系統方面的問題。”假網站一般是盜取客戶的帳號和密碼,但有證書的客戶又多了一層保護。“網絡犯罪和現實犯罪其實是一回事,只是形式不一樣。消費者的防范意識一定要提高,雖說從法律的角度來講,銀行把持好系統這關就可以,但我們也有義務去不斷地提醒客戶。安全和方便是一對矛盾體,不要為了圖方便而忽略安全。”
中國農業銀行:賬戶被盜多因疏忽
中國農業銀行上海分行在給《每日經濟新聞》的電子郵件回復中表示,自開通網上銀行以來,黑客攻擊沒有對農行造成任何損失。
農行表示,農行主要從技術保障、主動對客戶提醒、安全引導等方面來保障,銀行首先采用了多種安全防范機制,如各種防火墻、入侵檢測等,防止有人惡意盜取客戶信息,從銀行自身保護客戶交易安全。在網絡上采用128位SSL安全加密技術加密傳輸,有效防止黑客在網絡上截取密碼信息。目前,農業銀行正對照銀監會《電子銀行安全評估指引》的要求,做好我行電子銀行系統安全評估的各項準備工作。對于一些“李鬼”現象,通過銀行網點、網上銀行等渠道及時發布防范方法。不過,農行也提醒,“大多數賬戶盜用的情況,都是由于客戶的疏于防范”,因而農行在網站設置了安全專欄進行安全提示,引導客戶使用網上銀行的正確方法。
| 
