|
有關(guān)銀行紛紛掛出安全公告,提醒客戶謹(jǐn)防假冒網(wǎng)站
□晨報記者 李強
近日,工商銀行網(wǎng)站發(fā)出“安全公告”稱,最近,該行發(fā)現(xiàn)某些不法分子假冒工行名義騙取客戶ID和密碼信息。該行有關(guān)人士再次提醒客戶,“是ICBC,不是1CBC”(工行網(wǎng)址為
www.icbc.com.cn/index.jsp)。無獨有偶,前日晚些時分,中國銀行在網(wǎng)站發(fā)表聲明,稱“12月7日(本周二)下午,中國銀行接到客戶反映發(fā)現(xiàn)疑似假冒的中國銀行門戶網(wǎng)站。經(jīng)查,確認(rèn)此網(wǎng)站為不法分子假冒”。據(jù)悉,假網(wǎng)站外觀與中行真正門戶網(wǎng)站非常相似。
中行已報案假網(wǎng)站關(guān)閉
中行有關(guān)人士昨天稱,該行已向公安機關(guān)報案,事發(fā)當(dāng)晚假網(wǎng)站即被關(guān)閉,距發(fā)現(xiàn)到關(guān)閉僅7個小時,最大程度上消除了對客戶的潛在影響。中行還一再聲明,目前該行唯一使用的國際互聯(lián)網(wǎng)門戶網(wǎng)站地址為www.bank-of-china.com,客戶通過此網(wǎng)站訪問的信息和網(wǎng)上銀行服務(wù)均是安全可靠的。另外,工行有關(guān)人士也表示,客戶近期需注意登錄正確網(wǎng)址,每次登錄盡量選擇直接輸入網(wǎng)址,不要從非工行網(wǎng)站的超級鏈接間接訪問。
業(yè)內(nèi)人士指出,這些都是典型的黑客妄圖利用假網(wǎng)站,誘騙客戶ID、密碼等信息,從而非法牟利的事件。近期,類似狀況屢有發(fā)生,所幸皆被及時制止,并未造成重大經(jīng)濟損失。工行上海分行電子銀行部有關(guān)人士表示,對于網(wǎng)銀用戶而言,自我保護意識非常重要,網(wǎng)銀的ID、密碼不能輕易透露給外人。此外,盡量不要在公共場所(如網(wǎng)吧)使用網(wǎng)上銀行,因為無法知道這些計算機是否裝有惡意程序進行監(jiān)測。
網(wǎng)銀安全還待完善
據(jù)悉,目前,國內(nèi)銀行業(yè)已開通安全認(rèn)證制度,通過向電子商務(wù)參與者發(fā)放“數(shù)字證書”來確認(rèn)其身份,以保證網(wǎng)上支付的安全性。電子銀行專業(yè)人士介紹,目前,大部分國內(nèi)銀行與國際IT運營商合作,開通了USBKEY數(shù)字認(rèn)證功能。注冊用戶會得到類似移 動硬盤的“數(shù)字證書”,進行網(wǎng)上交易時,須將個人獨有的“移 動硬盤”插在電腦上,獲得認(rèn)證后方可進行交易,這大大提高了網(wǎng)銀的安全度。
但銀行方面也承認(rèn),在網(wǎng)絡(luò)監(jiān)管層面上,銀行是有瓶頸存在的。事實上,近年來,“網(wǎng)銀大盜”、“冒充站點”等一直都是網(wǎng)上銀行運行的重大安全隱患。此外,網(wǎng)銀安全隱患還表現(xiàn)在數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)設(shè)計、計算機病毒攻擊等方面。
工行的電子銀行專家建議,銀行應(yīng)為網(wǎng)上銀行建立起一套集保護、監(jiān)測、反應(yīng)為一體的動態(tài)自適應(yīng)的金融監(jiān)管和預(yù)警體系,以有效監(jiān)管自身安全漏洞和來自內(nèi)外部的攻擊行為。同時,銀行對可能引起系統(tǒng)中斷或故障的各種原因要進行評估,要事先制訂出相應(yīng)的災(zāi)難恢復(fù)計劃。
有人還建議,主管部門應(yīng)加快立法和制訂相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范;對網(wǎng)銀業(yè)務(wù)的市場準(zhǔn)入實行嚴(yán)格控制,避免一哄而上。
| 
