從前幾年迅猛發(fā)展的勢頭來看，無論是網(wǎng)絡(luò)銀行還是網(wǎng)絡(luò)交易都不會因“網(wǎng)銀大盜”這樣的病毒影響而放慢發(fā)展的步伐

　　用戶自己要多加強(qiáng)上網(wǎng)的安全意識，培養(yǎng)良好的上網(wǎng)習(xí)慣，在電腦中安裝殺毒軟件和防火墻軟件

中行抵債資產(chǎn)網(wǎng)上營銷 斗三國與眾將一拚高下 雅典猜猜猜千元懸賞 大型休閑游戲燃燒戰(zhàn)車

　　近來，網(wǎng)絡(luò)銀行安全再次引起關(guān)注。不久前，湖南長沙雨花區(qū)法院開庭審理了國內(nèi)首例利用木馬病毒盜竊網(wǎng)絡(luò)銀行資金案。

　　據(jù)悉，被告人曾健、李智權(quán)在2003年12月至2004年2月初期間，通過發(fā)送電子郵件等方式，利用植入的黑木馬病毒竊取到受害人劉某、黃某、陳某等人的招商銀行和民生銀行的賬戶及密碼，先后從中支取8萬余元。

　　從今年3、4月份開始，“網(wǎng)銀大盜”成了眾多網(wǎng)上消費(fèi)族慣用的新名詞。形形色色的能夠盜取賬戶及密碼的木馬病毒、蠕蟲病毒也成了反病毒廠商爭相截獲的“新寵”，而各大銀行對網(wǎng)上交易安全系統(tǒng)的建設(shè)和管理也都不遺余力，USBKey,IC卡都著實(shí)火了一把。由于各方加緊防范，網(wǎng)銀大盜正面臨著十面埋伏。

　　工行：加強(qiáng)身份認(rèn)證

　　工商銀行的電子銀行安全系統(tǒng)曾被國際知名咨詢公司安永公司在2003年評價(jià)達(dá)到了國際先進(jìn)水平。

　　據(jù)工商銀行上海市分行宣傳科陸湘鄂介紹，今年僅前4個(gè)月電子銀行業(yè)務(wù)交易額就超過了10萬億元�？梢哉f，工行的電子銀行業(yè)務(wù)交易額是以幾何級數(shù)增長的。

　　陸湘鄂告訴記者：“除了病毒、黑客等因素之外，用戶和商戶的安全意識不強(qiáng)，防護(hù)不當(dāng)，也是促成網(wǎng)銀大盜猖狂的原因�！�

　　專家認(rèn)為，網(wǎng)上交易的安全鏈條并非銀行一家，還有客戶和商戶網(wǎng)站組成，這就要求安全鏈上各環(huán)節(jié)都攜手建立安全的網(wǎng)上交易環(huán)境，建議商戶網(wǎng)站應(yīng)該加入一些網(wǎng)上購物的安全認(rèn)證組件程序，在編寫程序的時(shí)候加進(jìn)去，千萬不要偷懶。而普通的銀行客戶，為了自身財(cái)產(chǎn)的安全，也應(yīng)該養(yǎng)成良好的網(wǎng)上交易習(xí)慣，讓不法分子無機(jī)可乘。

　　陸湘鄂表示，屢屢發(fā)生網(wǎng)銀盜竊事件，是發(fā)展中必然會出現(xiàn)的問題，它對網(wǎng)絡(luò)交易的發(fā)展不會有很大的影響。隨著企業(yè)信息化、電子商務(wù)、電子政務(wù)發(fā)展的加快及網(wǎng)民隊(duì)伍的與日俱增，為電子銀行的進(jìn)一步普及和快速發(fā)展提供了良好的外部環(huán)境和巨大的發(fā)展空間。從前幾年迅猛發(fā)展的勢頭來看，無論是網(wǎng)絡(luò)銀行還是網(wǎng)絡(luò)交易都不會因“網(wǎng)銀大盜”這樣的病毒影響而放慢發(fā)展的步伐。關(guān)鍵還是要確保網(wǎng)絡(luò)銀行的安全性，在這方面下大力氣。

　　據(jù)悉，目前工行在業(yè)務(wù)安全方面采取了國際先進(jìn)的身份安全認(rèn)證。進(jìn)入工行網(wǎng)上銀行的客戶必須持有由工行簽發(fā)的，并由中國金融認(rèn)證中心提供的、目前最嚴(yán)密的加密公鑰證書方可進(jìn)行交易。當(dāng)客戶進(jìn)行轉(zhuǎn)賬、自助添加注冊卡等重要交易的時(shí)候，會要求客戶的電子簽名，而電子簽名是客戶證書中的私鑰生成，任何人都不可能仿制。在交易成功后，網(wǎng)上銀行系統(tǒng)會對客戶的每一筆交易都按照機(jī)密性和完整性的要求，對其信息進(jìn)行記錄，作為交易的審計(jì)備案。為了保證客戶的網(wǎng)上銀行使用密碼不被盜用，工行對其都經(jīng)過不可逆加密算法存放在數(shù)據(jù)庫中，這樣黑客就無法破譯原密碼了。

　　另外，過去一些用戶會發(fā)現(xiàn)拿到存折和信用卡的同時(shí)，個(gè)人網(wǎng)上銀行也自動啟用了。陸湘鄂表示，為了兼顧客戶使用的習(xí)慣和方便性，避免因客戶端安全控件下載或安裝不成功導(dǎo)致客戶無法登陸，工行曾經(jīng)保留了不需要客戶端安全控件的網(wǎng)上銀行登錄方式。現(xiàn)在，出于安全考慮，工行也徹底關(guān)閉了這個(gè)登錄入口。

　　金山：利用軟件攔截

　　金山公司作為國內(nèi)反病毒市場的領(lǐng)導(dǎo)者，一直關(guān)注并致力于對木馬病毒的截獲和防范，不久前還推出了專殺木馬的“毒霸6”，以攔截可惡的網(wǎng)銀大盜。

　　據(jù)金山負(fù)責(zé)殺毒軟件事務(wù)的副總裁王濤介紹，“網(wǎng)銀大盜”有好多個(gè)變種，都屬于木馬。網(wǎng)銀大盜系列病毒可以直接盜取用戶的賬號和密碼，這種作案的方式隱蔽而不易被抓獲。網(wǎng)銀大盜系列病毒的發(fā)作機(jī)理非常相似，當(dāng)用戶中了木馬后，每隔很短的時(shí)間便會掃描所有窗口的標(biāo)題。如果發(fā)現(xiàn)窗口標(biāo)題包含“網(wǎng)絡(luò)銀行”、“銀行客戶端”等字樣時(shí)，便會檢測窗口內(nèi)輸入框中的文字，并把該文字發(fā)送到木馬作者的郵箱里。

　　木馬作者會分析獲得的文字，從文字中可以很容易得到賬戶和密碼。而隨后可以直接利用網(wǎng)上銀行進(jìn)行消費(fèi)，所以作案分子存在更多的僥幸心理。這是其頻頻作案的根源。

　　盡管軟件廠商都在紛紛加強(qiáng)圍堵木馬病毒的軟件開發(fā)，但是王濤坦言，感染木馬的原因有很多，包括用戶機(jī)器里沒有安裝殺毒軟件、上網(wǎng)習(xí)慣不好、網(wǎng)站存在漏洞等等。由于網(wǎng)絡(luò)銀行的客戶端是運(yùn)行在用戶的客戶端的，而用戶的客戶端環(huán)境千差萬別，因此很難控制，成為造成網(wǎng)絡(luò)銀行失竊的重要原因。另外，網(wǎng)絡(luò)銀行的安全系統(tǒng)也有待改善。

　　王濤表示，金山等一些軟件廠商開發(fā)的攔截木馬病毒的軟件都已發(fā)揮出了顯著的效果。不過，網(wǎng)銀大盜的作者雖然已經(jīng)被捕，但是這種安全隱患卻依然存在，因?yàn)樵创�碼在網(wǎng)上四處散播，不法分子可以很容易地編寫出相應(yīng)的木馬。用戶自己要多加強(qiáng)上網(wǎng)的安全意識，培養(yǎng)良好的上網(wǎng)習(xí)慣，在電腦中安裝殺毒軟件和防火墻軟件———這是至關(guān)重要的，也是最有效果的。

　　《國際金融報(bào)》 (2004年08月17日 第八版)