|
本版撰文:記者 伊曉霞 實習生 張濤 通訊員 羅宏宇與其說是習慣問題,還不如說是網絡安全隱患在人們與“網銀”之間,筑起一道心理障礙。“網銀”一誕生,“安全”問題就如影隨形。特別是今年,先后出現的“網銀大盜”木馬病毒和“銀行虛假網站”弄得人心惶惶,使人們對網上銀行的安全性產生了質疑。然而只要仔細觀察,就會發現,“網銀大盜”木馬病毒和“銀行虛假網站”很多是由客戶的疏忽造成的。工商銀行廣東省分行及光大銀行廣州分行有關負責人皆表示,“中國網銀因為技術問題而被攻破的還沒有先例。”
網銀大盜技術水平低
“網銀大盜”雖然聽起來嚇人,但其手法并不離奇。據介紹,“網銀大盜”木馬病毒通常是在網上散布假信息、偽造官方文件,同時利用人們愛貪小便宜的弱點(如,中獎填信息、轉寄給朋友拿積分);或是一時不察,登錄了偽造的銀行鏈接網站,花言巧語要求用戶輸入賬號和密碼;或是假裝好心建議快速下載防毒、升級程序,從而讓人下載了木馬程序。對于擁有數字證書的用戶來說,木馬程序并不可怕。微軟公司也已經發布了IE的補丁程序,此外,一些防病毒軟件公司也研制出了防木馬的辦法,像工商銀行更是與微軟公司合作開發了防護軟件,這是目前被業界公認的防御能力最高最好的技術。因此在專業人士看來,“網銀大盜”這種木馬雖然有變形的功能,但總體而言,其危害仍在控制之中。
網銀,技術上有保證
各家銀行通過什么方法來保證網上交易安全呢,綜合而言,基本上有以下措施:第一是保證網絡安全。一般網上銀行都會建立兩道防火墻,第一道防火墻,與Internet安全隔離,有效地防止對網上銀行服務器的非法入侵。第二道防火墻,與內網安全隔離。同時要進行網絡安全檢測。目前國內的網上銀行系統采用國際先進的網絡安全檢測軟件,該軟件能夠24小時監控到系統所有的服務活動,并能根據監控模版配置作出相應的反應。另外,網上銀行系統除使用一般的網管軟件和系統監控管理系統外,還充分使用目前較為成熟的網絡監控設備或實時入侵檢測設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。第二是保證交易安全。在確保網絡安全的同時,網上銀行還采取了一系列確保網上交易安全的安全措施,包括采用我國權威的CA認證中心———中國金融認證中心(CFCA)提供的、目前最為嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等,以確保客戶資金安全。在保證交易安全方面,一般都會對客戶身份進行認證,其次對信息加密傳輸,再配上數字簽名,然后對交易進行審計,最后把客戶信息加密存放。客戶的網上銀行使用的密碼,都經過不可逆加密算法存放在數據庫中,即使黑客侵入數據庫系統,得到密碼字段,也無法破譯原密碼。
商戶和顧客也要聯動
其實,網上交易的安全鏈條并非銀行一家,還有購物人和商戶網站組成,共同建立安全的網上交易環境才是惟一的出路。但實際的情況是安全鏈條的粗細并不一樣,一些銀行的工作者抱怨:“我們與商戶網站合作時,要求他們的網站加入一些網上購物的安全認證組件程序,希望他們在編寫程序的時候加進去,但他們有時候會偷懶,或者不當回事。”在網上購物時,銀行只能控制賬戶中資金的劃轉,而商品的交易在很多時候是由購物人與商戶網站決定的,在現實中也有過這樣的例子,有些購物者本身是計算機高手,能夠修改那些疏于防范的商戶網站的交易數據,1元錢購買了100元錢的商品,最后還能成交,在銀行這端來看,確實有1元錢轉賬了,但買了多少東西銀行不知道,這還得靠商戶網站去控制。因而,網上銀行的安全單靠銀行獨立承擔是不現實的,真正的網銀安全還必須和購物人、商戶共同打造。(夏天/編制)(來源:金羊網)
| 
