|
本報訊 記者林雨實習生桑慧報道:近日,針對網上支付存在的安全隱患,央行出臺了《電子支付指引(第一號)》文件,規定除采用數字證書、電子簽名等安全認證方式外,網上電子支付單筆金額不應超過1000元,每日累計金額不應超過5000元。央行出臺指引文件的出發點是為了用戶的資金安全,這一點毋庸置疑。然而,業內有質疑認為:“這一次央行似乎是好心辦了壞事。”用戶和眾多相關企業似乎都不買賬。
限制了電子商務的發展
許多用戶反映,他們通過網上支付購買機票等支出大多數都需要千元以上,每單筆不超過1000元的規定使得此類網上支付需要兩次或兩次以上操作才能完成,而要通過網上購買超過5000元的物品則變得不可能,只能以現金等形式支付了,文件的出臺在客觀上給習慣于網上支付的用戶增添了不少麻煩。而眾多依賴網上支付電子商務企業,則認為這一規定限制了電子商務的發展,并認為限額規定的出臺也不會對網絡安全現狀有任何的促進作用,因為病毒不會因為錢少而不去盜竊,而網上銀行用戶也不會因為錢少而不在乎被盜。
規定源于案件頻發
記者了解到,央行出臺電子支付限額規定的背景來自于近年來網上銀行頻發的案件。2004年4月,知名反病毒廠商江民科技反病毒研究中心截獲了“網銀大盜”病毒,該病毒利用當時某網上銀行系統存在的漏洞,通過網頁跳轉和擊鍵紀錄一系列技術,截取網上銀行用戶的賬號和密碼。“網銀大盜”病毒被媒體曝光后,全國眾多媒體針對網上銀行存在的安全性掀起了一次批判和審視熱潮,一時,“網銀大盜病毒挑戰我國網上銀行安全機制”,“網銀大盜作者企圖盜用網上銀行千億資金”,“網上銀行陷入全線危機”等諸如此類的報道在全國媒體上鋪天蓋地。“網銀大盜”事件也引起了公安機關的高度重視,就在媒體對“網銀大盜”進行跟蹤報道的同時,公安機關追捕“網銀大盜”作者的一張大網也在全國拉開,5月25日,由公安部督辦的“網銀大盜”一案被南京市警方偵破,截至犯罪嫌疑人被捕時,該犯罪團伙已成功竊取資金4.8萬元。無獨有偶,同年6月份,浙江省寧波警方宣布,又一“網銀大盜”作者被捕獲,病毒作者同樣通過編寫并傳播木馬病毒竊取網上銀行用戶賬號密碼,警方稱,當事人被捕時已經成功盜取資金3萬元。
網絡上病毒橫行讓網上銀行用戶一時不知所措,也促進了各大網上銀行對安全性的高度重視,紛紛進一步查找并加固自身系統存在的漏洞,之前沒有采用數字證書的網上銀行也紛紛引進了數字證書安全機制。雖然如此,目前仍然有一部分大眾版的網上支付系統未采用數字證書,也正是為了保護這一部分用戶的網上支付安全,央行才醞釀出臺了《電子支付指引(第一號)》文件,希望從制度上減輕網上銀行面臨的安全威脅。
提高防范意識是根本之道
一位不愿透露姓名的知名反病毒專家指出,面對來自用戶和眾多相關企業的質疑,央行的《電子支付指引(第一號)》文件“多少有點因噎廢食之嫌”。
該專家表示,事實上,造成網上支付安全問題的主要原因不外乎三種情況:一是計算機病毒入侵;二是誤入假冒銀行網站;三是賬號密碼被人偷窺。解決第一個問題需要網銀用戶加強計算機反病毒措施,安裝帶有隱私信息保護功能的殺毒軟件,如江民殺毒軟件KV2006等,及時升級病毒庫并開啟實時監控。而解決后兩個問題的根本之道,還需要用戶提高自身的安全防范意識,多了解網上銀行的安全操作規范和知識,注意辨別真假網上銀行網站,從意識上為“網銀大盜”的侵害裝上一道堅固的“防盜門”。
(紫/編制)
| 
