假銀行網站再度做惡 用戶該如何甄別真假(圖)

　　前天(2月27日)，又一個與工行網站僅一個字母之差的假網站通過網上銀行交易行騙。雖然受騙人數和損失還不得而知，但工行已表示接到該假網站的舉報，并將配合公安部門查處此事。

　　近期已發生多例此類網銀不安全事件，給老百姓帶來不小的財產損失，也對銀行造成一些不良影響，社會各界對此事的關注程度日益增加。針對在網上交易時遇到的種種陷阱，有關專家提醒網上銀行用戶一定要加強安全防范意識，用戶在使用網上銀行付賬時，最好先登錄該銀行的網站商城，查閱對方是否是與該銀行簽約的商戶。另外，用戶一定要記住自己開戶銀行的準確網址。假網站一般經過了技術處理，用戶如果采用引擎搜索網址、鏈接進入銀行網站的登錄方式，容易誤入假網站。

　　事實上，只要采取了恰當的安全措施，網上銀行就是安全的。從銀行的角度來看，網上銀行實際上是將銀行原有的封閉網絡延伸到互聯網上，為應對網絡復雜技術、復雜系統的管理風險，目前，絕大多數銀行都采取了嚴格有效的防范措施，例如在銀行服務器端采用了高性能的設備、建立防火墻、入侵檢測系統、防病毒系統等。

　　從用戶的角度來說，他們更關心的是互聯網和用戶端的安全，即應用層面的安全。就目前發生的網銀不安全案件來看，問題主要集中在“身份的真實性”上，即不法分子采用各種手段騙取用戶的密碼，假冒用戶的身份。其實在網銀應用層面，假冒身份只是安全隱患之一，今后隨著網上銀行業務的推廣，還會面臨其他的問題。歸納起來，主要有以下幾個：1、身份的真實性。即銀行怎樣確定交易的實體就是合法的網上銀行用戶，用戶怎樣才相信自己登錄的網站就是真正的銀行網站。2、信息的私密性。即用戶和銀行之間傳遞的信息是不應該被第三方知道的。3、信息的完整性。即用戶和銀行之間的信息在網絡傳播時不會被篡改，如果有改動，也應該是能夠察覺的。4、交易的不可否定性：對于已經發出和接收的信息，銀行和用戶都不能夠抵賴或否認。

　　這就要求網銀用戶要了解基本的信息安全知識，增強自我保護意識，采取科學有效的安全防范措施，才能不讓不法分子鉆空子。據中國金融認證中心的信息安全專家介紹，對于上述網銀應用層面的安全問題，現在國際國內成熟的解決方法就是采用PKI的數字證書機制。目前，國內外還沒有報道黑客攻破PKI證書安全機制，只要網銀服務器和客戶端都安裝數字證書，進行身份認證和數字簽名，即使黑客通過各種手段竊取了客戶的口令和ID，他也偽冒不了真實客戶進行網上欺詐。