頻 道: 首 頁 |新 聞|國 際|財(cái) 經(jīng)|體 育|娛 樂|港 澳|臺 灣|華 人|科 教|圖 片|圖片庫|時(shí) 尚
汽 車 |房 產(chǎn)|視 頻|商 城|供 稿| 產(chǎn)經(jīng)資訊 |出 版|廣告服務(wù)|演出信息|心路網(wǎng)
■ 本頁位置:首頁新聞中心經(jīng)濟(jì)新聞
關(guān)鍵詞1: 關(guān)鍵詞2: 標(biāo)題: 更多搜索
【放大字體】  【縮小字體】
四大國有銀行半數(shù)遭暗算 網(wǎng)絡(luò)銀行安全防不勝防

2005年03月01日 12:53

  中新網(wǎng)3月1日電 新聞晚報(bào)消息,繼去年年底的工行假網(wǎng)站瘋狂斂財(cái)事件后,近日,一個(gè)網(wǎng)址為www.lcbc.com.cn/index.jsp的假工行網(wǎng)站又侵入了人們的生活;無獨(dú)有偶,中國銀行也在互聯(lián)網(wǎng)上發(fā)現(xiàn)了一個(gè)“盜版”。短短幾天內(nèi),四大國有銀行半數(shù)“中招”,這在中國銀行史上都是極為罕見的。針對網(wǎng)絡(luò)銀行的安全問題,今天上午,上海交通大學(xué)的施建俊博士建議:銀行應(yīng)有專業(yè)域名。

  中行剛發(fā)用戶警示工行又遇“李鬼”網(wǎng)站

  今天上午,記者登錄中國銀行網(wǎng)站英文版,在主頁的新聞欄目(BOCNews)中,第一條就是中行的一個(gè)警示,其內(nèi)容大致是:中國銀行于上月25日接到了用戶反映欺騙性網(wǎng)站的來信。據(jù)查,這一欺騙性網(wǎng)站(網(wǎng)址是www.banochi.net)是在北美地區(qū)注冊的,跟中國銀行以前的英文網(wǎng)站非常相似。目前中行正在采取措施消除這一欺騙性網(wǎng)站造成的影響。

  “請所有用戶使用中行網(wǎng)站時(shí)要確定網(wǎng)址的準(zhǔn)確性。”昨天上午,中國銀行總行有關(guān)人士向媒體透露。

  就在中國銀行忙著“打假”的同時(shí),中國工商銀行的有關(guān)人員也為另一樁假冒銀行事件焦頭爛額。

  近日,一個(gè)網(wǎng)址為www.lcbc.com.cn/index.jsp的網(wǎng)站開始進(jìn)入人們的視線,由于和工行網(wǎng)站只有一個(gè)字母的差別(工行網(wǎng)站為www.icbc.com.cn),因此有極大的欺騙性。據(jù)北京一媒體報(bào)道,網(wǎng)友小姚從一個(gè)名為“利好交易網(wǎng)”的網(wǎng)站,點(diǎn)擊進(jìn)入了工行網(wǎng)上支付系統(tǒng),他在輸入了自己的卡號和密碼后卻無法登錄。小姚說,他當(dāng)時(shí)發(fā)現(xiàn)這個(gè)工行網(wǎng)站和去年被媒體曝光的那個(gè)假網(wǎng)站有些像。因?yàn)楹ε聦Ψ奖I取錢財(cái),他趕緊跑到附近的工行,取出卡里的大部分錢,只留下71元。幾個(gè)小時(shí)后,小姚再次查詢余額,發(fā)現(xiàn)卡里只剩下1元錢,70元錢已經(jīng)不翼而飛。小姚相信就是那個(gè)工行網(wǎng)站騙走了自己的錢。

  銀聯(lián)發(fā)“網(wǎng)絡(luò)身份證”提供交易保證

  假銀行網(wǎng)站將不少消費(fèi)者們騙得團(tuán)團(tuán)轉(zhuǎn),但在專家看來,這些黑客其實(shí)只是耍了三角貓的伎倆。

  “實(shí)際上假網(wǎng)站這種欺騙手段十分低級”,銀聯(lián)下屬的中國金融認(rèn)證中心總經(jīng)理李曉峰說,出現(xiàn)這類事件的主要原因是用戶對于網(wǎng)上銀行的正確使用還不是特別了解,對于網(wǎng)上銀行的安全問題沒有足夠的防范意識!叭绻蛻裟軌蛘_使用,提高安全意識,類似假網(wǎng)站騙錢的事件完全可以避免。相對于假網(wǎng)站,真正高級的欺騙手段是通過病毒程序盜取密碼。”

  對于這類事件的防范,李曉峰表示,中國金融認(rèn)證中心作為獨(dú)立于交易行為第三方,推出了CFCA網(wǎng)上銀行數(shù)字證書,并與十多家銀行、16家證券商、13家基金商建立業(yè)務(wù)聯(lián)系,將通過建立第三道防線———網(wǎng)上銀行數(shù)字證書,避免網(wǎng)上銀行被盜事件的發(fā)生。“十屆全國人大常委會第十一次會議表決通過了《電子簽名法》,信息產(chǎn)業(yè)部審議并通過《電子認(rèn)證服務(wù)管理辦法》,確定了一個(gè)權(quán)威性公信力的第三方作為安全電子認(rèn)證中心存在的法律地位。”

  “在現(xiàn)實(shí)生活里,派出所會給我們發(fā)身份證,在虛擬的網(wǎng)絡(luò)世界里,由第三方提供的數(shù)字證書就是一張網(wǎng)上數(shù)字身份證。”李曉峰做了個(gè)形象的比喻。

  “網(wǎng)上銀行數(shù)字證書能為電子商務(wù)雙方三個(gè)保證。”李曉峰介紹,一是能保證交易雙方身份真實(shí)確定;二能保證交易數(shù)據(jù)完整、不可篡改;三能保證交易后雙方不能抵賴。自2000年6月投放第一張網(wǎng)上銀行數(shù)字證書至今,中國金融認(rèn)證中心共發(fā)出證書40余萬張,為國內(nèi)20余家商業(yè)銀行提供認(rèn)證,證書發(fā)行量全國最大。

  專家說法:網(wǎng)銀安全問題銀行很被動

  措施一 啟用專用域名

  “假冒網(wǎng)站防不勝防,與其防,不如治!鄙虾=煌ù髮W(xué)電子工程系施建俊博士說:“現(xiàn)在的網(wǎng)址有好幾種,像www.xxx.com是一個(gè)商業(yè)性網(wǎng)站,而www.xxx.gov是政府網(wǎng)站,www.xxx.org則是非政府組織網(wǎng)站。域名不同,代表的意思也不同。”施博士建議:是否可以借鑒政府網(wǎng)站有專用域名做法,由銀行向?qū)iT負(fù)責(zé)域名申請的部門提出,為網(wǎng)上銀行設(shè)置專用域名,由某權(quán)威機(jī)構(gòu)比如銀監(jiān)會負(fù)責(zé)審批!半m然這并不是包治百病之方,還是可能有類似的域名出現(xiàn)混淆視聽,但這確實(shí)有可能很大程度地打擊假冒網(wǎng)銀網(wǎng)站!绷硗猓┎┦垦a(bǔ)充說,雖然從表面上看,為銀行設(shè)置專用域名會造成一定的“浪費(fèi)”,但是相比起網(wǎng)絡(luò)銀行因其本身脆弱的安全性可能導(dǎo)致的損失,“這筆浪費(fèi)也是值得的”。

  措施二 規(guī)范搜索引擎

  施博士認(rèn)為,在網(wǎng)銀安全問題上,銀行確實(shí)很被動。銀行惟一能采取的辦法就是投入大量的人力物力,不間斷地在網(wǎng)上通過人工或是自動搜索同自己域名類似的假冒網(wǎng)站、網(wǎng)絡(luò)實(shí)名,甚至必須介入電子郵件搜索是否有人假借銀行名義行欺騙之實(shí),即使是幾個(gè)銀行聯(lián)合起來打假,平攤的只是成本,技術(shù)始終是個(gè)難題。最重要的是,銀行不是執(zhí)法單位,一旦發(fā)現(xiàn)問題也不能立即處理。

  “不過,只要通過正常途徑登錄,網(wǎng)絡(luò)銀行的安全性絕對可靠!笔┙ǹ≌f,另外一個(gè)辦法就是,由各大搜索引擎及網(wǎng)絡(luò)實(shí)名聯(lián)合,從技術(shù)上對假冒銀行網(wǎng)站進(jìn)行過濾,確保網(wǎng)銀安全,這在技術(shù)上有一定難度,但并不是不可能實(shí)現(xiàn)的。

  銀行對策

  建設(shè)銀行:雙密碼保網(wǎng)銀安全

  “建設(shè)銀行網(wǎng)上銀行的登錄方式不同,即使消費(fèi)者登錄假銀行,也不必?fù)?dān)心賬戶資金被盜用!

  中國建設(shè)銀行上海分行電子銀行部黃文菁介紹,建設(shè)銀行網(wǎng)上銀行分為簡易版和專業(yè)版,網(wǎng)銀用戶登錄時(shí)只需輸入身份證號及網(wǎng)銀密碼,建設(shè)銀行推薦用戶網(wǎng)銀密碼設(shè)置與信用卡密碼設(shè)置不同,等于上了“雙密碼”保險(xiǎn),即使登錄假銀行,黑客根據(jù)盜取到的密碼,只能查詢賬戶明細(xì)賬單及進(jìn)行網(wǎng)上繳費(fèi)等小金額交易,以300元為上限。

  “這樣就能有效地將消費(fèi)者可能發(fā)生的損失降至最低!睂I(yè)版用戶如進(jìn)行大宗轉(zhuǎn)賬仍需至柜臺簽約,每筆網(wǎng)上交易需從數(shù)字證書下載平臺下載證書,消費(fèi)者還可通過賬戶變動通知通過短信隨時(shí)掌握自己賬戶內(nèi)資金變化情況,一旦發(fā)現(xiàn)有異,可立即通過網(wǎng)上銀行、電話銀行或至柜臺辦理賬戶掛失。

  黃文菁同時(shí)表示,由于網(wǎng)絡(luò)域名可由私人自行提出申請,銀行方面無權(quán)管理,如何杜絕類似“假冒銀行”事件發(fā)生,銀行方面也很無奈,同時(shí)提醒消費(fèi)者,盡量不要使用搜索軟件搜索網(wǎng)上銀行網(wǎng)址,使網(wǎng)絡(luò)假銀行有可趁之機(jī)。

  工商銀行:給網(wǎng)銀再上鎖

  “盡管幾個(gè)月內(nèi)兩次遭盜版,中國工商銀行仍是網(wǎng)絡(luò)安全最好的銀行之一。”中國工商銀行上海分行辦公室張小姐說,工商銀行推出了USBKEY服務(wù)以保網(wǎng)絡(luò)安全。簡單來說,USBKEY就是一把網(wǎng)絡(luò)鑰匙,這是由微軟開發(fā)的一種硬件加密系統(tǒng),工行也是國內(nèi)惟一一家使用USBKEY的銀行。USBKEY在外形和用法上類似可移動磁盤(俗稱u盤),一旦用戶登錄網(wǎng)上銀行進(jìn)行網(wǎng)上轉(zhuǎn)賬,除了需要密碼外,必須在USB接口上插入U(xiǎn)SBKEY,確認(rèn)后方可實(shí)現(xiàn)操作,相對于“赤裸裸”的密碼,隨身攜帶左右的

  USBKEY等于給網(wǎng)絡(luò)交易上了第二把鎖。但張小姐同時(shí)表示,目前USBKEY在網(wǎng)上銀行用戶中的使用率并不高。

  提醒:安全使用網(wǎng)銀

  1.避免使用搜索引擎

  從正規(guī)銀行網(wǎng)點(diǎn)取得網(wǎng)絡(luò)銀行網(wǎng)址并牢記,登陸網(wǎng)銀時(shí)盡量避免使用搜索引擎或網(wǎng)絡(luò)實(shí)名,以免混淆視聽。

  2.設(shè)置混合密碼、雙密碼

  密碼設(shè)置應(yīng)避免與個(gè)人資料相關(guān),建議選用數(shù)字、字母混合密碼,提高密碼破解難度并妥善保管,交易密碼盡量與信用卡密碼不同。

  3.定期查看交易記錄

  定期查看網(wǎng)銀辦理的轉(zhuǎn)帳和支付等業(yè)務(wù)記錄,或通過短信定制賬戶變動通知,隨時(shí)掌握賬戶變動情況。

  4.妥善保管數(shù)字證書

  避免在公用計(jì)算機(jī)上使用網(wǎng)銀,以防數(shù)字證書等機(jī)密資料落入他人之手。

  5.警惕電子郵件鏈接

  網(wǎng)上銀行一般不會通過電子郵件發(fā)出“系統(tǒng)維護(hù)、升級”提示,若遇重大事件,系統(tǒng)必須暫停服務(wù),銀行會提前公告顧客。一旦發(fā)現(xiàn)資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。

  部分銀行官方網(wǎng)址

  中國工商銀行www.icbc.com.cn

  中國銀行www.bank-of-china.com

  中國建設(shè)銀行www.ccb.cn

  中國農(nóng)業(yè)銀行www.95599.cn

  光大銀行www.cebbank.com

  華夏銀行www.hxbank.com.cn

  民生銀行www.cmbc.com.cn

  招商銀行www.cmbchina.com

  交通銀行www.bankcomm.com

  浦東發(fā)展銀行www.spdb.com.cn

  福建興業(yè)銀行www.cib.com.cn

  北京銀行www.bankofbeijing.com.cn

  廣東發(fā)展銀行ebank.gdb.com.cn

  中信實(shí)業(yè)銀行sh.citicib.com.cn

  (戴凌云倪佳)

 
編輯:宋方燦】



  打印稿件
 
關(guān)于我們】-新聞中心 】- 供稿服務(wù)】-廣告服務(wù)-【留言反饋】-【招聘信息】-【不良和違法信息舉報(bào)
本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。法律顧問:大地律師事務(wù)所 趙小魯 方宇
建議最佳瀏覽效果為 1024*768 分辨率