扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着网银业务的不断普及、深入和扩展,网络安全威胁也相伴而生。当网络新业务不断涌现之时,网银大盗们也是步步紧逼,各种新型、复杂的攻击技术层出不穷,让人防不胜防。
有消息称,前不久,沈阳的刘先生发现原先银行卡里的1000元存款“不翼而飞”。经调查记录发现,这1000元钱已被人从网上转走了。平时经常在家登录网上银行交纳水电费、登录QQ网聊的刘先生有些疑惑不解:为了保险,他已经安装了开户银行提供的网上银行专业防火墙,为什么还会出问题呢?后据警方及银行调查分析,极有可能是“网银大盗”病毒在作怪。
而另一则消息更令人咋舌,曾是一家全球知名网络安全软件开发公司的工程师雷某,近日站在了刑事被告席上。这位曾就读于世界一流大学,并掌握了全国最尖端的网络安全技术的IT精英人才,伙同其女友在网上兜售黑客技术,使得犯罪分子利用他编写的黑客软件窃取他人银行账户信息和钱款。
网上银行业务提供给人们极大便利的同时,也带来了较高的交易风险。近年来,国内网上银行客户资金被窃事件屡屡发生。黑客们利用网页病毒、木马病毒、恶意代码等手段窃取客户账户信息,或通过网络支付、网上转账等形式窃取资金,成为了黑客敛财的新途径,也成为了网银交易的安全隐患。
虽然网上银行业务蕴藏着交易风险,但随着网银用户的急速增长,网上银行已成为各商业银行不可或缺的一个主流营销渠道,在银行战略体系中扮演越来越重要的角色,并成为争取客户、创造价值的利器之一。为了打消客户存在安全性、操作便捷性等的顾虑,国内各家银行的网上银行都在持续不断地进行升级改造。同时,自2007年银监会颁布了《关于做好网上银行风险管理和服务的通知》之后,各家商业银行为了应对网上银行“高风险账户操作”,基本上都统一使用了双重身份认证。
多年来,各家商业银行一直致力于寻找更安全的技术保障用户的账户安全。从2008年6月14日起,建行已停止软文件证书客户的转账汇款、网上支付交易功能和非签约客户网上支付功能,保证客户能够更好地享受网上银行服务。工行前不久与中国金融认证中心(CFCA)正式达成协议,在企业网上银行中应用CFCA数字证书,为广大的网银用户提供了更多的安全选择。为了备战奥运,中行实现全面升级的新版网银可为国内客户提供全面的网上金融业务,包括账户查询、转账汇款等基础网银服务,以及网上黄金(资讯,行情)、外汇、基金、B股银证转账等投资服务,此外还可定制个性化的中银e信(重要交易短信通知)服务,最大限度防范风险。针对企业客户的操作习惯,升级后的中行新版网银还将提供USB-Key安全证书认证机制供客户选择。
有安全专家指出,其实,网银安全当前最薄弱的环节在于用户端。人们往往只关注银行方提供的网上银行是否安全,这是“一叶障目”,一旦出现网银事件并不一定应该完全由银行单方面负责。事实上,网银系统分为了网络、银行服务器、客户端三部分。目前,由于网络层面通过加密、证书认证等可以有效地将窃听者和伪造者拒之门外,使得网络较少受到攻击。同时,近年来各家银行为了保证网银安全,服务器端的安全级别已经很高,不会轻易被直接攻破。而且多数网络银行的专业版都采用了数字证书作为客户身份证明,即使黑客盗取了客户密码,没有证明身份的数字证书,也无法操作。因此,个人客户端就成为了网银大盗们青睐和攻击的对象。
虽然银行专业的防火墙防范功能非常强,但是许多用户在上网时安全意识不强,导致账号、密码等重要信息失窃,同时,用户的操作失误也会导致资金被划转。因此,培养用户养成良好的使用习惯,是当前网银推广的重中之重。专家建议,安全使用网上银行关键在于把好“三道关”:一是正确使用数字证书,二是登陆正确的银行网站,三是保管好银行账号和密码。在使用网银时,用户不仅要认真核对网址、妥善选择和保管密码、做好交易记录、管理好数字证书不泄露,对异常动态提高警惕、安装防毒软件,不给网银大盗留有一丝可乘之机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。