保卫我的网络银行 如何防范网络黑手
来源:中国IT实验室 更新时间:2007-09-23

 

随着网络购物、网上支付等业务被广泛的应用,网络银行在人们的日常生活中已经起到越来越重要的作用,这对于黑客们来说无疑是个“好”消息,他们利用人们的疏忽大意,盗取网银密码,狠狠地捞上一把。今天笔者向大家介绍几个防范网银诈骗的招数,希望大家能够提高警惕,保护好财产。

反黑专家提示网民“三大注意”

首先,用户在使用网络银行等新兴业务之前,应当先了解它的保护条款。专家提示说,大型商业银行通常有银行硬件密钥等一系列技术保护措施,而资金一旦丢失将有专门保险公司赔付。如果银行没有提供足够的安全保证,用户应当暂缓使用该银行提供的网络服务。

同时,不要在电脑上随意安装软件,尤其是从网上下载的软件。如果必须安装,须仔细阅读《用户协议》,看该软件发布者是否捆绑了“流氓软件”。

在使用网络银行、网络游戏时必须开启杀毒软件的实时监控,并启用个人防火墙,且杀毒软件必须经常升级。

但专家同时指出,目前的法律还没有对“流氓软件”做出明确规定,杀毒软件厂商只能在技术上提供清除措施;只有在法律做出明确规定,用户安全意识全面提高之后,黑客程序和“流氓软件”才能得到根本遏制。

如何斩断网银黑手?

“网银大盗”、“网络钓鱼”、“假银行网站”等恶性事件不断发生,表明今年众多网络银行诈骗案例的问题从域名开端。为了防范网络钓鱼,保障网络银行安全,中国银行、中国建设银行、中国农业银行和中国工商银行等国内各大商业银行全面启用域名安全防范措施,纷纷启用中文域名作为地址栏入口处的安全屏障。

“前一段已经关闭了那三个模仿真网银网站的钓鱼网站,但是不意味钓鱼者就不会再模仿别的商业银行的网站,此次几大商业银行域名防范应该说是及时的,安装了中文上网官方版软件的网络用户只要在地址栏中输入诸如“农业银行.cn”、“建设银行.cn”等,便可以直达各大银行网站,可以有效地规避因英文拼写错误中了钓鱼者的陷阱。”赛迪顾问公司曾建平博士分析认为,商业银行应该采取更多的安全防范措施。

网上支付日益普及,据统计,到去年年底,我国网上银行的客户已经达2700多万了,交易量40多万亿人民币。调查发现,在现有用户中有70.18%首先考虑要网上支付,65%是转账服务,这说明网民现在使用网络银行时最重要的功能就是做网上支付。网上支付安全确实是关键因素。与此相伴的是,更多的升级病毒瞄准网上支付系统。网上交易还安全吗?消费者还敢在网上买卖股票、查询账户、网上购物......?中国互联网络信息中心2004年公布的相关调查报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。网上银行的安全成为国内电子银行业务发展的瓶颈。

网上交易的安全链条由银行、消费者和商户网站等要素组成,那么在共同建立安全的网上交易环境中谁是主力?每个要素应该承担何种责任?

银行毫无疑问是阻击网络黑手的主力,因为从金融服务的职能与业务流程来说它居于中心地位,要实现网上支付的安全功能,银行卡的技术安全性是基本条件。

“网上支付到底安全还是不安全?网上支付肯定是安全的,我们行这些年来没有出现一起被盗窃的事情,要攻破我们的网络得万年。”供职于中国民生银行个人银行部的曾桢很自信地告诉记者,网银安全无疑。

根据中国工商银行电子银行部副总经理陈静娴介绍,他们除了有一系列措施保证网络安全以外,网络银行还采取交易安全的措施,区分客户的等级,设计两种不同方式的保护措施,第一种对普通客户来说,银行设计了登陆号加密码的认证方式,用户号码加双重密码,首先是登陆密码,另外在在线支付的时候有一个支付密码。因此,使用这种个人网上银行的时候,客户具有的条件:养成很好的安全使用的习惯,有一定的操作水平,能够及时下载系统的补丁,使用正版杀毒软件等等,同时也要有一个意识,尽量使自己的银行卡的密码、网上银行的密码与其它网站的密码等设置成不同的密码,不要使其他密码攻破以后带来网上银行密码的泄露。

第二个类型认证方式是使用IC卡和USB卡物理介质的证书认证方式。用证书验证客户的身份,确保客户为银行真正的客户,防止其他客户非法使用。证书具有不可复制性,仅由客户自己保管和使用,因此用了客户证书以后,即便是有假网站、病毒感染、黑客入侵,不慎泄露银行卡和其他资料,只要物理证书不丢失,仍然能确保资金从网上银行不会盗取。

“我们在这里负责任地说,工商银行企业网银已经运行了五年,个人客户证书也推出了两年,累计办理了几亿笔的资金转账业务,从没有出现过一笔资金被冒用或者被盗用的问题。”陈静娴在论坛上说。

从实践上讲,网上支付也是安全的。用数字证书做网上交易,无论在国际还是在国内,到目前为止,没有发生过一例因为安全机制问题造成交易争议或者交易损失的。我们虽然在网上经常看到关于网上支付安全的种种案例或者说关于网上支付不安全的报道,但是这些报道的案例中,没有采用安全的手段。中国金融认证中心助理总经理曹小青在前不久在“2005首届中国网上支付发展论坛”上分析认为,在结论上与陈静娴的一致。

调查数据显示,或者是宣传不够,许多客户对网银了解不够,不知道用用户名和密码潜在的风险,也不知道数字证书安全到什么程度。“可见如果不是具有良好的习惯,在使用网上银行的时候是存在一定风险的,这需要消费者自己注意。”何伟提醒消费者。

“我们的安全机制可能还是完善的,并没有出现是安全机制的问题大面积被攻破的案例,只是因为执行安全机制的过程中,存在一些管理环节的问题,实践中如果恰当执行了完善的安全机制,无论电子商务也好还是网上银行也好,都能保证支付交易的安全性。”黎江说。

据专家介绍在实际执行环节里面,可能发生比较多的问题还是用户的身份认证。网上支付认证手段分析表明,身份确认是信息安全的薄弱环节。认证手段,通常来看有几种,一是用户名和密码,用户名和密码是不安全的,特别是在网上,只用用户名和密码非常容易出安全故障。而证书认证是比较安全的,也是很方便的。

“电子卡、银行卡、网银卡都要注意身份的双向识别,大家对身份识别一时要增加更多的可靠信息,银行要让储户多提交真实可靠的信息,消费者一定要把自己更加多的、真实的信息提供给银行,便于通过网银、手机等办理业务的时候,银行识别客户,也便于客户识别银行与骗子。”黎江提出建议。

作为消费者与客户,良好的消费习惯与对自助设备的了解也是确保存款安全的一个重要措施。我们在许多银行里或者其他金融机构经常可以看见有安全提示,其中就有明确提示,每种业务有何种风险,并且善意提醒或者建议大家如何防范,尤其在安全使用网上银行业务方面做得更细。

防范“网络大盗”的具体措施

  第一,统一办卡要及时更改密码。很多企事业单位给员工、学生统一办卡时,卡号往往都是连着的,初始密码也都是相同的,如果不及时更改,很容易被人推算出来。只要有了持卡人的身份证,哪怕是身份证号码,也都可以类推出账号进行作案。

  第二,尽量不要办理网上银行业务。由于网络是一个虚拟的媒介,很多地方存在管理空白。由于目前我国的网络监管技术和力度都还不是很完善,“黑客”很容易通过各种手段截取到储户的个人信息,让你在不知不觉中就丢了钱。

  第三,用来交易的账户要少存钱。每次利用网络银行办理转账式支付等业务后,客户应随时做好记录,定期查看“历史交易明细”、“购物明细”等选项,并于月末或季末打印网上银行业务对账单,以便能及时发现因网络故障、操作失误或其他原因造成的账务差错。

  第四,认清网址,避免进入“假银行”。不法分子往往利用与网上银行相近似的网址、相同的网页设计制造虚假信息,以骗取银行客户的银行卡号和密码。所以在登录网上银行办理业务时,一定要认清银行的合法网址,并正确输入。