您现在的位置是:首页 > 行业 > 金融 >

网银“新圈套” 不能不防

2009-08-18 17:12:00作者:佚名来源:

摘要今年上半年,有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题,网络安全依旧受到公众关注。...

网上银行安全机制经过多年完善,目前各类防范措施已相当完备。然而,现实生活中不法分子针对银行和储户的诈骗行为花招百出,网络银行自然也难成一方净土,据中国互联网络信息中心发布的报告,今年上半年,有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题,网络安全依旧受到公众关注。如何保护网银的安全成为众多网银用户关注的焦点。

“新圈套”不能不防

专家指出,随着银行加强网络控制,加密技术逐级提高,不法分子针对网上银行的犯罪手法出现一些新动向。根据消费者举报和警方的调查,近期网银安全漏洞主要出现在客户端以及相关的第三方支付环节,其中最常见的陷阱主要有以下四种:

家中电脑成了“肉鸡”如果一台电脑被黑客成功控制为“肉鸡”,那么当用户利用这台电脑进行网上银行操作时,黑客可能会监控到相关的网上银行操作动作,并利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转账。这种情况可能实现的前提,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转账,三是用户没有使用手机验证等服务。

IE浏览器被“劫持”银行U盾的功能是对交易信息进行加密认证,认证后的交易信息可以满足准确、完整、不可伪造、不可否认的特性。在实际的网银操作流程里,用户在IE浏览器中形成交易信息,再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器,即使IE提交了一笔经过篡改的交易,U盾也不能发现,照样进行认证。因此,如果一个木马病毒通过某些技术手段,能够完全控制IE浏览器,就可以对网银用户的交易信息进行篡改,一旦用户确认交易,被篡改的交易就和正常交易一样,经过认证、发送,并最终执行。

页面“狸猫换太子”当不法分子施放的病毒在监控到用户电脑在进行网上购物时,会把用户的当前页面跳转到黑客特别设置的虚假付款页面。由于网上购物的收款方一般都是同一家第三方支付平台(如拍拍网的收款方都是腾讯,淘宝网的收款方都是支付宝等),真假网页不同的只是订单号和交易金额的差异,这种情况下常常有粗心的用户点击确认付款,结果把原本正常购物的钱,付给了黑客虚设的账号上。

第三方支付平台有漏洞许多网上银行与第三方交易平台进行了对接,这就给黑客盗取网上银行用户资金提供了可趁之机。目前国内的第三方交易平台异常发达,但安全保障较正规的网银还有一定差距,存在可被利用的漏洞,并已经发生了多起因第三方支付平台原因而导致的用户资金被盗案件。而网上银行与第三方交易平台息息相关,其安全性值得关注。

养成三大好习惯

网银专家表示,虽然网银目前还无法做到绝对的万无一失,但用户也不必谈“网”色变,事实上,只要做好基本的防范措施,网上银行还是非常安全的。专家建议网银用户养成以下良好习惯。

使用软键盘在诸多网银被盗案件中,通过木马程序盗取个人的网银信息是犯罪分子惯用的伎俩。针对这一犯罪特点,专家建议储户使用电脑上网时,在使用网银时,部分网银登录界面会提供软键盘方式输入密码,储户不妨使用这种软键盘方式输入密码,因为这将最大限度避免密码被某些木马软件盗取。

密码不要太简单网银的登录密码和交易密码不要设置相同,并且密码设置尽量复杂一点,应同时含有字母和数字,不能单独由字母或数字组成密码。此外,网银密码最好定期更换,这样也能提高安全度。

账上资金不宜过多对于大多用网银进行网上购物的储户来说,由于所需资金不大,因此最好将账户上的资金规模控制在一个合理的范围内,不要动不动就在账户内放上几万甚至几十万元的资金。如此一来,即使不幸遭遇网银被盗事件,储户的损失也能控制在最小范围内。

发生问题如何维权

对于网银用户是否可以维权、如何维权,市场上存在着明显的分歧。网银专家表示,网上银行交易中使用密码的行为应视为原告本人的行为,原告对密码的保护负有义务,发生网上银行交易与原告未能妥善保管密码有直接关系,应由其承担责任。

据了解,90%的网上银行被盗案是因为密码泄露,但密码泄露的方式多种多样,比如木马病毒、黑客攻击等。由于民事法律原则是“谁主张,谁举证”,无法举证的储户打赢官司的几率几乎为零。中消协表示,仅今年上半年,就收到关于网络安全的投诉540件,其中相当部分和网上银行安全有关。而截至去年底,我国网上银行用户已经达到3000多万户,交易金额72.6万亿元。去年工行的电子银行业务就达到36.5亿笔,占全部业务量的26%。消协表示,商业银行应及时转变思路,加强服务意识,和消费者做好安全教育和及时沟通,推动网上银行业务健康发展。

而众多网友则表示,银行的自助注册功能缺乏起码的安全性。不需要储户本人到柜台签约开通网银功能,就能通过自助注册在网上购物,这种牺牲安全换取的所谓方便,本身就有问题。

专家建议,储户要主动规避风险,一是要登录正规网站,二是使用银行提供的上网工具,并尽量在私人空间进行操作。如此一来,在发现被盗后,与开户银行协商解决不成时,也可提交到法院处理,并争取赢得法官的“讨论空间”,将举证的责任尽可能地转至银行一方。

(责编:tina)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们