黑客盜賣網銀信息400元1G 假身份證300元
‘央視在3·15晚會上曝光稱“黑客盜取網銀個人信息并將其廉價出賣”。緊隨其后,一股強大的“網銀關停潮”被引爆。連日來,“你關了自己的網銀嗎?”“你準備關掉自己的網銀嗎?”之類的交流,已在網銀客戶之間升溫并蔓延。專家表示,只要采取有效的保護措施,網上銀行可以放心使用。’
黑客盜賣網銀信息400元1G
在今年3·15晚會上,爆出不少網銀信息泄露事件,如溫女士的信用卡被人分四次消費了2000元等。警方抓捕了一名網名叫“螞蟻”的人,在他的電腦里發現了多達一萬多個用戶的網銀信息,據“螞蟻”交代,這都是從一名網名為“頂狐”的黑客那里買來的,他曾是瑞星“榜上有名”的十大病毒之一的制造者。他編寫了木馬程序,并以免費下載的方式任人隨意下載和傳播,而黑客們盜取的所有信息都會自動回復到他的手中。每天存儲在他電腦上的信息達3G,其中網上銀行用戶信息被他以400元1G的價格打包售出。
據悉,甚至還有人在網上非法買賣身份證和配套的銀行卡。一家網上商店表面上經營各種各樣的手機,實際上則偷偷出售全國各地的身份證原件和配套的銀行卡。花300元就可以在該店里買到一套身份證和銀行卡,然后可以拿到柜員機上隨意操作。
銀行有必要對網銀進行安全防范設置
雖然很多消費者已經習慣使用網銀,但在資金安全受到威脅的情況下,更多人寧愿選擇“多一點麻煩、少一些損失”。事實上,網銀的安全性問題一直都是人們關注和爭議的焦點。權威第三方安全認證機構——中國金融認證中心(CFCA)也承認,任何與網銀相關的產品,首先都需接受安全性的拷問。
信息安全專家認為,只要采取有效的措施,網上銀行可以放心使用。“概括地講,網上銀行安全=數字證書+三道關,采用數字證書是核心,登錄正確網站、保護個人電腦安全、保護好密碼和證書是關鍵。”中國金融認證中心副總經理曹小青介紹道。
一是登錄正確的銀行網站。直接輸入銀行網址,而不是從不熟悉的郵件或網站鏈接進去。
二是保護電腦安全。安裝防病毒軟件,并及時更新病毒庫。中國金融認證中心也已經在許多銀行的網站上免費為用戶提供“網銀病毒專殺工具”,專門針對盜取網銀信息的木馬病毒。
三是保護密碼,正確使用數字證書。數字證書分為兩類:一類存放在電腦里,稱為“軟證書”;另一類存放在類似U盤的USBkey里,稱為“硬證書”。出于方便和成本的考慮,普通個人用戶偏愛使用“軟證書”。
中國金融認證中心提示,“軟證書”存在安全隱患,它不強制用戶設置證書使用口令,其他人登錄同一臺電腦就能直接使用。“軟證書”的私鑰可以導出,從而給木馬程序以可乘之機。個別銀行去年已取消了“軟證書”的網上支付功能。
曹小青還建議,銀行有必要在后臺對網銀系統進行防患于未然的設置。當客戶的網銀賬戶出現異常狀況時,先緊急暫時中止網銀向異地劃款的功能,盡可能保護客戶的資金安全。
網銀市場不會“因噎廢食”
CFCA的信息安全專家告訴記者,網上銀行在我國已有十多年的發展歷史。從上個世紀末第一筆網上銀行交易開始,網上銀行現在已成為大眾普遍使用的交易渠道之一。
據不完全統計,2008年的網上銀行交易額接近300萬億元。“這是一個什么概念呢?2008年我國國內生產總值約30萬億元,也就是說,有相當于當年國內生產總值10倍的資金是通過網上銀行的渠道進行交易的。”
專家分析說,在國內的很多銀行,網銀業務已占到傳統柜臺業務的30%以上。因此,無論對企業還是個人來說,網上銀行發展迅速,確確實實已經成為我們生活中不可或缺的一部分。
此外,由中國銀行業協會近日發布的《2008年度銀行業改進服務情況報告》也顯示,截至2008年末,全國銀行業金融機構網上銀行個人客戶達到14814.63萬戶,較年初增加5119.74萬戶,增速達到52.81%;網上銀行企業客戶達到414.36萬戶,較年初增加223.63萬戶,增長117.25%。電子銀行2008年度交易金額為301.80萬億元。
針對央視此次曝光的現象,多家受訪的商業銀行相關人士都表示,目前網銀信息被盜、被濫用的現象雖然比較嚴重,但這并非我國網銀市場的主流,因此不能因噎廢食。
中國人民銀行科技司安全處郭全明表示,從網民基礎看,我國網上銀行發展空間很大,根據中國互聯網網絡中心統計的報告,去年年底我國網民的規模達到2.98億,將近3億人,普及率22.6%,超過全球平均增長水平,網民規模比07年增長8800萬人,特別是農村的網民規模增長很快,達到8460萬人,比07年增長了60.8%,由此我們可看出,將來農村地區的潛在客戶可能成為我們網上銀行發展的新增長點。
郭全明指出,網上銀行影響因素包括客戶、銀行網站和銀行后臺系統,技術手段的特點銀行做了大量的防范工作,效果比較明顯,有效地增長了銀行的安全保障能力,但是使用網上銀行是一個客戶端與銀行端交互的過程,僅靠銀行的努力、公安打擊不夠,還需要客戶的配合,正確使用網上銀行是客戶維護自身利益的有效手段。因此積極引導客戶正確使用、安全使用,以及樹立自我保護意識也是非常重要的。
銀行繼續打“網銀牌”收費服務各不同
為解決柜臺壓力,對客戶進行有效分流,銀行繼續大打“網銀牌”。據記者了解,“軟證書”通常免費使用,而動態口令卡和USBkey則收費使用。但其中,工行、農行等一些銀行的動態口令卡為免費,工行建議每日單筆金額不超過5000元的網銀用戶,可使用動態口令卡。建行的動態密碼卡則需要收取5元工本費,該卡只能使用30次,而最后一次用來換卡,如果網銀重簽,原來的動態口令卡尚未用完,仍需要重新購買,重新購買則為3元/張。
中行雖然在開通網銀時免收口令卡(一種內置電源、芯片和顯示屏、自動更新口令的電子裝置)使用費,但自第二年起每年將收取20元年費。該行網銀服務人員稱,不久后這個口令卡也將收費,收費標準待定。VIP客戶免三年服務費。
【編輯推薦】
