金融網站客戶爭奪戰硝煙漸起

一臺電腦和一根網線，你就能隨時掌控自己的資金流向?！熬W上炒股”、“網上外匯買賣”等新興的交易方式已成為眾多金融機構爭奪客戶的重點。各大銀行、證券公司、基金機構都開通并不斷完善自己的網絡交易平臺，推出各種費率優惠措施聚攏人氣，而各交易平臺24小時實時操作，匯集眾多的實用功能更進一步吸引了網民的視線。

根據08年1月中國互聯網絡信息中心發布的報告顯示：網上炒股票、基金比例與中國股票和基金市場的變化大體一致，節節攀升，網民中進行網上炒股票、基金的比例為18.2%，比2007年6月提高了4.1個百分點，達到3,822萬人次，比2007年6月多出了1,538萬人次，僅在2007年第三季度，金融廠商服務訪問次數就超過9億人次。

為了能沾上全民理財的順風車，就連一些電子郵箱也推出了個性化理財信息。面對空前的熱情，我們金融站點真的準備好了嗎？2006年到2007年，CNCERT/CC的統計網絡仿冒時間數量由563件增加到1326件，增長率近1.4倍，而其中矛頭直指金融網站。

留住客戶從安全意識培養開始

為了對抗釣魚網站頻發，最有效的途徑便是讓網民能通過簡單的方法辨識真實網站，而不僅僅只是通過網頁的外觀或域名地址判斷網站的真實性。對于一個友好的安全網站來說，采用SSL數字證書技術為客戶網上傳遞的信息進行保護是最基本的防護手段，而擁有了一張數字證書，對于網站來說就相當于擁有一張“身份證明”。

全球最值得信任的網絡基礎架構供應商—威瑞信(VeriSign)在全球范圍內為超過1百萬臺服務器提供安全認證服務，擁有“身份證明”便可以在網站上展示“安全站點簽章（VeriSign Secured® Seal）”，以防篡改而著稱的站點簽章標志可以有效地防止釣魚網站仿造，客戶借此便可判斷網站真實身份，確認自己身處一個安全的交易環境之中。

目前VeriSign安全站點簽章每天正接受著消費者超過1.5億人次的瀏覽，但相對國外成熟完善的市場，國內的SSL證書部署數量和站點簽章標志部署數量，以及簽章標志的認知度還與國際上有較大差距。不過值得注意的是，國內不少網上銀行、基金公司已經在自己的網站上開辟了網頁來介紹網站所采用防釣魚安全技術，幫助客戶了解數字證書并減少登錄釣魚站點的機率。

據VeriSign在國內SSL數字證書業務的首要合作伙伴天威誠信數字認證中心介紹，目前已經可以為國內客戶提供最新的EVSSL證書，該技術不但可以提供傳統SSL技術，最為重要的是IE7.0、FireFox3.0等瀏覽器通過與EVSSL配合可以通過瀏覽器地址欄顏色的變化幫助客戶辨認網站的真實性，這將會顯著增強網站抵抗釣魚網站的能力，一些細心網民已經可以看到工商銀行、招商銀行、中信銀行開通的綠色安全通道。

安全從加密強度開始

目前絕大多數的金融站點或多或少的均采用了部分SSL證書加密技術提升網站的安全防護，但從安全角度來看卻又不盡相同。由于金融站點傳遞的信息直接涉及企業或個人的財務安全，金融網站的安全問題，則是其生存和發展的生命線。

因此作為專業的第三方數字認證服務機構，天威誠信認為適當采用高端的加密級別，對于金融站點的安全至關重要，低強度的加密技術不但不能有效保護網站的安全，更給客戶信息安全帶來了很大的潛在風險。

我們可以通過以下這組數字來了解一個事實：1997年一名學生針對40位加密強度以暴力方式破解，耗時4小時；而目前憑借最高端的計算終端和計算能力這一過程被縮短到到了幾分鐘；而同樣的破解方法用在128位加密強度上，則要耗費一萬億年以上。