银联安全性再遭拷问

　　田文会

　　中国银联网站的病毒事件再次使金融系统网络安全成为公众焦点

　　中国银联再一次陷入尴尬。

　　一位用户11月17日下午在登录中国银联官方网站首页时发现，网页含有名为“heidong2005”的后门病毒程序。这种病毒可自动下载到不设防的用户电脑中，窃取用户各种密码，包括网上交易密码。

　　银联虽对此否认，但瑞星科技公司和江民科技公司皆予以证实。

　　今年4月，银联系统通信网络和主机也曾出现故障，造成跨行交易瘫痪。

　　这几天，中国银联一直忙着查杀

病毒，它们给《财经时报》提供的说法是，到目前为止，仍未发现对浏览者造成损害的程序，而且，银联网站与银联跨行网络运营没有关系，彼此之间有物理隔断。

　　据中国农业银行总行网上银行处一位人士向《财经时报》介绍，目前，商业银行的网银交易按风险由高到低分为四类：第一类是纯粹以卡号、静态密码登陆；第二类需用户自己注册，并使用身份证号和电子支付卡；第三类运用电子证书；第四类以工行的U盾为代表。

　　若银联网站真有病毒，只会对第一类客户的网上交易造成影响。

　　农行这位人士认为，此次事件再次表明，银联的技术和管理层面有待加强。

　　中国银联刚从“跨行交易瘫痪风波”中挣脱，又陷入“网站病毒事件”，对于大力拓展“走出去”战略的中国银联总裁万建华来说，实非所愿。

　　巧合的是，在银联网站病毒事件发生当天，中国银联举行了“2006年

银行卡风险高层研讨会”，万建华在会上表示，加强风险管理、有效防范风险，是创建民族银行卡品牌、发展民族银行卡产业的必要前提。