|
银行的网站被骗子们“惦记”着,今年以来工商银行网站被“克隆”了两次。此前,中国银行、农业银行、花旗银行等国内外银行先后被假冒。专家指出,骗子的技术并不高明,消费者要提高警惕别向陌生人提供账号和密码,避免上当。
记者从工商银行广东分行了解到,网银大盗最近有了“克星”,银行推出了实现硬件和软件双重隔离的USBKey客户证书。通过一个象U盘一样的“密钥”,可以设置与银行柜台操
作不同的密码,即使被“木马病毒”搜到证书的密码,也可以保障资金安全。目前,该行已有6000多个“密钥”在使用。
网上银行飞速发展 银行可“随身携带”
张先生打开手机,输入密码后进入了“网上银行”项目,查看了账户余额后轻松地将1万元的货款转至客户的账户。在广东,理财精明的市民开始青睐可以“随身携带”的银行,网上银行、手机银行等新兴业务发展迅速。
1997年起,招商银行、建设银行、中国银行、工商银行等先后以因特网为平台推出了网上银行业务,一些新潮的人们越来越少到银行网点排队办理业务了。他们使用电脑,登陆银行网站,直接查询账户情况,办理转账、汇款等。
电子银行已经走近了千家万户。据工行广东省分行电子银行部总经理文建平介绍,早在上世纪90年代,工行就在全国率先推出了95588电话银行服务。目前,工行电子银行业务已经覆盖了除西藏以外的省份。 截至2004年底,工行电子银行交易额已达到38.4万亿元,比去年同期增长72.3%;交易笔数达到17.3亿笔,在全行业务笔数中的占比达到20.2%;个人网银客户总数接近1000万户,企业网银客户近12万户。
文建平认为,随着外资银行的进入,利用电子银行或网上银行对优质客户的争夺将成为中外商业银行的竞争焦点。 未来3年,工行广东分行要将1000万-2000万个人优质客户发展成为个人网上银行客户,以进一步分流柜台压力、压缩经营成本、提高优质客户服务水平、提高经济效益。不久前,民生银行广州分行推出了“网上开证系统”,市民可在网上实现申请交易、业务查询等功能。
“网银大盗”频频出现 专家建议加强安全防范
2月,小姚登录了“利好交易网”,点击进入了“工行”网上支付系统,他在输入了自己的卡号和密码后却无法登录。几个小时后,小姚查询余额,发现卡里只剩下1元,有70元钱不翼而飞。2004年,中国银行、工商银行、农业银行、花旗银行等国内外银行先后被“盯上”,假冒银行网站的事情频频出现。
“网银大盗”作案的手法有两种,一种是利用与银网址非常相近的假冒银行网站。比如,假冒中国银行的域名是www.bank-off-china.com,与真中行网站域名www.bank-of-china.com相比只在中间多一个英文字母f;假冒工商银行域名是www.1cbc.com.cn,与真工行网站www.icbc.com.cn,也只是“1”和“i”一字之差;而假冒农业银行域名是www.965555.com,与农行网站www.95599.com也较为相近。用户在仿冒网页上输入账号和密码,就会被记录下来。
另一种作案手法技术含量较高,即编写病毒或木马程序,通过邮件传输、远程控制等手段,在别人电脑里植入病毒。有的木马程序会每隔10毫秒自动扫描用户正在使用的浏览器,并识别出客户登录的网站是否是银行的网站;如是,则记录下客户输入的账号、密码。
工行广东省分行电子银行部总经理文建平说,消费者要提高警惕,什么系统维护、中奖通知都是骗子想出来的花招。密码属于私人秘密,银行在任何时候也不会让用户提供。同时,“密钥”型的安全证书能有效保证交易安全,在登录网上银行时,尽量使用证书进入方式。由于证书的登陆密码与交易密码并不相同,木马病毒即使破译了网页密码,也对账户资金“难有作为”。
据介绍,工行推出的USBKey客户证书受到了消费者的欢迎。该证书类似于U盘形状,带智能芯片,客户有关信息一经下载到证书内,即具有惟一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过证书进行惟一认证,从而有效防范包括“假网站”和“木马”病毒在内的各类风险。此外,工行还通过限额控制、增加密码难度、密码输入错误锁定等方式,降低客户使用网上银行的风险。(完)
| 
