凌建平 祝裕
网银隐忧责任在谁——三大国有银行谈网上银行安全重在用户防范
在5月17日全球38届电信日“让全球网络更安全”的主题背景中,中国的网络银行安全性正引起越来越多的关注。
4月20日,中国银联系统通信网络和主机上午出现故障,造成跨行交易出现中断,此前,工商银行、农业银行等网站都曾被假冒,某著名银行被报存在“钓鱼”攻击。来自国际反网络诈骗组织的报告显示,中国已成为世界第二大拥有仿冒域名及网站的国家,“网银大盗”等有关银行安全的事件已成为中国网银的头号威胁。
中国网银频现安全隐忧
中国银联上海总部新闻发言人屠波在接受《每日经济新闻》采访时表示,这次银联的故障跟网络安全有较大区别,是两个范畴的东西,故障并没有影响到用户的安全,没有影响到用户账户信息,这些是可以得到保障也是可以保证的,到目前为止,客户中心的消息表明,用户没有因为这次故障而导致帐户受损。
中国金融认证中心(CFCA)总经理李晓峰对此表示,中国的网银都采用了SSL(Secure Sockets Layer)数据加密,但总体上讲,“安全是相对的,不安全是绝对的,没有一劳永逸的安全。”
《每日经济新闻》就上述现状采访了中国的几大银行,得到一个共同的反馈信息:网银安全问题主要来自用户环节。
中国工商银行:使用网银莫嫌麻烦
中国工商银行上海分行电子银行部副总经理毕景星告诉《每日经济新闻》,工行早在1999年的世界电信日就推出了电话银行,算是国内最早成立电子银行部的银行。工行防范级别较高,有多重防火墙,当然也投入了不少人力物力。
毕景星表示,到目前为止工行还没有被黑客攻击成功过。据介绍,工行在网银方面已从最初的逻辑认证发展到物理认证最终达到生物认证。
关于如今广泛存在的钓鱼平台,毕景星认为这肯定不能认定只是银行的网络安全有问题,例如有人把www.icbc.com.cn换成www.lcbc.com.cn,这就需要域名注册机构的监管,这些监管部门也应该负有一定的社会责任。毕景星同时提醒,“用户在使用网银业务的时候一定不要嫌麻烦,CA是一种比较安全的选择,只需要做好这一步,以后都会很方便,也很安全。”
中国建设银行:防范意识必须提高
中国建设银行上海分行电子银行部某不愿透露姓名的副总经理告诉《每日经济新闻》,网上银行一直都是黑客瞄准的目标,实际上有很多黑客在攻击他们的网站,但没有一次是成功的。建行的系统安全是由北京总部统一安排,安全系统达到了B1级(商用最高级)。
该副总经理认为,安全问题要从两方面讲,建行系统是一方面,客户端是安全的另一方面。客户保护好建行的电子证书,密码不主动泄漏出去,应该是没有问题。“我们目前还没有发现系统方面的问题。”假网站一般是盗取客户的帐号和密码,但有证书的客户又多了一层保护。“网络犯罪和现实犯罪其实是一回事,只是形式不一样。消费者的防范意识一定要提高,虽说从法律的角度来讲,银行把持好系统这关就可以,但我们也有义务去不断地提醒客户。安全和方便是一对矛盾体,不要为了图方便而忽略安全。”
中国农业银行:账户被盗多因疏忽
中国农业银行上海分行在给《每日经济新闻》的电子邮件回复中表示,自开通网上银行以来,黑客攻击没有对农行造成任何损失。
农行表示,农行主要从技术保障、主动对客户提醒、安全引导等方面来保障,银行首先采用了多种安全防范机制,如各种防火墙、入侵检测等,防止有人恶意盗取客户信息,从银行自身保护客户交易安全。在网络上采用128位SSL安全加密技术加密传输,有效防止黑客在网络上截取密码信息。目前,农业银行正对照银监会《电子银行安全评估指引》的要求,做好我行电子银行系统安全评估的各项准备工作。对于一些“李鬼”现象,通过银行网点、网上银行等渠道及时发布防范方法。不过,农行也提醒,“大多数账户盗用的情况,都是由于客户的疏于防范”,因而农行在网站设置了安全专栏进行安全提示,引导客户使用网上银行的正确方法。
|