银行业专家做客新浪畅谈网上银行安全聊天实录

　　2005年3月11日下午，中国人民银行参事陈静、中国金融认证中心总经理李晓峰、中国工商银行电子银行部副处长周永林作客新浪，与网友畅谈金融维权、假银行网站等话题。以下为聊天实录：

　　大家好！

　　主持人 ： 各位新浪的网友大家好！欢迎光临新浪嘉宾聊天室，我们今天下午请来了中国人民银行参事陈静，中国金融认证中心总经理李晓峰，中国工商银行电子银行部副处长周永林作客新浪，欢迎网友积极参与，首先请嘉宾做一下自我介绍。

　　陈静 ： 我之前一直是中国人民银行科技司司长，现在是中国人民银行的参事，长期负责中国人民银行信息化建设，协调中国银行界的信息化建设，谢谢大家！

　　李晓峰 ： 各位网友好！我叫李晓峰，中国金融认证中心总经理。

　　周永林 ： 各位网友大家好！我来自中国工商银行电子银行部，我之前是通过新浪跟许多嘉宾交流过，今天非常高兴和大家在这就网上银行的维权，有关这方面的情况跟大家交流，谢谢大家！

　　主持人 ： 我们今天的话题是围绕3.15维权和网上银行展开，首先请嘉宾介绍一下网上银行的基本情况。

　　周永林 ： 网上银行在国内，工商银行97年就开始工商网帐，到2000年推出了有交易功能的网上银行，个人网上银行开展网上购物，网上帐户查询、转帐、缴费等服务，企业主要是为客户特别是为集团客户、中小企业客户进行资金管理，网上银行当时是在国内包括现在比较先进的，它的功能，比如说一个集团企业在国内有上千家分支机构，通过网上银行很方便地进行资金管理和调动，除了网上查询、资金调动管理，可以进行宽行的转帐，还有一系列收费等一系列的功能，满足国内的企业的需要。我们网上银行从2001年到2004年获得几届银行家杂志和美国的环球金融杂志的全球最佳银行网站，以及中国最佳个人网上银行、企业网上银行等奖项，个人网上银行达到1000万，企业达到12万用户，这是基本的情况。

　　陈静 ： 说到网上银行，是利用互联网建的银行，最早是1995年10月份，世界上第一家网上银行，美国的一家网上银行诞生了，有一个月，我印象很深，创始人有两位来到北京，当时人民银行和工商银行和相关的商业银行都派代表进行了座谈。从那开始引起了银行界的高度重视，随着互联网的的信息服务产业的介入，同时随着计算机的日益推广运用，这个环节进行银行业务是大势所趋，中国的银行业非常重视，从1997年开始以来，工商银行、中国银行都纷纷推出了网上银行，甚至是互联网银行，都是从基本的查询开始开展起网上创作银行能够提供的和不能提供的业务，从转帐、查询、资金转让对付等等的业务。

　　同时网上银行我们感觉电子商务的网上结算也提供了相关的工具，B2B、B2C要进行网上付款了，其中一个重要的环节是安全问题，到目前为止网上银行的发展所关注的也是安全问题，安全问题包括网上交易的双方的身份的识别，以及交易的确认等等都需要这个。这个安全措施经过国内外的共同努力，PK发展很快，最重要的是身份认证，身份认证的机制，安全保证以后，业务不断发展，业务发展后就需要更好的保障措施，促进良性循环，这是非常重要的，随着中国网上银行的不断发展，安全措施不断加强，这是密不可分的。

　　李晓峰 ： 随着互联网的发展，各种业务的进行，包括网上交易，据现在的报道到目的为止我们的网民已经超越了一个亿，去年电子商务的交易已经超过了6000万人民币，这个巨大的数字后面中存在着非常重要的安全问题，目前网上交易的最大的障碍就是安全问题，是首要的是身份问题。在现实生活中我们通过双方的当事人的面对面的认证，以及第三方的认证、中介公司的认证，在互联网上双方是不见面的，必须有一种安全的方法来保护双方的权益不受侵害，希望能够在这个方面能够作出我们应有的贡献，充分行使我们的职责。

　　主持人 ： 刚才三位嘉宾都谈到了网络安全的问题，同时这个问题也让我们想起了去年出现的假网站，工商银行、中国银行都出现了假网站的页面，这个情况也使网友对这个产生担忧，它的出现会给网络银行造成什么样的影响？

　　陈静 ： 我讲一下，假网络银行是一种欺诈的行为，举个例子，它的简称是ICBC，假网站，第一，它仿你的银行网页一模一样，它的网址不叫ICBC，它叫ECBC，网友以为是工商银行的网页，其实是它的网站，进去之后让你输卡号，输密码，这样就非法窃取了我们广大在网上交易的持卡人的卡号和密码，知道卡号和密码之后就可以盗用客户的资金，刚才两位都谈到这点，在互联网的条件下，要注意双方交易人的身份的确认，以及协议的法律意义，和过去完全不一样，李总也讲了，比如说购物，通过钞票、介绍信，但是网上这些都没有，这个问题提得很好，这个问题说为什么会出现工商银行等假网站，骗取客户的密码和卡号作案，这个就证明需要进行安全保护措施，你访问这个网站以后，通过安全认证中心，进行双方身份的确认，马上这个网站就露馅了，如果没有就非常危险，所以说现在很多网友在问这件事，为什么输入密码后还不能保证安全？这个密码还是很容易丢失的，对方的手续都合法，这方面工商银行是有经验的，他们做了很多的有效的工作。

　　周永林 ： 刚才陈静介绍了很多假网站的情况，我想澄清一下大家的一个概念，假网站和网上银行的安全性是不同的两件事，是两个概念，包括网上银行都采取了国际上最先进的技术平台和手段，包括PKI的加密等等，从技术的手段上我们是非常先进的，假网站实际上与网上的安全性能没有任何关系，假网站纯属诈骗和欺骗的行为，无论是国外还是国内，纯粹是技术上的手段攻破我的技术手段，攻破了网上银行把你的资金窃取的，到目前为止是很少的，有的时候在ATM上取钱的时候把密码泄漏了，最近的报道说，实际上是在游戏时有个网友说现在有个低价的装备，你想要的话就到这个网址点击这个网址，点完这个网址后就发现了假的利好网站，点进去之后，有支付的页面，支付的页面和购物的页面都是假的，结果他以为是真的银行的页面，把自己的密码就输进去了，这个是一种

　　另外的一个是直接发电子邮件给您，假冒银行说电子邮件要升级，要求你把密码输入一遍，以虚假的手段让你输入密码，这个纯粹是一种诈骗行为，诈骗了你的密码帐号后，到真正的网上银行去取你的钱，从安全的技术手段上我们采取了几个级别，安全和级别是两个方面，我们要把网站做得很安全，可能就不很方便了，如果想方便自然就不会很安全。我们现在采取只要有你的登录号，加上你的密码，就可以登录到网上银行，要想支付资金，就会有一个支付密码，只要你的帐号和支付密码设的不一样，只要自己有安全意识，不点不安全和来路不明的链接，这个就会非常安全的。

　　我们现在推出来在国际上很先进的客户认证证书，有些客户喜欢乱点，下载软件等等，喜欢乱下载，用起这个就会高枕无忧，我们就会给他设一个客户证书，客户要想进入网络上面银行必须要有帐号，他把你的帐号和密码窃取后，还要把客户证书窃取，你把全部这一整套东西都窃取了，才能进入网络上面帐户，有了客户证书以后，一般的假网站即使把你的帐号和密码窃取了，也进入不了你的网上帐户，我们针对不同的客户采取不同的不措施，客户证书这种方式是安全纪律最高的，有了它，你就可以很安全，不管是假网站，还是以前炒作的木马案，都没有问题了。

　　如果你不用证书，大家在使用时就是要加强一下安全意识，在用的时候不轻易点来历不明的连接，低价兜售的东西或者是马上要敏感信息的千万不要给，就能够有效地防范网上诈骗，

  [1]  [2]  [3]  [下一页]