本报记者 张晶 新华社11月24日的消息说,目前,我国网上银行个人客户超过4000万户,企业客户超过6万户。预计到今年年底,国内网上银行的总交易额将接近20万亿元,企业客户总数超过10万户,网上银行将成为商业银行为高端客户提供服务的主要方式。
中国互联网络信息中心(CNNIC)近日公布的相关调查报告却显示,不愿选择网上银行的客户中有76%是出于安全考虑。也就是说,大多数人并不信任网上银行的安全——
随着电子商务的日益活跃,网上银行作为电子商务支付系统的媒介正在被越来越多的人认可和使用。据了解,我国网上银行的建设始于上世纪90年代后期,并迅速成为银行业务发展的一个重要方向。截至去年年底,在国内正式建立网站的商业银行达到了41家,其中中资银行31家;开展网上交易型网上银行业务的商业银行达31家,其中中资商业银行21家。
IT业:“网银大盗”会越来越多
病毒是大多数人最担心的问题,IT业内认为,攻击网上银行的病毒会越来越多。今年4月到6月,江民反病毒研究中心接连截获“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”,这是种专偷银行帐号和密码的木马病毒。一旦计算机中了这种病毒,用户登录网上银行正常的登录页面时,病毒就会使其自动跳转到一个没有安全控件的登录页面(该页面系银行人员内部使用的),从而避开微软的安全认证。利用这一漏洞,病毒能轻而易举地窃取到网上银行用户的帐号和密码,并利用自身的发信模块向病毒作者发送。这时,真正的“网银大盗”就会利用网上银行来偷窃了。
尽管8月份“网银大盗”的作者就已经被公安机关抓获了,然而“网银大盗”却并不是惟一攻击网上银行的病毒。江民反病毒中心的技术人员介绍,以往也出现过一些木马病毒,它们偷取类似上网帐号、游戏密码等隐私信息,而网银大盗病毒则是我国出现的首例专门针对网上银行的病毒,也是国内首个有“成功案例”的病毒(截止该病毒作者被捕时,病毒作者已利用该病毒成功窃取了现金4.8万元)。随着网上支付的日益普及,将会有越来越多的病毒描准网上支付系统。近年来,已经发生过多例病毒伪装成银行客服系统,借客户调查的名义盗取信用卡密码的事件,随后,“网银大盗”病毒又相继产生多个变种。由于病毒的日益增多,网上银行的安全形势不容乐观。
江民反病毒专家认为,尽管网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等,从理论上讲是安全的,但是这种安全机制主要应用在服务器上,对客户端的安全却疏于防范。因此,许多类似于网银大盗的木马病毒都是通过客户端盗取用户账号和密码,从而盗取网上银行资金的。目前,网上银行最需要考虑的是如何保证客户端的安全。
银行界:对安全话题讳莫如深
虽然“网银大盗”来势汹汹,使不少用户由于担心安全问题,放弃网上银行而重新回到传统支付阶段,但网上银行的前景却依然光明。网上银行的特点是客户只要拥有帐号和密码便能在世界各地与Internet联网,进入网络银行处理个人交易,不受固定时间和空间的限制。此外,交易成本的低廉造就了它的根本优势。据业内分析,实体银行网点每笔交易的费用为1.07元,电话银行为0.45元,ATM自助银行为0.27元,而网上银行成本仅为0.01元。据央行统计,我国网上银行的企业、个人客户目前已超过1000万户,每年有超过千亿元的资金在网上流通。有人预测,到2005年,中国的网银用户将飙升至1.4亿户。
基于网上银行的美好前景,多数国内银行认为安全问题挡不住网上银行的发展势头,然而对如何提高安全防范能力却都讳莫如深。
记者向招商银行、商业银行等几家银行咨询,得到的答复千篇一律:我们的数字证书可保用户安全,我们的网上银行目前还没有发生过用户信息和资金被盗的事件。数字证书是目前银行对客户端安全防范采取的主要措施。
华夏银行总行营业部市场营销部的工作人员杨惠燕对记者说:“数字证书就像我们每个人的身份证,网上银行用它来识别用户的身份,只有确认了身份之后,用户才能打开帐户。我们的网上银行就把客户的数字证书存放在IC卡上,由于IC卡只能读取,不能复制也不能修改,所以进行签名运算时私钥就不会进入电脑内存,黑客也就无法获取用户的私钥。”
但银行总有瓶颈存在。一位银行信息技术人员透露:“有人在技术上走在银行的前面,或者掌握了网上银行的技术软肋,网上银行就不可避免地存在安全漏洞。”银行怎样对付这些技术软肋呢?招商银行的工作人员对记者说,目前招商银行网上银行应用的系统是银行自行开发的,银行可以保证系统的安全。记者又问:“现在的技术进步这么快,银行怎么能确保自己的技术是最先进的呢?”“到目前为止,我们银行还没有发生过网上银行用户信息和资金被窃的事件。”招商银行的工作人员答。这是一个看起来非常有说服力的答案。然而这个答案也正显示出,银行方面对未来安全系数保障的脆弱———只要网上银行一天不被黑客袭击,他们就可以说网上银行是安全的。
一面是日益增多的计算机病毒,一面是银行对安全保障讳莫如深,网上银行,我们能相信你吗?
《市场报》 (2004年11月26日 第九版)
|
