新华社记者 黄玫 目前,喜欢足不出户、在家享受银行服务的人在增多,我国已经拥有接近1亿人的网络用户。
然而,网银大盗的频频出现给不少网民造成了损失,假中国银行、假银联的网站于去年底曾先后出现。这些假冒的银行网站很快就被关闭,但专家提醒,假冒网站很容易重新开设,消费者要提高防护意识,注意在网上不要和陌生人说话。同时,消费者在网上购物时最好不要使用账户的取款密码,透露自己的相关账户信息,以免中毒。
揭开网银大盗的面纱
2004年12月,假中国银行网站被发现。紧跟着,假中国工商银行、假银联、假农业银行的网站也暴露出来。在这起事件中,当用户在仿冒网页上输入账号和密码后,页面显示的是系统维护。有关专家认为,用户信息有被盗的风险。
建设银行广东省分行电子银行部总经理何毅勇向记者揭开了网银大盗的面纱。一种是假银行网站,让用户在仿冒网页上输入账号和密码,骗取客户资料。尽管这几个假冒网站随后已被关闭,但由于制作一个新的假冒网站并不需要很高的技术及很大的成本,今后假冒银行网站恐怕还会再出现,市民使用网上银行业务时要记清自己开户银行的网址,以防给不法分子可乘之机。
据了解,假冒银行网站域名与银行的真正网址非常相近,如假冒中国银行的域名是www.bank-off-china.com,与真正的中国银行网站域名www.bank-of-china.com相比只在中间多一个英文字母f;假冒中国工商银行域名是www.1cbc.com.cn,与真正的中国工商银行网站www.icbc.com.cn,也只是1和i一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。在这起假网站事件中,当用户在仿冒网页上输入账号和密码后,页面显示的是系统维护,但实际上已记录用户的信息。
何毅勇说,假网站是在形式上对客户进行欺骗,技术含量较低,另一种相对高级的骗术是纯技术型的,即编写人们通常讲的病毒或木马程序,通过邮件传输、远程控制等手段,在别人的电脑里植入病毒。如有的木马程序会每隔10毫秒自动扫描用户正在使用的浏览器,并识别出客户登录的网站是否是银行的网站,如是,则记录下客户输入的账号、密码。目前,有一种网上交易方式要求输入账户的取款密码,一旦被病毒或木马程序记录就容易出现密码泄露而发生资金被盗用。
2004年2月初期间,湖南长沙发生国内首例利用木马程序盗窃客户资金案,两犯罪分子通过发送电子邮件等方式将木马程序植入受害人的电脑,利用植入的木马程序窃取到多名受害人的银行账户及密码,先后从中支取8万余元。
银行可随身携带
电子银行飞速发展
张先生打开手机,输入密码后进入了手机银行项目,查看了账户余额后轻松地将1万元的货款转至客户的账户。理财精明的市民开始青睐可以随身携带的银行,手机银行、网上银行等电子银行业务发展迅速。
科技的进步为人们的生活带来了很大变化,工商银行广东省分行营业部有关负责人说,一般意义的电子银行产生于上世纪90年代末期,包括网上银行、电话银行和手机银行,此前,客户每次必须亲自到银行网点办理汇款、转账等业务,手续繁琐,耗时耗力。
1997年起,招商银行、工商银行、中国银行、建设银行等先后以因特网为平台推出了网上银行业务,一些新潮的人们越来越少到银行网点排队办理业务了。以工商银行为例,该行已在全国近300家主要城市全面开办电子银行业务,电子银行服务网点覆盖了除西藏以外的中国内陆。市民几乎可以足不出户地通过网上银行、电话银行办理从查询、转账、汇款、缴费到证券、外汇、基金等一系列业务,享受更贴身的金融服务。
2002年,《银行家》将年度惟一一个关于商业银行网站的奖项全球最佳银行网站颁给中国工商银行网站,这不但是发展中国家、也是国内商业银行的网站首次在国际上获得此项殊荣。截止2004年底,工商银行在线支付交易额累计突破50亿元大关,成为国内最大的电子商务在线支付服务提供商。
工商银行广东省分行营业部有关负责人说,电子银行业务的飞速发展让我们可以对未来生活展开丰富的想象比如在回家的公交车上就发短信给小区的超市,订购今天晚上所需要的物品,然后可以直接在手机上完成支付,到家时需要的东西已经送到了门口。
据了解,享受电子银行服务的市民在不断增加。2004年,工商银行广东省分行营业部电子银行业务总交易额13337亿元,其中,企业网上银行交易11702.61亿元,个人网上银行交易882.47亿元,电话银行交易752.29亿元,分别是去年同期的1.57倍和1.3倍。
安全小锦囊不要和陌生人说话
一边是飞速发展的电子银行、网上银行,一边是层出不穷的网银大盗,这就需要网民们睁眼看清这个网上世界。中国银监会有关负责人在谈起假银行网站事件时表示,网上银行不是漏洞百出,而是消费者不具备使用的基本常识。当然,我们同业具有向消费者宣传的责任。业内有一项调查结果显示,有85%的网上银行事故是由于消费者的操作失误造成。
也有专家认为,消费者的专业知识毕竟有限,银行的业务有时候专业得让人迷惑。消费者操作错误的说法有些本末倒置,但是要把责任推到银行安全系统的身上也有些冤枉。这些案例是大盗们利用网络的结果,只有整个社会联手确保网络的安全,才可能防失窃于未然。
针对网银大盗的频频侵袭,业内人士认为关键还是需要提高自我保护意识,注意在网上不要和陌生人说话。对于网上各种要求提供注册卡号、密码的信息,不可轻信,必要时拨打银行服务电话核实;定期查看网上银行余额,如果发现个人账户金额不对,要及时与银行联系核对。同时,在日常生活中,还要注意以下事项:
1、注意保管自己的私人信息,如本人证件号码、账号、密码等,不要泄露给别人;
2、避免将网上银行的登录密码、交易密码设置为与账户取款密码相同;
3、通过银行官方网站登录网上银行,注意核对上次登录网银系统的时间,如发现异常,应及时与银行联系;
4、不要打开来路不明的电子邮件及软件程序;
5、平时使用的电脑应安装防火墙或杀毒软件,并保持定期更新,及时查杀电脑病毒;
6、尽量避免在网吧等公共场所使用网上银行服务;
7、CA证书能有效保证交易安全,在登录网上银行时,尽量使用证书进入方式,如没有下载CA证书,可以即时在网上下载或申请一些银行的短信通服务,及时掌握账户变动情况。
《市场报》 (2005年04月05日 第三版)
|
