|
本版撰文:记者 伊晓霞 实习生 张涛 通讯员 罗宏宇与其说是习惯问题,还不如说是网络安全隐患在人们与“网银”之间,筑起一道心理障碍。“网银”一诞生,“安全”问题就如影随形。特别是今年,先后出现的“网银大盗”木马病毒和“银行虚假网站”弄得人心惶惶,使人们对网上银行的安全性产生了质疑。然而只要仔细观察,就会发现,“网银大盗”木马病毒和“银行虚假网站”很多是由客户的疏忽造成的。工商银行广东省分行及光大银行广州分行有关负责人皆表示,“中国网银因为技术问题而被攻破的还没有先例。”
网银大盗技术水平低
“网银大盗”虽然听起来吓人,但其手法并不离奇。据介绍,“网银大盗”木马病毒通常是在网上散布假信息、伪造官方文件,同时利用人们爱贪小便宜的弱点(如,中奖填信息、转寄给朋友拿积分);或是一时不察,登录了伪造的银行链接网站,花言巧语要求用户输入账号和密码;或是假装好心建议快速下载防毒、升级程序,从而让人下载了木马程序。对于拥有数字证书的用户来说,木马程序并不可怕。微软公司也已经发布了IE的补丁程序,此外,一些防病毒软件公司也研制出了防木马的办法,像工商银行更是与微软公司合作开发了防护软件,这是目前被业界公认的防御能力最高最好的技术。因此在专业人士看来,“网银大盗”这种木马虽然有变形的功能,但总体而言,其危害仍在控制之中。
网银,技术上有保证
各家银行通过什么方法来保证网上交易安全呢,综合而言,基本上有以下措施:第一是保证网络安全。一般网上银行都会建立两道防火墙,第一道防火墙,与Internet安全隔离,有效地防止对网上银行服务器的非法入侵。第二道防火墙,与内网安全隔离。同时要进行网络安全检测。目前国内的网上银行系统采用国际先进的网络安全检测软件,该软件能够24小时监控到系统所有的服务活动,并能根据监控模版配置作出相应的反应。另外,网上银行系统除使用一般的网管软件和系统监控管理系统外,还充分使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。第二是保证交易安全。在确保网络安全的同时,网上银行还采取了一系列确保网上交易安全的安全措施,包括采用我国权威的CA认证中心———中国金融认证中心(CFCA)提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等,以确保客户资金安全。在保证交易安全方面,一般都会对客户身份进行认证,其次对信息加密传输,再配上数字签名,然后对交易进行审计,最后把客户信息加密存放。客户的网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。
商户和顾客也要联动
其实,网上交易的安全链条并非银行一家,还有购物人和商户网站组成,共同建立安全的网上交易环境才是惟一的出路。但实际的情况是安全链条的粗细并不一样,一些银行的工作者抱怨:“我们与商户网站合作时,要求他们的网站加入一些网上购物的安全认证组件程序,希望他们在编写程序的时候加进去,但他们有时候会偷懒,或者不当回事。”在网上购物时,银行只能控制账户中资金的划转,而商品的交易在很多时候是由购物人与商户网站决定的,在现实中也有过这样的例子,有些购物者本身是计算机高手,能够修改那些疏于防范的商户网站的交易数据,1元钱购买了100元钱的商品,最后还能成交,在银行这端来看,确实有1元钱转账了,但买了多少东西银行不知道,这还得靠商户网站去控制。因而,网上银行的安全单靠银行独立承担是不现实的,真正的网银安全还必须和购物人、商户共同打造。(夏天/编制)(来源:金羊网)
| 
