|
图为:中国工商银行假网站截图
图为:中国工商银行真网站截图
前天(2月27日),又一个与工行网站仅一个字母之差的假网站通过网上银行交易行骗。虽然受骗人数和损失还不得而知,但工行已表示接到该假网站的举报,并将配合公安部门查处此事。
近期已发生多例此类网银不安全事件,给老百姓带来不小的财产损失,也对银行造成一些不良影响,社会各界对此事的关注程度日益增加。针对在网上交易时遇到的种种陷阱,有关专家提醒网上银行用户一定要加强安全防范意识,用户在使用网上银行付账时,最好先登录该银行的网站商城,查阅对方是否是与该银行签约的商户。另外,用户一定要记住自己开户银行的准确网址。假网站一般经过了技术处理,用户如果采用引擎搜索网址、链接进入银行网站的登录方式,容易误入假网站。
事实上,只要采取了恰当的安全措施,网上银行就是安全的。从银行的角度来看,网上银行实际上是将银行原有的封闭网络延伸到互联网上,为应对网络复杂技术、复杂系统的管理风险,目前,绝大多数银行都采取了严格有效的防范措施,例如在银行服务器端采用了高性能的设备、建立防火墙、入侵检测系统、防病毒系统等。
从用户的角度来说,他们更关心的是互联网和用户端的安全,即应用层面的安全。就目前发生的网银不安全案件来看,问题主要集中在“身份的真实性”上,即不法分子采用各种手段骗取用户的密码,假冒用户的身份。其实在网银应用层面,假冒身份只是安全隐患之一,今后随着网上银行业务的推广,还会面临其他的问题。归纳起来,主要有以下几个:1、身份的真实性。即银行怎样确定交易的实体就是合法的网上银行用户,用户怎样才相信自己登录的网站就是真正的银行网站。2、信息的私密性。即用户和银行之间传递的信息是不应该被第三方知道的。3、信息的完整性。即用户和银行之间的信息在网络传播时不会被篡改,如果有改动,也应该是能够察觉的。4、交易的不可否定性:对于已经发出和接收的信息,银行和用户都不能够抵赖或否认。
这就要求网银用户要了解基本的信息安全知识,增强自我保护意识,采取科学有效的安全防范措施,才能不让不法分子钻空子。据中国金融认证中心的信息安全专家介绍,对于上述网银应用层面的安全问题,现在国际国内成熟的解决方法就是采用PKI的数字证书机制。目前,国内外还没有报道黑客攻破PKI证书安全机制,只要网银服务器和客户端都安装数字证书,进行身份认证和数字签名,即使黑客通过各种手段窃取了客户的口令和ID,他也伪冒不了真实客户进行网上欺诈。
| 
