黑客盜賣網(wǎng)銀信息400元1G 假身份證300元
‘央視在3·15晚會上曝光稱“黑客盜取網(wǎng)銀個人信息并將其廉價出賣”。緊隨其后,一股強大的“網(wǎng)銀關(guān)停潮”被引爆。連日來,“你關(guān)了自己的網(wǎng)銀嗎?”“你準備關(guān)掉自己的網(wǎng)銀嗎?”之類的交流,已在網(wǎng)銀客戶之間升溫并蔓延。專家表示,只要采取有效的保護措施,網(wǎng)上銀行可以放心使用。’
黑客盜賣網(wǎng)銀信息400元1G
在今年3·15晚會上,爆出不少網(wǎng)銀信息泄露事件,如溫女士的信用卡被人分四次消費了2000元等。警方抓捕了一名網(wǎng)名叫“螞蟻”的人,在他的電腦里發(fā)現(xiàn)了多達一萬多個用戶的網(wǎng)銀信息,據(jù)“螞蟻”交代,這都是從一名網(wǎng)名為“頂狐”的黑客那里買來的,他曾是瑞星“榜上有名”的十大病毒之一的制造者。他編寫了木馬程序,并以免費下載的方式任人隨意下載和傳播,而黑客們盜取的所有信息都會自動回復到他的手中。每天存儲在他電腦上的信息達3G,其中網(wǎng)上銀行用戶信息被他以400元1G的價格打包售出。
據(jù)悉,甚至還有人在網(wǎng)上非法買賣身份證和配套的銀行卡。一家網(wǎng)上商店表面上經(jīng)營各種各樣的手機,實際上則偷偷出售全國各地的身份證原件和配套的銀行卡。花300元就可以在該店里買到一套身份證和銀行卡,然后可以拿到柜員機上隨意操作。
銀行有必要對網(wǎng)銀進行安全防范設置
雖然很多消費者已經(jīng)習慣使用網(wǎng)銀,但在資金安全受到威脅的情況下,更多人寧愿選擇“多一點麻煩、少一些損失”。事實上,網(wǎng)銀的安全性問題一直都是人們關(guān)注和爭議的焦點。權(quán)威第三方安全認證機構(gòu)——中國金融認證中心(CFCA)也承認,任何與網(wǎng)銀相關(guān)的產(chǎn)品,首先都需接受安全性的拷問。
信息安全專家認為,只要采取有效的措施,網(wǎng)上銀行可以放心使用。“概括地講,網(wǎng)上銀行安全=數(shù)字證書+三道關(guān),采用數(shù)字證書是核心,登錄正確網(wǎng)站、保護個人電腦安全、保護好密碼和證書是關(guān)鍵。”中國金融認證中心副總經(jīng)理曹小青介紹道。
一是登錄正確的銀行網(wǎng)站。直接輸入銀行網(wǎng)址,而不是從不熟悉的郵件或網(wǎng)站鏈接進去。
二是保護電腦安全。安裝防病毒軟件,并及時更新病毒庫。中國金融認證中心也已經(jīng)在許多銀行的網(wǎng)站上免費為用戶提供“網(wǎng)銀病毒專殺工具”,專門針對盜取網(wǎng)銀信息的木馬病毒。
三是保護密碼,正確使用數(shù)字證書。數(shù)字證書分為兩類:一類存放在電腦里,稱為“軟證書”;另一類存放在類似U盤的USBkey里,稱為“硬證書”。出于方便和成本的考慮,普通個人用戶偏愛使用“軟證書”。
中國金融認證中心提示,“軟證書”存在安全隱患,它不強制用戶設置證書使用口令,其他人登錄同一臺電腦就能直接使用。“軟證書”的私鑰可以導出,從而給木馬程序以可乘之機。個別銀行去年已取消了“軟證書”的網(wǎng)上支付功能。
曹小青還建議,銀行有必要在后臺對網(wǎng)銀系統(tǒng)進行防患于未然的設置。當客戶的網(wǎng)銀賬戶出現(xiàn)異常狀況時,先緊急暫時中止網(wǎng)銀向異地劃款的功能,盡可能保護客戶的資金安全。
網(wǎng)銀市場不會“因噎廢食”
CFCA的信息安全專家告訴記者,網(wǎng)上銀行在我國已有十多年的發(fā)展歷史。從上個世紀末第一筆網(wǎng)上銀行交易開始,網(wǎng)上銀行現(xiàn)在已成為大眾普遍使用的交易渠道之一。
據(jù)不完全統(tǒng)計,2008年的網(wǎng)上銀行交易額接近300萬億元。“這是一個什么概念呢?2008年我國國內(nèi)生產(chǎn)總值約30萬億元,也就是說,有相當于當年國內(nèi)生產(chǎn)總值10倍的資金是通過網(wǎng)上銀行的渠道進行交易的。”
專家分析說,在國內(nèi)的很多銀行,網(wǎng)銀業(yè)務已占到傳統(tǒng)柜臺業(yè)務的30%以上。因此,無論對企業(yè)還是個人來說,網(wǎng)上銀行發(fā)展迅速,確確實實已經(jīng)成為我們生活中不可或缺的一部分。
此外,由中國銀行業(yè)協(xié)會近日發(fā)布的《2008年度銀行業(yè)改進服務情況報告》也顯示,截至2008年末,全國銀行業(yè)金融機構(gòu)網(wǎng)上銀行個人客戶達到14814.63萬戶,較年初增加5119.74萬戶,增速達到52.81%;網(wǎng)上銀行企業(yè)客戶達到414.36萬戶,較年初增加223.63萬戶,增長117.25%。電子銀行2008年度交易金額為301.80萬億元。
針對央視此次曝光的現(xiàn)象,多家受訪的商業(yè)銀行相關(guān)人士都表示,目前網(wǎng)銀信息被盜、被濫用的現(xiàn)象雖然比較嚴重,但這并非我國網(wǎng)銀市場的主流,因此不能因噎廢食。
中國人民銀行科技司安全處郭全明表示,從網(wǎng)民基礎看,我國網(wǎng)上銀行發(fā)展空間很大,根據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡中心統(tǒng)計的報告,去年年底我國網(wǎng)民的規(guī)模達到2.98億,將近3億人,普及率22.6%,超過全球平均增長水平,網(wǎng)民規(guī)模比07年增長8800萬人,特別是農(nóng)村的網(wǎng)民規(guī)模增長很快,達到8460萬人,比07年增長了60.8%,由此我們可看出,將來農(nóng)村地區(qū)的潛在客戶可能成為我們網(wǎng)上銀行發(fā)展的新增長點。
郭全明指出,網(wǎng)上銀行影響因素包括客戶、銀行網(wǎng)站和銀行后臺系統(tǒng),技術(shù)手段的特點銀行做了大量的防范工作,效果比較明顯,有效地增長了銀行的安全保障能力,但是使用網(wǎng)上銀行是一個客戶端與銀行端交互的過程,僅靠銀行的努力、公安打擊不夠,還需要客戶的配合,正確使用網(wǎng)上銀行是客戶維護自身利益的有效手段。因此積極引導客戶正確使用、安全使用,以及樹立自我保護意識也是非常重要的。
銀行繼續(xù)打“網(wǎng)銀牌”收費服務各不同
為解決柜臺壓力,對客戶進行有效分流,銀行繼續(xù)大打“網(wǎng)銀牌”。據(jù)記者了解,“軟證書”通常免費使用,而動態(tài)口令卡和USBkey則收費使用。但其中,工行、農(nóng)行等一些銀行的動態(tài)口令卡為免費,工行建議每日單筆金額不超過5000元的網(wǎng)銀用戶,可使用動態(tài)口令卡。建行的動態(tài)密碼卡則需要收取5元工本費,該卡只能使用30次,而最后一次用來換卡,如果網(wǎng)銀重簽,原來的動態(tài)口令卡尚未用完,仍需要重新購買,重新購買則為3元/張。
中行雖然在開通網(wǎng)銀時免收口令卡(一種內(nèi)置電源、芯片和顯示屏、自動更新口令的電子裝置)使用費,但自第二年起每年將收取20元年費。該行網(wǎng)銀服務人員稱,不久后這個口令卡也將收費,收費標準待定。VIP客戶免三年服務費。
【編輯推薦】
