金融網(wǎng)站客戶爭奪戰(zhàn)硝煙漸起

一臺電腦和一根網(wǎng)線，你就能隨時掌控自己的資金流向。“網(wǎng)上炒股”、“網(wǎng)上外匯買賣”等新興的交易方式已成為眾多金融機構(gòu)爭奪客戶的重點。各大銀行、證券公司、基金機構(gòu)都開通并不斷完善自己的網(wǎng)絡交易平臺，推出各種費率優(yōu)惠措施聚攏人氣，而各交易平臺24小時實時操作，匯集眾多的實用功能更進一步吸引了網(wǎng)民的視線。

根據(jù)08年1月中國互聯(lián)網(wǎng)絡信息中心發(fā)布的報告顯示：網(wǎng)上炒股票、基金比例與中國股票和基金市場的變化大體一致，節(jié)節(jié)攀升，網(wǎng)民中進行網(wǎng)上炒股票、基金的比例為18.2%，比2007年6月提高了4.1個百分點，達到3,822萬人次，比2007年6月多出了1,538萬人次，僅在2007年第三季度，金融廠商服務訪問次數(shù)就超過9億人次。

為了能沾上全民理財?shù)捻橈L車，就連一些電子郵箱也推出了個性化理財信息。面對空前的熱情，我們金融站點真的準備好了嗎？2006年到2007年，CNCERT/CC的統(tǒng)計網(wǎng)絡仿冒時間數(shù)量由563件增加到1326件，增長率近1.4倍，而其中矛頭直指金融網(wǎng)站。

留住客戶從安全意識培養(yǎng)開始

為了對抗釣魚網(wǎng)站頻發(fā)，最有效的途徑便是讓網(wǎng)民能通過簡單的方法辨識真實網(wǎng)站，而不僅僅只是通過網(wǎng)頁的外觀或域名地址判斷網(wǎng)站的真實性。對于一個友好的安全網(wǎng)站來說，采用SSL數(shù)字證書技術(shù)為客戶網(wǎng)上傳遞的信息進行保護是最基本的防護手段，而擁有了一張數(shù)字證書，對于網(wǎng)站來說就相當于擁有一張“身份證明”。

全球最值得信任的網(wǎng)絡基礎架構(gòu)供應商—威瑞信(VeriSign)在全球范圍內(nèi)為超過1百萬臺服務器提供安全認證服務，擁有“身份證明”便可以在網(wǎng)站上展示“安全站點簽章（VeriSign Secured® Seal）”，以防篡改而著稱的站點簽章標志可以有效地防止釣魚網(wǎng)站仿造，客戶借此便可判斷網(wǎng)站真實身份，確認自己身處一個安全的交易環(huán)境之中。

目前VeriSign安全站點簽章每天正接受著消費者超過1.5億人次的瀏覽，但相對國外成熟完善的市場，國內(nèi)的SSL證書部署數(shù)量和站點簽章標志部署數(shù)量，以及簽章標志的認知度還與國際上有較大差距。不過值得注意的是，國內(nèi)不少網(wǎng)上銀行、基金公司已經(jīng)在自己的網(wǎng)站上開辟了網(wǎng)頁來介紹網(wǎng)站所采用防釣魚安全技術(shù)，幫助客戶了解數(shù)字證書并減少登錄釣魚站點的機率。

據(jù)VeriSign在國內(nèi)SSL數(shù)字證書業(yè)務的首要合作伙伴天威誠信數(shù)字認證中心介紹，目前已經(jīng)可以為國內(nèi)客戶提供最新的EVSSL證書，該技術(shù)不但可以提供傳統(tǒng)SSL技術(shù)，最為重要的是IE7.0、FireFox3.0等瀏覽器通過與EVSSL配合可以通過瀏覽器地址欄顏色的變化幫助客戶辨認網(wǎng)站的真實性，這將會顯著增強網(wǎng)站抵抗釣魚網(wǎng)站的能力，一些細心網(wǎng)民已經(jīng)可以看到工商銀行、招商銀行、中信銀行開通的綠色安全通道。

安全從加密強度開始

目前絕大多數(shù)的金融站點或多或少的均采用了部分SSL證書加密技術(shù)提升網(wǎng)站的安全防護，但從安全角度來看卻又不盡相同。由于金融站點傳遞的信息直接涉及企業(yè)或個人的財務安全，金融網(wǎng)站的安全問題，則是其生存和發(fā)展的生命線。

因此作為專業(yè)的第三方數(shù)字認證服務機構(gòu)，天威誠信認為適當采用高端的加密級別，對于金融站點的安全至關重要，低強度的加密技術(shù)不但不能有效保護網(wǎng)站的安全，更給客戶信息安全帶來了很大的潛在風險。

我們可以通過以下這組數(shù)字來了解一個事實：1997年一名學生針對40位加密強度以暴力方式破解，耗時4小時；而目前憑借最高端的計算終端和計算能力這一過程被縮短到到了幾分鐘；而同樣的破解方法用在128位加密強度上，則要耗費一萬億年以上。