提高警惕保衛網銀安全 防範黑客網銀詐騙

【賽迪網-IT技術報道】隨著網絡購物、網上支付等業務被廣泛的應用，網絡銀行在人們的日常生活中已經起到越來越重要的作用。近來網絡詐騙，網銀失竊又猖獗起來。這對於黑客們來說無疑是個「好」消息，他們利用人們的疏忽大意，盜取網銀密碼，狠狠地撈上一把。今天筆者向大家介紹幾個防範網銀詐騙的招數，希望大家能夠提高警惕，保護好財產。

反黑專家提示網民「三大注意」

首先，用戶在使用網絡銀行等新興業務之前，應當先瞭解它的保護條款。專家提示說，大型商業銀行通常有銀行硬體密鑰等一系列技術保護措施，而資金一旦丟失將有專門保險公司賠付。如果銀行沒有提供足夠的安全保證，用戶應當暫緩使用該銀行提供的網絡服務。

同時，不要在電腦上隨意安裝軟體，尤其是從網上下載的軟體。如果必須安裝，須仔細閱讀《用戶協議》，看該軟體發佈者是否捆綁了「流氓軟體」。

在使用網絡銀行、網絡遊戲時必須開啟殺毒軟體的實時監控，並啟用個人防火牆，且殺毒軟體必須經常升級。

但專家同時指出，目前的法律還沒有對「流氓軟體」做出明確規定，殺毒軟體廠商只能在技術上提供清除措施；只有在法律做出明確規定，用戶安全意識全面提高之後，黑客程序和「流氓軟體」才能得到根本遏制。

如何斬斷網銀黑手？

「網銀大盜」、「網絡釣魚」、「假銀行網站」等惡性事件不斷發生，表明今年眾多網絡銀行詐騙案例的問題從域名開端。為了防範網絡釣魚，保障網絡銀行安全，中國銀行、中國建設銀行、中國農業銀行和中國工商銀行等國內各大商業銀行全面啟用域名安全防範措施，紛紛啟用中文域名作為地址欄入口處的安全屏障。

「前一段已經關閉了那三個模仿真網銀網站的釣魚網站，但是不意味釣魚者就不會再模仿別的商業銀行的網站，此次幾大商業銀行域名防範應該說是及時的，安裝了中文上網官方版軟體的網絡用戶只要在地址欄中輸入諸如「農業銀行.cn」、「建設銀行.cn」等，便可以直達各大銀行網站，可以有效地規避因英文拼寫錯誤中了釣魚者的陷阱。」賽迪顧問公司曾建平博士分析認為，商業銀行應該採取更多的安全防範措施。

網上支付日益普及，據統計，到去年年底，我國網上銀行的客戶已經達2700多萬了，交易量40多萬億人民幣。調查發現，在現有用戶中有70.18%首先考慮要網上支付，65%是轉賬服務，這說明網民現在使用網絡銀行時最重要的功能就是做網上支付。網上支付安全確實是關鍵因素。與此相伴的是，更多的升級病毒瞄準網上支付系統。網上交易還安全嗎？消費者還敢在網上買賣股票、查詢賬戶、網上購物......？中國互聯網絡信息中心2004年公佈的相關調查報告顯示，不願選擇網上銀行的客戶中有76%是出於安全考慮。網上銀行的安全成為國內電子銀行業務發展的瓶頸。

網上交易的安全鏈條由銀行、消費者和商戶網站等要素組成，那麼在共同建立安全的網上交易環境中誰是主力？每個要素應該承擔何種責任？

銀行毫無疑問是阻擊網絡黑手的主力，因為從金融服務的職能與業務流程來說它居於中心地位，要實現網上支付的安全功能，銀行卡的技術安全性是基本條件。

「網上支付到底安全還是不安全？網上支付肯定是安全的，我們行這些年來沒有出現一起被盜竊的事情，要攻破我們的網絡得萬年。」供職於中國民生銀行個人銀行部的曾楨很自信地告訴記者，網銀安全無疑。

根據中國工商銀行電子銀行部副總經理陳靜嫻介紹，他們除了有一系列措施保證網絡安全以外，網絡銀行還採取交易安全的措施，區分客戶的等級，設計兩種不同方式的保護措施，第一種對普通客戶來說，銀行設計了登陸號加密碼的認證方式，用戶號碼加雙重密碼，首先是登陸密碼，另外在在線支付的時候有一個支付密碼。因此，使用這種個人網上銀行的時候，客戶具有的條件：養成很好的安全使用的習慣，有一定的操作水平，能夠及時下載系統的補丁，使用正版殺毒軟體等等，同時也要有一個意識，盡量使自己的銀行卡的密碼、網上銀行的密碼與其它網站的密碼等設置成不同的密碼，不要使其他密碼攻破以後帶來網上銀行密碼的洩露。

第二個類型認證方式是使用IC卡和USB卡物理介質的證書認證方式。用證書驗證客戶的身份，確保客戶為銀行真正的客戶，防止其他客戶非法使用。證書具有不可複製性，僅由客戶自己保管和使用，因此用了客戶證書以後，即便是有假網站、病毒感染、黑客入侵，不慎洩露銀行卡和其他資料，只要物理證書不丟失，仍然能確保資金從網上銀行不會盜取。

「我們在這裡負責任地說，工商銀行企業網銀已經運行了五年，個人客戶證書也推出了兩年，累計辦理了幾億筆的資金轉賬業務，從沒有出現過一筆資金被冒用或者被盜用的問題。」陳靜嫻在論壇上說。

從實踐上講，網上支付也是安全的。用數字證書做網上交易，無論在國際還是在國內，到目前為止，沒有發生過一例因為安全機制問題造成交易爭議或者交易損失的。我們雖然在網上經常看到關於網上支付安全的種種案例或者說關於網上支付不安全的報道，但是這些報道的案例中，沒有採用安全的手段。中國金融認證中心助理總經理曹小青在前不久在「2005首屆中國網上支付發展論壇」上分析認為，在結論上與陳靜嫻的一致。

調查資料顯示，或者是宣傳不夠，許多客戶對網銀瞭解不夠，不知道用用戶名和密碼潛在的風險，也不知道數字證書安全到什麼程度。「可見如果不是具有良好的習慣，在使用網上銀行的時候是存在一定風險的，這需要消費者自己注意。」何偉提醒消費者。

「我們的安全機制可能還是完善的，並沒有出現是安全機制的問題大面積被攻破的案例，只是因為執行安全機制的過程中，存在一些管理環節的問題，實踐中如果恰當執行了完善的安全機制，無論電子商務也好還是網上銀行也好，都能保證支付交易的安全性。」黎江說。

據專家介紹在實際執行環節裡面，可能發生比較多的問題還是用戶的身份認證。網上支付認證手段分析表明，身份確認是信息安全的薄弱環節。認證手段，通常來看有幾種，一是用戶名和密碼，用戶名和密碼是不安全的，特別是在網上，只用用戶名和密碼非常容易出安全故障。而證書認證是比較安全的，也是很方便的。

「電子卡、銀行卡、網銀卡都要注意身份的雙向識別，大家對身份識別一時要增加更多的可靠信息，銀行要讓儲戶多提交真實可靠的信息，消費者一定要把自己更加多的、真實的信息提供給銀行，便於通過網銀、手機等辦理業務的時候，銀行識別客戶，也便於客戶識別銀行與騙子。」黎江提出建議。

作為消費者與客戶，良好的消費習慣與對自助設備的瞭解也是確保存款安全的一個重要措施。我們在許多銀行裡或者其他金融機構經常可以看見有安全提示，其中就有明確提示，每種業務有何種風險，並且善意提醒或者建議大家如何防範，尤其在安全使用網上銀行業務方面做得更細。

防範「網絡大盜」的具體措施

第一，統一辦卡要及時更改密碼。很多企事業單位給員工、學生統一辦卡時，卡號往往都是連著的，初始密碼也都是相同的，如果不及時更改，很容易被人推算出來。只要有了持卡人的身份證，哪怕是身份證號碼，也都可以類推出賬號進行作案。

第二，盡量不要辦理網上銀行業務。由於網絡是一個虛擬的媒介，很多地方存在管理空白。由於目前我國的網絡監管技術和力度都還不是很完善，「黑客」很容易通過各種手段截取到儲戶的個人信息，讓你在不知不覺中就丟了錢。

第三，用來交易的賬戶要少存錢。每次利用網絡銀行辦理轉賬式支付等業務後，客戶應隨時做好記錄，定期查看「歷史交易明細」、「購物明細」等選項，並於月末或季末打印網上銀行業務對賬單，以便能及時發現因網絡故障、操作失誤或其他原因造成的賬務差錯。

第四，認清網址，避免進入「假銀行」。不法分子往往利用與網上銀行相近似的網址、相同的網頁設計製造虛假信息，以騙取銀行客戶的銀行卡號和密碼。所以在登錄網上銀行辦理業務時，一定要認清銀行的合法網址，並正確輸入。

(