只须打开电脑,登录网络,就可以查账、转帐、结算,交电话费、煤气费、电费,炒股、买卖外汇、网上购物……网上银行以其便利性吸引着越来越多的消费者;但是,层出不穷的窃密病毒以及近期爆出的“假银行网站”,也叫诸多用户惴惴不安:网上银行,真的安全吗?
■网上银行:众“毒”之的
去年初,首个窃取消费者网上银行密码的病毒“网银大盗”现身,电脑一旦中毒的话,消费者登录网上银行就会遭病毒的“毒手”,“网银大盗”会悄悄记录下账号和密码,利用自己的发信模块将其回传给“主人”,也就是自己的制造者。而这造病毒的人知道了他人账号和密码,就可以利用网上银行来偷窃了。
此风一开,后继者层出不穷,瑞星、江民等国内几大反病毒厂商先后截获“小燕表妹”“快乐耳朵”“银行家变种U”“温瑟”数种窃取网上银行密码的病毒。而在年底,窃密的花样再次翻新:一个假冒的中国银行网站出现在网上,骗取账户和密码,被查禁关闭;不久后,一个域名为www.1cbc.com.cn的假冒中国工商银行网站也被网民揭发出来,因其“1cbc”与工行真域名“Icbc”极易混淆,病毒制造者又是利用邮件发送网站链接的方式欺骗用户,致使不少人上当受骗。
■网民:我担着一颗心
记者就网上银行安全问题向中国互联网信息中心(CNNIC)工作人员索取相关统计资料,据数据显示,对网上银行抱怀疑态度的消费者有相当数量,很多人对支付中的个人信息流失、安全性颇为担心。在网上购物支付方法中,选择网上支付的也只占41.8%。不到一半,更多的人是选择汇款和货到付款。
在“淘宝”“孔夫子”等CTOC网站上,记者询问了一些店主及买家对网上银行的看法,不少人表示,网上银行很方便,虽然也可以通过去银行ATM机或电话查账,但总归没有网上银行便利、直观。
而对于安全性,由于最近“报警”不断,很多人也“担着一颗心”;有店主对记者称,自己累积的收款都会用网上银行转到别的卡上,而这张卡没有申请网上银行业务,也就不担心会出什么网上交易的安全问题。
■“防窃”措施参差不齐
目前国内几大商业银行都开设有网上银行业务,但是从安全角度讲,给消费者的“保障”却是各有高低、参差不齐。
瑞星的技术专家认为,银行方面对网上银行有诸多的安全防范机制,如防火墙、入侵检测等,但这主要是用来保护服务器端,对付来自黑客的“直接”攻击,对于骗取客户端账号、密码的“曲线”方式疏于防范。银行现在的问题在于,一是要加强自己监管机制,另一方面要“配合”消费者,让消费者学会如何保护自己。
由于不少银行的网上银行业务还是初起步,建设不很完善,消费者使用时只须登录银行网站,输入账号、密码,即可以进入,“简单”的形式下也隐藏了极大的隐患:一旦账号、密码丢失,谁都可以操作。
也有银行采取了“数字证书”认证方式,招商银行、华夏银行的工作人员对记者称:消费者申请此证书,再下载专门的银行理财软件,即可保证信息的安全。即便是账号密码丢失,只要身份证号、数字证书无恙,盗窃者就毫无办法;退一步讲,即便是身份证号、数字证书一起失窃,盗窃者还需要恢复证书,而证书一旦在银行服务器上恢复,银行系统也会立刻按照消费者申请时提供的资料,以手机短信、电子邮件形式及时通知用户,辨别是否失窃。
■银行用户联手:防患于未然
不过遗憾的是,采用这种“数字证书”以及类似安全技术的银行更多的是面对企业,对个人提供此服务的寥寥可数。而像已经开始应用的数字签名技术,也主要是面对企业。银行方面,对于个人理财的保障措施及宣传,都还需要加大投入。
消费者方面,针对现阶段网上银行环境,我们也给您提几条建议。首先肯定是妥善保管好自己的账号、密码,尽量不要将其记录在纸张或储存在电脑中。第二,核实域名,不要相信来自电邮的银行网站链接,养成好的登录习惯,域名可以保存到网页收藏夹里,或者通过搜索引擎查找,再不行,可以看你的银行卡,上面也有。第三,不要在网吧等公用电脑上登录网上银行。第四,妥善保管数字证书,可以将其储存于闪存、移动硬盘等介质中。最后,经常升级你的杀毒软件,因为目前绝大多数账号密码的丢失,都是被病毒给“偷”走的,把自己电脑的安全工作做好,你的网上银行也可保无虞了。本报记者 陈迹
