專家稱網(wǎng)銀安全事故概率比飛機(jī)失事還低

Win7之家（ afsion.com.cn）：專家稱網(wǎng)銀安全事故概率比飛機(jī)失事還低

      不久前，南京的王先生收到一條手機(jī)短信：“尊敬的網(wǎng)銀客戶，您的動(dòng)態(tài)密碼將于次日過(guò)期，請(qǐng)盡快升級(jí)�！庇谑牵�王先生登錄短信內(nèi)留的“銀行”網(wǎng)址，根據(jù)網(wǎng)頁(yè)提示，輸入自己的用戶名、密碼及隨機(jī)產(chǎn)生的動(dòng)態(tài)密碼等信息，最后王先生賬戶內(nèi)的錢(qián)全部被騙轉(zhuǎn)走。去年，我國(guó)網(wǎng)銀個(gè)人客戶已突破2.7億戶，約占網(wǎng)民總數(shù)的60%。時(shí)有發(fā)生的安全事件，也讓人們?cè)谑褂脮r(shí)不禁多了一份擔(dān)心：網(wǎng)上銀行安全嗎？該怎樣安全使用網(wǎng)銀？

　　●在任何情況下，銀行和監(jiān)管機(jī)構(gòu)、執(zhí)法部門(mén)都不會(huì)向您索要密碼，不要相信任何套取網(wǎng)銀密碼的行為

　　●在使用網(wǎng)銀進(jìn)行支付時(shí)，不要開(kāi)啟操作系統(tǒng)及MSN、QQ等即時(shí)通訊工具的遠(yuǎn)程協(xié)助功能

資料圖片：如何確保網(wǎng)上銀行交易的安全問(wèn)題 新華社發(fā)

　　安全事故概率比飛機(jī)失事還低，風(fēng)險(xiǎn)主要來(lái)自客戶端

　　當(dāng)前，網(wǎng)銀面對(duì)的網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。根據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，僅2010年全國(guó)就新增木馬病毒近1800萬(wàn)種，平均每天新增與網(wǎng)購(gòu)相關(guān)的釣魚(yú)欺詐網(wǎng)站約1500個(gè)。

　　即使在如此惡劣的網(wǎng)絡(luò)環(huán)境下，我國(guó)網(wǎng)銀也是非常安全的。有業(yè)內(nèi)專家算了一筆賬：去年我國(guó)網(wǎng)銀交易額約500萬(wàn)億元，而客戶資金被盜涉案金額也就數(shù)千萬(wàn)元。以此匡算，網(wǎng)銀安全事故的概率僅為百萬(wàn)分之一，遠(yuǎn)低于國(guó)外第三方支付公司網(wǎng)上支付業(yè)務(wù)千分之一的欺詐率，甚至比飛機(jī)失事的概率還小�！懊恳黄鹗录�都會(huì)在媒體上充分曝光，讓人感覺(jué)網(wǎng)銀好像不大安全。然而這就像飛機(jī)一樣，盡管每一起空難都會(huì)被翔實(shí)報(bào)道，但飛機(jī)仍是最安全的交通工具�！边@位專家說(shuō)。

　　網(wǎng)銀不同于封閉的柜面業(yè)務(wù)，它在銀行端和客戶端之間通過(guò)開(kāi)放的互聯(lián)網(wǎng)連接。網(wǎng)銀業(yè)務(wù)在我國(guó)開(kāi)辦13年來(lái)，銀行端沒(méi)有發(fā)生過(guò)任何事故，國(guó)內(nèi)各家銀行都有專門(mén)的團(tuán)隊(duì)?wèi)?yīng)對(duì)黑客攻擊。銀行端和客戶端之間的信息傳輸采用128位加密算法，以當(dāng)今技術(shù)須耗費(fèi)上萬(wàn)年時(shí)間才能破解這種加密信息。因此，網(wǎng)銀的風(fēng)險(xiǎn)主要來(lái)自客戶端。

專家提醒：使用網(wǎng)上銀行別忘了辦數(shù)字證書(shū) 新華社發(fā)（資料圖片）

　　網(wǎng)銀安全事件可分為木馬偷襲、網(wǎng)絡(luò)釣魚(yú)、黑客攻擊等

　　網(wǎng)銀安全事件大體上可分為三類，客戶應(yīng)當(dāng)擦亮眼睛認(rèn)清這些騙局。

　　其一是木馬偷襲。不法分子將木馬病毒掛在網(wǎng)站、聊天工具上，一旦有人點(diǎn)擊，就會(huì)竊取其賬號(hào)、密碼信息，從而轉(zhuǎn)走網(wǎng)銀中的資金。2005年之前，網(wǎng)銀安全認(rèn)證就是賬號(hào)、密碼，自從有了硬件設(shè)備如USB KEY后，這種形式的犯罪就很少了。因?yàn)槟抉R病毒能偷走賬號(hào)、密碼等電子信息，但無(wú)法偷走獨(dú)立于電腦的硬件設(shè)備U盾。

　　其二是網(wǎng)絡(luò)釣魚(yú)。南京的王先生遭遇的就是網(wǎng)絡(luò)釣魚(yú)。不法分子以系統(tǒng)升級(jí)、低價(jià)商品等誘騙客戶進(jìn)入一個(gè)與真實(shí)網(wǎng)銀極為相似的“山寨網(wǎng)銀”頁(yè)面（俗稱釣魚(yú)網(wǎng)站），在得到客戶的網(wǎng)銀身份信息后盜取資金。這是目前最多的網(wǎng)銀安全事件形式。

　　專家認(rèn)為，在南京的這起事件中，動(dòng)態(tài)密碼器本身是安全的。但如果客戶登錄釣魚(yú)網(wǎng)站泄露了網(wǎng)銀關(guān)鍵認(rèn)證信息，由于動(dòng)態(tài)密碼每隔1分鐘自動(dòng)更新，不法分子獲得動(dòng)態(tài)密碼后可以在這短短一分鐘內(nèi)進(jìn)入真實(shí)的網(wǎng)銀賬戶將客戶的資金轉(zhuǎn)走。為此，一些銀行推出了“手機(jī)交易碼”服務(wù)，在網(wǎng)銀轉(zhuǎn)賬時(shí)，銀行會(huì)向客戶發(fā)送一條包含手機(jī)交易碼及相關(guān)交易信息的短信，客戶只有確認(rèn)短信交易信息并輸入正確的手機(jī)交易碼后，方可完成交易。

　　其三是黑客攻擊。不法分子對(duì)電腦或網(wǎng)址植入木馬病毒，一旦點(diǎn)擊進(jìn)入，就可能染毒而使電腦受到遠(yuǎn)程控制，個(gè)人賬戶信息就能被竊取。這時(shí)客戶的電腦就成了“肉雞”，即使使用USB KEY，如果用完后沒(méi)有及時(shí)拔出，也會(huì)被黑客操控。為此，工行推出了二代U盾，要完成資金支付，還需按下U盾上的按鍵。這樣一來(lái)，黑客也無(wú)能為力，畢竟，他能偷走沒(méi)有拔出的U盾的信息，但不能伸手來(lái)按鍵。

　　選擇適合自己的安全工具，養(yǎng)成良好的網(wǎng)銀使用習(xí)慣

　　客戶應(yīng)怎樣安全使用網(wǎng)銀？

　　選擇適合自己的安全工具。目前各家銀行推出的硬件設(shè)備主要有USB KEY、動(dòng)態(tài)密碼器、動(dòng)態(tài)口令卡等三種類型。USB KEY有工行的U盾、農(nóng)行的K寶、建行的網(wǎng)銀盾等；動(dòng)態(tài)密碼器有中行“E令”等；動(dòng)態(tài)口令卡則有工行的電子銀行口令卡、建行的電子銀行“刮刮卡”等。業(yè)內(nèi)人士認(rèn)為，USB KEY安全系數(shù)相對(duì)較高，但需要下載安裝，而后二者使用方便，無(wú)需安裝，但需要客戶有一定的安全知識(shí)。只要按照銀行提示正確使用，這三種安全工具都能保證資金安全，客戶可根據(jù)自己的需求選用。

　　充分利用銀行提供的各種安全助手。比如，工行有短信提醒，只要您的網(wǎng)銀賬戶資金有變動(dòng)甚至有人登錄您的網(wǎng)銀，銀行就會(huì)發(fā)短信給您；還有“小e安全檢測(cè)”，登錄網(wǎng)銀時(shí)會(huì)自動(dòng)查殺惡意程序。再如，中行有預(yù)留信息驗(yàn)證，您在第一次登錄網(wǎng)銀時(shí)可以設(shè)一個(gè)歡迎信息，下次再登錄時(shí)如果看不到這條信息，那無(wú)疑就是假網(wǎng)銀了。

　　“在任何情況下，銀行和監(jiān)管機(jī)構(gòu)、執(zhí)法部門(mén)都不會(huì)向您索要密碼，不要相信任何套取網(wǎng)銀密碼的行為�！敝袊�(guó)銀行電子銀行部總經(jīng)理蔣昕提醒道。

　　養(yǎng)成良好的網(wǎng)銀使用習(xí)慣。比如，要妥善保管自己的USB KEY、口令牌/卡等安全工具，切勿交給他人。交易完成后要及時(shí)將USB KEY從電腦上拔出。設(shè)置密碼應(yīng)本著“本人易記、別人難猜”的原則，避免直接使用與本人明顯相關(guān)的信息。不要點(diǎn)擊或登錄不明網(wǎng)站，防止電腦中毒。不要在網(wǎng)吧、公共圖書(shū)館等公共場(chǎng)所的電腦上登錄網(wǎng)銀。在使用網(wǎng)銀進(jìn)行支付時(shí)，不要開(kāi)啟操作系統(tǒng)及MSN、QQ等即時(shí)通訊工具的遠(yuǎn)程協(xié)助功能。不要被他人通過(guò)即時(shí)聊天工具發(fā)布的虛假、廉價(jià)商品信息所誘惑，或者認(rèn)為先在他人提供的網(wǎng)頁(yè)上，支付少量資金進(jìn)行“購(gòu)買(mǎi)測(cè)試”風(fēng)險(xiǎn)不大，而登錄其提供的虛假支付平臺(tái)，這樣您的網(wǎng)銀信息易被竊取。