证券账户的安全性是否有保障?
前面我们得到了这样一个信息,国内银行安全系统的硬件设备十分先进,但是在规章制度上还有很多需要强化的地方,如果我们真正地让这些安全措施落到实处,那些黑客其实也很难得手,和网上银行比起来,网上证券交易可能使用更加普遍广泛,往来金额也更大,证券账户的安全性有没有保障?记者也采访了证券公司的技术人员。
在信达证券公司,总工程师王浩彬在电脑上向记者演示了网上交易客户端的安全防护步骤,他告诉记者,在从网站下载网上交易客户端的时候,会随机产生一串MD5码。
工程师王浩彬:“因为这个,你要是这个MD5不对的话,就被传输过程中被篡改或者是有病毒侵犯的,它这个就安装不上的,这是保障这个,就从我公司网站下载一个东西是安全的。”
网上交易系统运行和维护的负责人郭嵩告诉记者,在客户端完成安装后,登陆的时候还有验证码进一步防护。
郭嵩:“这个就防止用户频繁的这种,用一些什么第三方软件啊,去尝试这种非法登陆这种,异常这种交易登陆。”
王浩彬告诉记者,在交易过程中,数据的传输也基本能够保证安全,因为采用的是证监会安全机构验证过的加密机制。
王浩彬:“下单的过程中,这个传输的数据,传输的数据通过这个加密协议,SSL安全加密这种协议,加密的协议来进行,保证这个传输中这个数据不能被篡改。”
网上交易系统负责人郭嵩告诉记者,在高级别的用户中,还会进一步采用认证口令和CA安全证书等高强度的加密方式。
郭嵩:“不可篡改,不可抵赖,证书主要这个功能,再加上有个安全的有个通道加密措施。”
看来通过这些层层防护应该是没有安全问题的,但是,依然可能发生网上交易账号被盗的情况。
记者:“这个(证券)行业里面,有没有发生过什么账号被盗,然后在那非法经营?”
郭嵩:“有啊,肯定有,而且我们经常接到这些通知通告。”
两位工程师告诉记者,只要被木马、病毒盗取了账号和密码,就可以登陆客户端,进行正常交易而难以被发觉。
“客户密码要丢失的话,这没有,这没办法控制的。”
“客户他,比方说他报警,他打电话,给我们打电话,告诉我们这个,被窃取了,账号被窃取了,这样的话,我们可以对他账户进行锁定,这样的话,其他客户就不能进行登陆了,只能通过这个办法。”
看来一旦账号和密码被盗,作为账号的主人就会立刻失去对资金的控制权,那么证券公司在设计客户端时,有没有考虑到用户的电脑中了木马病毒之后,怎么防范账号被盗呢?
“还没有这么做。”
记者:“都没有这么做?”
“对,基本上查那个,我这个客户端是否安全,而不是说查我这个操作系统是不是安全的,或者说我这些操作系统这些软件是不是有病毒,没有查这个。”
两位工程师告诉记者,网上证券交易账号安全性本身很高,但是行业内部管理漏洞仍然让犯罪分子有机可乘。
“就是证券公司呗,内部协同作案,70%到80% 基本都是这种情况。”
无论是网络银行,还是网上证券交易,都难以保证百分之百的安全,从炮制黑客病毒,伪造身份证、信用卡,到窃取银行和证券账号,针对个人信息的高科技犯罪越来越猖獗,防范的技术难度也越来越大。
近年来,随着互联网的高速发展,网络安全形势也变得愈加严峻,各种病毒、木马等恶意程序以爆发式的形态增长,泛滥于整个互联网安全领域,据杀毒软件公司最新的研究报告称,2008年网络犯罪分子窃取数据和安全突破使全球企业付出了1万亿美元的代价,而据不完全统计,全世界每年发生网络侵入事件高达二三十万起。
我国自1986年发现首例利用计算机网络犯罪以来,案件数量迅猛增加,1986年我国网络犯罪发案仅9起,到2000年即剧增到2700余起,去年全年突破4500起,诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元,其造成的巨额经济损失难以估量,其中计算机网络犯罪在金融行业尤为突出,金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例高达61%。
网络安全已经引起了国家的高度重视,2009年2月28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七),对于惩治网络“黑客”的违法犯罪行为,刑法加重了相关量刑条款,加大了对盗取帐号倒卖虚拟财产行为的打击力度。
我们的生活越来越离不开互联网,我们越来越频繁地通过互联网、银行卡来消费,可能很多观众都有这样一个疑问,如果有一天账户里的钱真的不翼而飞,这样的损失到底该由谁来承担?我们来听听法律专家的意见。
邱宝昌:“首先责任由犯罪嫌疑人承担,如果是民事责任肯定应该由他来承担,但是如果他找不到或者还没有破案的情况下那谁来承担,那就看你谁负有责任,如果说我有一个软件可以杀很多很多的病毒,或者是他如果宣称了能杀所有的病毒,那么你用了这种软件,杀毒软件,而像有些(病毒)是免杀的,而没有杀死,那么你这种提供了虚假宣传,承诺能杀死所有病毒的软件,那这个公司的销售者你要承担相应的责任,另外还要分一个什么问题呢,就是从技术手段上应该划分是个人信息泄露导致在银行的存款被侵犯还是网络银行本身的缺陷所造成的,例如,如果是黑客侵入了银行的网络系统,然后去调阅了你的资料,那这个肯定银行有责任,如果不是我们网络本身的问题,而是黑客直接侵入了用户的电脑,或者是用户不小心把自己的信息泄露了,别的人上去交易的话,那么这个可能就是自己也有过失。”
半小时观察:保护我们的帐户安全
为什么我们的个人信息会变成几分钱的商品?为什么我们在使用网上交易的时候,各色各样的骗局和陷阱一个接着一个?为什么我们手里的银行卡会无端变成别人的提款机?这些问题不能一一解决,我们的信息就得不到真正有效的安全保障。
导致个人信息泄露的原因有很多,监管不严、技术滞后,但实质还是利益驱动。当付出极低的成本,跨过不高的技术门槛,就能获得极高回报的时候,敢于为之一搏的并不是个别人。如何才能打造一张个人信息的安全网?这是一个世界性的难题,即使很多发达国家也同样被各种新的高科技犯罪所困扰。但是,对于我们来说,可能比技术手段更欠缺的是监管制度上的空白。只有让现实世界中的监管和法律跟上虚拟世界的脚步,这些高科技犯罪才能变成一道没人敢轻易触碰的红线。
尤其当中国经济前所未有地需要消费来拉动的时候,我们更应该为互联网、银行卡消费提供一个良好的使用环境。有效地保护个人信息,现在不仅仅事关消费者的个人权益,甚至已经成为影响中国经济的大事。 (主编:孟庆海、卢小波 记者:周弈翔、李锦、井天增、刘莹、贾雨佳、殷莉、张自显 摄像:白羽、张小明、贡存、张明)