王峥有点忐忑。当看了央视“3·15”晚会曝光木马制作者利用木马病毒盗取大量用户网上银行信息的案例后,她立刻关了自己的网络银行。
由于经常网购的原因,网络银行已成了她的主要交易方式。“网银非常方便、快捷,可现在我的网银信息不知道是否已经泄露。”王峥忧心地告诉记者。
与王峥一样,连日来,诸如“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流,已在各大网络论坛、社区蔓延。3月19日,艾瑞咨询发布调查报告显示,超两成的潜在用户决定不再使用网上银行和网上支付。那么,网络银行到底安全不安全?我们该如何使用网络银行?
网络银行安全有保障
“从2007年以来我国网银案件的规模和数量均有所下降,网银安全性正在逐步提升。目前的作案手法以大规模传播计算机病毒为主。”公安部公共信息网络安全监察局案件侦查处处长许剑卓表示。
“网络银行是最充分、最安全的网络服务之一。去年全国十大城市中,44%的人在用网银。”中国金融认证中心(CFCA)副总经理曹小青认为“如今使用的人越来越多”,足以证明网络银行的安全性得到认可。
而由中国银行业协会近日发布的《2008年度银行业改进服务情况报告》也显示,截至2008年末,全国网上银行个人客户增速达到52.81%。网络银行2008年度交易金额为301.80万亿元。
但不可否认的是,尽管保持着良好的上升势头,用户对安全的担忧仍是网络银行继续发展的瓶颈。
对此,中信银行电子银行部总经理陈树军表示,虽然有网银信息被盗的现象,但这并非我国网银市场的主流。“如果网银客户按照银行的指示操作,安全是有保障的。”
“去年全国网银案件有800起左右,网银信息被盗、被滥用的现象还比较严重。”不过许剑卓也肯定了银行的防范措施,“由于银行逐步采取更多的安全认证措施,并减少单次可转移金额的数量,使得犯案规模和涉案金额正在逐步减小。”
“网上银行安全=数字证书+三道关,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。”作为国家级的安全认证机构,CFCA的一位信息安全专家支招说。
“软证书”尚有缺陷
虽然银行和安全专家都证实了网络银行的安全性,但不可忽视的是,去年依然有多起网银被盗案件。
对此,曹小青认为这是因为普通用户使用的“软证书”存在安全隐患。
据了解,目前,各家银行的网银如果对外转账,必须使用数字证书或动态密码,其中数字证书运用范围最广。数字证书分为两类:一类存放在电脑里,称为“软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。出于方便和成本的考虑,普通个人用户一般使用微软操作系统提供的“软证书”。
“这种‘软证书’不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。‘软证书’的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。”曹小青表示。
“80%的被盗案件都是用户中了木马病毒。”许剑卓认为,现在网银用户最大的问题是自我保护意识不强,很多用户不安装杀毒软件。
为了增强公众对网银的信心,3月19日,央行、银监会、公安部联手CFCA在京启动“2009放心安全用网银”活动。同时,CFCA推出名为“证书保险箱”的免费软件,它能够强制用户设置“软证书”的使用口令,并绑定电脑主机信息,证书即使被复制也无法在别处使用。
CFCA还推出了预植证书,它将数字证书按照一定的编码规则预先生成并存储在USBKey中,由用户在银行终端领用,用户无须自行下载证书,做到了即领即用。据悉,CFCA正积极在各成员银行间推动预植证书的应用。
将加大打击力度
“我主张杀鸡用牛刀。”在陈树军看来,打击网银犯罪要出重拳。
以往,由于缺乏有力的法理依据,网络犯罪追查以及打击力度相对较弱,在一定程度上造成了公众对网银欺诈的过度恐慌心理,年初刑法修正案的通过则为加强网银使用安全提供了良好的契机。依据刑法修正案最新刑法解释,泄漏个人信息,倒卖木马的行为认定为犯罪,判处3年以下有期徒刑。
“今年将协同公安部、银行以及社会各界力量借助专项行动规范网络环境,对不法分子起到震慑作用,有效遏制各类网银欺诈案件的发生,从而提升公众使用网银的信心。”CFCA总经理李晓峰表示,银行将向公安部门提供线索,由公安部门跟踪调查,确认犯罪后,依法制裁。
许剑卓表示,公安部门将和银行与各个网银运营部门之间建立一个密切的沟通渠道,展开一系列专项打击活动保护网银用户安全。“重点是打击盗窃网络银行账号的钓鱼网站,以及联合打击网上制作销售网银木马”。
针对不法分子窃取网上银行资金的行为,有业内人士指出,法律对其定罪有必要进一步明确。“究竟算是偷金库还是偷民宅?现在的法律界定得不清楚。”
这位不愿透露姓名的业内人士认为,窃取网银资金既可以理解为盗窃银行的资金,也可以理解为盗窃存款人的财产。前者是盗窃金融机构罪,比一般的盗窃罪量刑重得多。
而陈树军则认为,法律对此已经有了明确的定义。“如果是网银系统的安全漏洞导致用户的账号和密码外泄,则银行要负相应责任。但如果黑客利用木马程序从用户电脑里盗取信息,银行有监管义务,但不会承担责任。”
“难道酒后驾车出了事故,还要汽车厂家索赔?”陈树军反问道,他认为用户和银行都要增强安全意识。
“随着法律环境的进一步完善、网络信息安全常识的进一步普及、大众对正确使用网上银行意识地树立,以及对不法分子打击力度的加强,网络银行的发展环境将会越来越好。”曹小青充满信心地表示。 (申明)
Copyright ©1999-2024 chinanews.com. All Rights Reserved