网上银行安全之忧拉响电子商务警报
最近,假中国银行网站事件披露后,无形之中将社会各界的视线再次聚焦到网上银行安全问题上。假银行网站事件无疑直接凸现网上银行安全之忧,并给网上银行的发展带来不良影响;不仅如此,还击中了电子商务的软肋,重创了正在如火如荼发展的电子商务。网上银行安全隐患突出
据中央电视台12月7日《经济信息联播》报道,有人在网上发现了一个假的中国银行网站,行标、栏目、新闻、地址,样样齐全。12月8日,内蒙古呼和浩特市一市民,致电央视称他因为登陆了这个假网站,卡里的2.5万元就莫名其妙地不见了。假中国银行网站新闻播出后,假中国工商银行、假银联、假农业银行的网站也被发现(京华时报12月11日),一时间网上银行安全话题成网上热议的焦点。其实,近两年来,我国有关网上银行安全的事故和危及网上银行安全的隐患被发现的事情并不鲜见。如,去年下半年,香港先后发现有不法人士伪冒东亚、花旗、汇丰、宝源投资及中银国际的网站。2003年12月至2004年2月初期间,湖南长沙发生国内首例利用木马病毒盗窃网络银行资金案,两犯罪份子通过发送电子邮件等方式,利用植入的黑木马病毒窃取到多名受害人的招商银行和民生银行的账户及密码,先后从中支取8万余元。
网上银行安全事故的频发,一方面固然与用户安全意识淡薄有关,但更重要的是网上银行本身存在的隐忧使然。“密码泄漏”和“冒充站点”是影响当前网上银行的两大安全隐患。
网上银行认证手段缺陷,容易造成密码泄漏。目前,大多数网上银行采取的是“ID和密码”这一传统认证手段,由于这一认证手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。比如,作案者可以首先向客户发送一个“本行网站正在进行促销活动!”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
支付安全掣肘电子商务
电子商务目前在全世界范围内得到空前发展已是不争的事实,在中国电子商务也成为网络掘金的热点,BtoC,CtoC等多种电子商务形式如日中天。随着电子商务的日益活跃,网上银行作为电子商务支付系统的媒介正在被越来越多的人认可和使用。截止目前,在国内正式建立网站的商业银行达到了40多家;开展网上交易型网上银行业务的商业银行达30家。我国网上银行个人客户超过4000万户,企业客户超过6万户。预计到2004年底,国内网上银行的总交易额将接近20万亿元,企业客户总数超过10万户,到2005年,中国的网上银行用户数将飙升到1.4亿万户,网上银行将成为商业银行为高端客户提供服务的主要方式。
电子商务越发展,网上银行越普及,网上安全问题就显得越重要。网上银行安全问题与电子商务的发展息息相关,没有网上支付的安全作保障,电子商务要发展必然受阻。其实,制约当前电子商务的瓶颈之中很重要的就是网上银行的支付安全问题。中国互联网络信息中心公布7月份发布的第14次中国互联网发展状况分析报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。新近公布的《中国互联网络热点调查报告》同样显示,有相当多的人质疑网上支付的安全性。在网络购物中,网民对诸如用户的个人信息、交易过程中银行账户的密码、转账过程中资金的安全等问题上有很大担忧。目前网上购物支付方法,汇款,网上支付和货到付款的比例分别为43.2%,41.8%和34.7%。可见,网
[1] [2]