当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 关注网银安全隐患升级 账号投保难治本

关注网银安全隐患升级 账号投保难治本

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/2/10 10:03:26

  【IT168安全】据《上海青年报》报道,上海市一中法院近日首次适用去年12月16日起施行的信用卡犯罪司法解释,对一起新类型信用卡犯罪案(窃取网银账户代缴账单套现)做出二审判决,认定网店店主犯信用卡诈骗罪,被判处有期徒刑七年,剥夺政治权利一年,罚金人民币1.1万元。

  近年来,随着网上支付使用的规模渐增,网银账号的安全问题也日益凸显。为进一步增强网上银行系统的信息安全防范能力,央行在日前发布了《网上银行系统信息安全通用规范(试行)》。

  此外,银行方面也在积极作为,力求降低消费者使用网银的风险。据《南方都市报》报道,交通银行将于近期推出网银账号盗窃保险,保费5元,保额5万元,这是业内首个网银保险。但目前的问题是,单一的账号投保能否保证消费者“一劳永逸”?加强网银使用的安全性,还需哪些“技术力量”?

  网银安保备受关注:交行欲首推账号盗窃保险

  近几年,我国网银普及率快速提高,网上支付已经成为大众生活必不可少的一部分。《2009年中国网上银行调查报告》显示,在全国城镇人口中,个人网银用户比例已达20.9%,网银个人客户已达1.5亿户,但其中的安全问题也随之而来,并有“水涨船高”之势。

  为提高网上银行的安全系数,银监会早在2007年便已下发《关于做好网上银行风险管理和服务的通知》,要求各商业在积极推广网上银行业务的同时,高度重视网上银行的安全问题。

  2009年,央行、银监会等机构发布的《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》要求,未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通网上银行转账等自助转账类业务。持卡人开通网上银行转账的,应采用数字证书、电子签名等安全认证方式,否则单笔转账金额不应超过1000元,每日累计转账金额不得超过5000元。

  与此同时,在保障网银账号的安全性方面,交通银行即将推出的个人网银账号盗窃保险,无疑给网银账号的安全性多了一分保障。但据有关人士透露,该保险只保通过网银账号的被盗损失,使用银行卡折或未使用动态密码、数字认证等工具遭窃等情况则不在保险之列。

  事实表明,在保障网银的安全性方面,政策监管和相关行业都在不遗余力地推出新措施,但这并不意味着网银安全已是“固若金汤”。毕竟,从信息安全到财产保障,绝非一纸公文便能解决。

  网络盗窃手段不断翻新:保险恐难保障

  尽管网银安全问题已经得到足够的重视,但是各类网银盗窃案件仍然屡见不鲜。据多家媒体报道,2006年,向某等人曾利用扫描工具获取网银客户信息,并成功将网银客户的20万元盗走。2007年3月10日,建设银行一位网银用户账号内16万余元被盗一事,引起广大网银用户的关注。

  另据《长沙晚报》报道,2006至2009年,长沙的不法分子曾利用“网银大盗”、“灰鸽子”等木马病毒,先后窃取网银用户存款40余万元,使用户蒙受损失。

  实际上,网络安全问题,一直是包括网银在内的电子交易用户的心腹大患。近年来,诸如用户信息遭泄露、账户数据遭到篡改、电脑被控制、恶意软件和“钓鱼”网站犯罪的案例时有发生。2009年央视“3-15”晚会上披露的个人信息盗卖之猖獗、黑客利用木马病毒盗取网银个人信息之轻易,个人电脑沦为“鱼肉”数量之巨大,足以让人瞠目结舌。

  公安部公共信息网络安全监察局案件侦查处官员曾表示,估计全国80%以上的电脑都被植入过木马病毒。该官员分析指出,木马植入率之所以如此之高,其中一个原因,是网络犯罪的技术门槛已大幅降低。网上公开贩卖木马病毒等网络盗窃技术使得“网络盗窃已称不上是高科技犯罪”。更重要的是,网络盗窃已形成了一个庞大的、分工细致的黑色产业链。

  在电子交易快速增长、盗窃手段不断“翻新”的今天,网络安全问题的重要性,已不可同日而语。尽管监管部门和业界通过事先下“规”和事后“投保”的方式保障网银安全,但较之时刻变化的犯罪手段来说,这显然被动许多。因此就目前的情况来看,保障网银安全尚无“一劳永逸”之法。

  治本疾呼法规与技术“两手抓”

  较之网络犯罪技术的“低门槛化”和黑色产业链的形成,电子交易的安全堤坝目前还不容乐观。

  虽然网银也通过短信验证、动态证书、杀毒软件、防钓工具等手段防范安全隐患,但安全问题仍未得到根治。

  如果在网络堤坝的构建方面,银行也有所保留,那就难免让人担心。毕竟,在网银互联平台开通之后,如果信息被盗泄露,丢失的可能是全部信息。因此无论是监管部门还是银行业,在对待网银安全问题上,必须跟其它网络诚信问题有所区别。

  其次,在保证规章完善的前提下,最关键的还是要依靠技术手段防止黑客、病毒盗号。从技术上来看,各大银行目前都纷纷加强了技术保障来升级网银系统,推出不同的身份认证方式规避网银风险。但是,各种黑客病毒、盗号木马、钓鱼网站的作案手段也在不断更新,这就要求银行方面必须随时处于“警戒”状态,随时更新系统,完善安全机制。

  同时,黑客盗取网银个人信息并廉价出卖,钻的也是眼下监管和法制的空子。因此,如何杜绝电子交易中账号密码被盗等“黑色现象”也有待网络监管和相关部门的专项整治。

  当然,对于用户而言,从自身做起,不断增强自身的安全意识至关重要。再加上银行不断完善和升级安全服务,相信总会有一天会实现“魔高一尺,道高一丈”。