科技时代新浪首页 > 科技时代 > 互联网 > 电子签名法专题 > 正文

电子签名并非万能 谁在你的钱包边垂钓


http://www.sina.com.cn 2005年04月16日 12:22 人民网-人民日报

  网上“钓竿”伸向银行

  你到国外出差,想去银行换汇,发现酒店楼下就有“中国银行”分理处,进去把汇换完,到商场买东西时却发现卡上根本没有钱。回去找银行,原来自己存钱的那家根本不是“中国银行”,而是“中国很行”。找警察,警察说,对不起,中国的法律

  这里不适用,我们管不了。

  找到正宗的中国银行,确认无误后,在柜员机上换钱,换完发现卡里还是没钱。有人过来提醒你:虽然这是中国银行,但这个柜员机属租赁柜台,是“中国很行”设在这里的!

  不要觉得这荒唐可笑,在网络世界里,这都已是真实的存在。

  从去年开始,一种名叫“钓鱼”的网络欺诈非常风行,中国银行、工商银行等纷纷“中招”。“钓鱼”者给用户发送电子邮件,给出某个银行的网址链接,这个网址与银行的真实网址非常相似,如工商银行网站的网址是www.icbc.com.cn,假冒网站的网址则是www.1cbc.com.cn,网络页面设置也与银行网站一模一样,一旦网民登陆账号、密码、支付密码,账户就全被网络骗子掌握了。

  更厉害的是一些木马程序。木马程序进入网民电脑的方式非常隐秘。一般是在网上给出一些吸引力强的图片和文字内容,如要仔细阅读,就要求下载某个编译程序,事实上,这个程序就是木马程序。它潜藏在银行客户的电脑中,一旦发现用户登录银行界面,就记录下其在此期间的所有键盘和鼠标动作,以此窃取信息。

  香港地区到去年10月就接到过23起假冒银行网站的报案,其中一起金额达到66万港元。而据汇丰银行集团运营总监艾伦·杰布森介绍,汇丰每天会遭到数万次攻击。去年某一天中最多曾受到10万次攻击。

  “电子签名”并非万能

  目前,我国已有20多家银行的200多个分支机构建有自己的网站,其中开展网上银行业务的分支机构达50余家。据工商银行统计,2004年其网上银行交易额达34万亿元,比上年增长75%;网上银行企业客户超过11万户,个人客户接近1000万户。

  网上银行的交易便捷,成本非常低廉。据分析,物理银行网点每笔交易的费用为1.07元,电话银行为0.45元,ATM自助银行为0.27元,而网上银行成本仅为0.01元。然而各种安全隐患的存在阻碍了网络银行的发展。中国互联网络信息中心的调查报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。

  公安部第一研究所所长严明表示,《电子签名法》的实施是一个非常明显的进步,但它只是解决了电子签名具有法律效应的问题,并不能解决网络安全的所有问题。随着网上经济活动的扩大,不仅国家要重视网络安全,执法部门要加强管理,商家要加大安全方面的投入,所有人都要提高安全防范意识。

  严明说,目前公安部成立了公共信息网络安全监察局,全国各地都有队伍,它实际上就等于是网络警察,负责虚拟世界里的秩序维护。国家还在制定相关法规,遏制和打击网络犯罪。

  防范意识比技术更重要

  在当前网络欺诈等犯罪活动猖獗的情况下,各银行也加强了防范措施。中国建设银行上海分行电子银行部黄文菁介绍,建设银行推荐用户将网络银行的密码设置与信用卡密码设置相区别。即使误入假银行,黑客根据盗取到的密码,也只能查询账户明细账单及进行网上缴费等小金额交易,以300元为上限。如进行大宗转账仍需至柜台签约。

  工商银行则推出了USBKey服务以保网络安全。USBKey是一种硬件加密系统,就像一把网络钥匙。用户登录网上银行进行网上转账,除了需要密码外,必须在USB接口上插入US-BKey,确认后方可实现操作,相对于“赤裸裸”的密码,随身携带USBKey等于给网络交易上了第二把锁。而专家认为,更重要的是提高用户和银行职员的安全防范意识。

  识别网络银行诈骗六法

  一、核对网址。开通网上银行功能,通常事先要与银行签订协议。客户在登录网银时应留意核对所登陆的网址与协议书中的法定网址是否相符,谨防恶意模仿。

  二、妥善选择和保管密码。不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。避免将密码写在纸上。

  三、做好交易记录。客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印对账单,发现异常交易即与银行联系。

  四、管好数字证书。避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手。

  五、对异常动态提高警惕。银行网站大多运行稳定,若遇重大事件,系统必须暂停服务,则会提前公告客户。遇到类似“系统维护”之类的提示,应立即拨打银行客服热线进行确认。

  六、把好个人电脑这一关。为电脑安装防火墙程序和防病毒软件,并经常升级。(兰斌 沈亚军)

  新闻链接

  数字认证为信息安全护航

  “电子签名”走进百姓生活

  4月7日,中国金融认证中心邀请银行、税务、公安等行业用户,参加“电子签名”交流和体验活动。

  中国金融认证中心总经理李晓峰说,在现实生活里,派出所会给我们发身份证,在虚拟的网络世界里,由第三方提供的数字证书就是一张网上数字身份证。作为经人民银行和国家信息安全管理机构审批成立的专业信任服务机构,中国金融认证中心自2000年6月投放第一张网上银行数字证书至今,共发出证书40余万张。“网上银行数字证书能为电子商务双方提供三个保证。”李晓峰介绍,一是能保证交易双方身份真实确定;二能保证交易数据完整、不可篡改;三能保证交易后双方不能抵赖。

  数字认证运营设施是保障“电子签名”安全的另一个重要环节,为了保证物理上的安全,中国金融认证中心建立了具有国际水准的认证大楼:机房采用双指纹多层门禁系统;安全区内墙六面全部用钢板焊接,屏蔽效果良好,具有防物理侵入、防电子泄漏等高安全性能;整个大楼还设有电脑录像监控系统,实行24小时实时监控。(乔山)

  电子印章已具备法律效力

  勇敢的人试吃首只螃蟹

  4月1日零时,《中华人民共和国电子签名法》正式生效之际,潘石屹在书生电子印章中心按动鼠标,将其著作《向山磕头的人》的数字版权授权给一家数字图书馆。随后,瑞星公司代表马刚也在与SOHO中国签署的《瑞星杀毒软件中小企业版销售合同》上盖上了电子印章,瑞星公司和潘石屹由此成为《电子签名法》实施后,国内第一个进行电子签名的企业和个人。

  《电子签名法》生效后,采用电子签名签署的电子文件就具有与传统签字盖章的纸质文件相同的法律效力。但传统的电子签名由于涉及CA、数字证书、PKI等艰深难懂的技术和概念而使普通百姓敬而远之,而3月30日成立的书生电子印章中心提供的电子印章技术却能使电子签名变得与普通的签字盖章一样简单。在签约现场我们看到,用户仅用5分钟时间就学会了用电子印章进行电子签名。

  书生电子印章中心是目前国内惟一为公众提供电子印章商业服务的机构。中国软件行业协会理事长陈冲指出,它对《电子签名法》落实到具体的商务应用将产生积极的促进作用。(高波 杨丽)



评论】【 】【打印】【下载点点通】【关闭

 
新 闻 查 询
关键词
热 点 专 题
日本谋任常任理事国
陈逸飞病逝
英国王储查尔斯婚礼
个人房贷提前还贷
湖南卫视05超级女声
漫画版《红楼梦》
网球大师杯官方站
京城1800个楼盘搜索
中国多性伙伴个案
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网