网银最大盗窃案引发安全责任争议 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2006年09月05日 11:16 通信信息报 | ||||||||||
|
记者调查发现网络之所以一再发生被盗案件,关键是银行与客户在办理业务程序上安全意识不足所致 -本报记者 陈张杰 本报从福建省泉州市中级人民法院获悉,迄今为止国内网上盗窃个人存款金额最大
2005年5月11日,储户庄某到晋江农行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞。她当即向晋江农行领导报告并向警方报案。案发后,警方缉拿了5名嫌犯落网,追回赃款229万元,但因主犯还未归案,造成548万元余款无法追回,储户庄某将银行告上法庭。 此案做为国内网上盗窃个人存款金额最大案,其焦点在于嫌犯是通过网上银行转账方式盗走庄某777万元。警方侦查发现,嫌犯聘请了多名掌握电脑知识的人员,在互联网上破译了庄某的银行卡密码。之后,由一名30余岁的女子持伪造的庄某的身份证和一张银行卡,凭密码在农行某支行开通网上银行业务。2005年5月10日,嫌犯将庄某账户内的存款,通过网上银行转账,转777万元。事后警方核实,该女子所持的假身份证件,出生年月和身份证号码与庄某的相同,但地址却不同。 网络银行是否安全? 时下,随着网络银行日益普及,其盗窃案也时有发生,此次“5·11”事件再次将网络银行的安全问题推向风口浪尖。 记者就网银是否存在安全问题采访了某国有银行电子银行部刘经理,刘经理表示,网上银行是银行的产品,银行同样很关心它的安全性。同时,各银行都对网上银行的开设进行了限制,刘经理以自己所在银行为例介绍说,基本分为普通版和专业版,普通版只能进行查询功能和小额度的资金交易;专业版可进行大额度资金交易,但需要客户本人带有效证件到各营业网点柜台办理,银行会要求客户同时使用银行提供的数字认证证书、usbkey或动态口令卡等安全措施。 暨南大学研究网络安全的王教授认为,从密码学的角度来说,越复杂的密码设置的系统其安全性能就越高,反之则越低。银行可能因为考虑成本、方便客户等多种原因,没有给用户提供更高级更复杂的密码安全措施;而用户为了图方便,也多把密码设置得较为简单。这样一来两边都让犯罪分子有空子可钻了,所以银行在尽可能使自身系统没有漏洞时,应该考虑到客户端的安全问题。 责任谁来扛? 不久前,央视针对网银安全问题作了一项网上调查,结果发现:70%的受调查者认为在网银资金被盗的案件中,银行应该负主要责任。 中国消费者协会投诉部主任邱建国接受媒体采访时说:“我的钱存在你银行里面,银行是有责任保护它的安全的。钱丢了,那应该谁承担责任呢?你完全让我消费者承担责任,这是非常不公平的,也是不合理的。” 面对一片指责之声,银行方面坚称责任不在己方。工行就在回应之前“工行受害者集体维权联盟”事件时指出,“从目前发生和已经侦破的案件来看,客户安全意识不强,没有保护好自己的账号、密码等重要信息,是导致网银资金被盗的根本原因。” 记者在随后的调查中发现,国内发生过多起在受害人不知情的情况下被开设网银业务的案例。在前不久判决的“浙江永嘉洪荣尧诉中国农业银行”一案中,犯罪分子也是利用假身份证作案。广东广和律师事务所鲁楷律师认为,在此类诉讼中,银行无一胜诉,因为银行没有履行自己为客户保密的职责,在没有认真核实验明办理网上银行注册人提供资料的真实性的情况下办理网银开通业务,这是银行的过错。 记者了解到,从2003年10月新的《商业银行服务价格管理暂行办法》施行以来,银行的各种收费项目新增的已经有30来项,这也使得不少人开始使用网上银行或者是电话银行。今年上半年我国企业网银注册用户达到90多万户,个人网银注册用户达到3500多万户,网上交易总额为40多万亿元。 专家支招:七大“诀窍”应对网上银行盗贼 随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。网络银行专家提醒,网上银行的安全使用有七大“诀窍”。 一、核对网址 要开通网上银行功能,通常事先要与银行签订协议。客户在登录网上银行时,应留意核对所登录的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。 二、妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。 三、做好交易记录 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。 四、管好数字证书 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。 五、对异常动态提高警惕 以中行网上银行为例,在系统运行稳定的情况下不会出现“系统维护”的提示。若遇重大事件,系统必须暂停服务,中行会提前公告客户。客户如不当心在陌生的“中行网址”上输入了银行卡号和密码,并遇到类似“系统维护”之类的提示,应立即拨打中行客服热线95566进行确认。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。 六、安装防毒软件 为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。建议安装防病毒软件,并经常升级。 七、堵住软件漏洞 为防止他人利用软件漏洞进入计算机窃取资料,客户应及时更新相关软件,下载补丁程序。 总之,如果普通用户电子商务等的应用者能做到以下几点,那么使用网上银行的风险就会大大降低: (1)安装杀毒软件并养成及时升级杀毒软件的习惯。 (2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。 (3)将杀毒软件的升级设置成自动升级或者定时升级。 (4)打开杀毒软件的实时监视功能。 (5)及时安装操作系统补丁。 (6)在进行电子商务活动或进行网上交易前采用杀毒软件来查杀。 (7)网上交易过程中要特别留意浏览网页的变化,比如IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。 (8)时常关注反病毒公司的最新病毒信息。 (9)养成修改网上银行密码的习惯。 (10)不执行来历不明的软件。 (本报综合整理) 网络银行安全 要多管齐下 几日前,国内网上盗窃个人存款金额最大案──晋江“5·11”网上盗窃777万元银行存款案做出一审判决。判决再一次将网络银行的安全问题摆在了人们面前。中国互联网络信息中心提供的数据显示,不愿选择网上银行的用户中有76%是出于安全考虑。 我们注意到,每次发生网络银行安全事件后,责怪的声音更多是指向普通网银用户。的确,网银用户需要自我防范,如不要访问陌生的网站、注意查杀木马等。 但和强大的各式犯罪手段相比较,个人用户的力量很小。且不说多数用户不具备网络安全技术常识,很多人连基本的杀毒软件和防火墙也不会用,即使是那些技术水平较高的用户,所能依靠的安全手段也不过是在防火墙和系统补丁之外再添加一些简单的木马查杀软件,而由于网上木马病毒的更新速率极快,远远超过防护软件的升级速度,因此这样的防范往往起不到很好的效果,甚至丝毫不起作用。 所以,银行以及政府相关部门防范网络银行安全风险的责任更大。虽然国内商业银行在保护网银安全上也投入了大量人力和物力,但从信息技术持续发展与提高的角度来讲,一切安全措施都有其时效性和适应性。网络攻击技术与防御技术之间,长期呈现一种此消彼涨、交替上升的状况,而由于两者的出发点与目的性不同,以及信息技术本身固有的缺陷,攻击技术总是要领先那么一点点。所以商业银行要投入更多的人力物力进行技术升级。 同时,网络银行不应该将技术升级的成本转嫁到用户身上。目前,国内网银用户要想取得高等级保护,往往需要向银行支付费用,这迫使一些用户采用不安全的登录方式,而在香港等地区,银行通常为普通用户提供免费的电子证书、手机随机密码认证等保护措施。 除了银行,国家相关部门也应采取措施防范网银安全事故,如启用专用域名,可以借鉴政府网站专用域名的做法,由银行向专门负责域名申请的部门提出,为网上银行设置专用域名,由权威机构如银监会负责审批,这有可能很大程度地打击假冒网银网站;规范搜索引擎,由各大搜索引擎及网络实名联合,从技术上对假冒银行网站进行过滤,确保网银安全,这在技术上有一定难度,但并不是不可能实现的。 目前,中国已经有20多家银行提供网络银行服务,其用户超过2800万。维护网络银行安全需要多方努力。 (廖庆升) |
 | 新浪首页 > 科技时代 > 互联网 > 正文 |  |
 |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2006 SINA Inc. All Rights Reserved 新浪公司 版权所有 |