安全性不足引来黑手 工行电话银行遭质疑

　　比特网(ChinaByte) 11月23日消息( 孙广健) 不久前，某公司财务人员向记者透露了这样一个情况：她的中国工商银行帐户被他人转账一万五千余元，转账是通过电话银行进行的，虽然为了工作便利而开通了电话银行，而她确信自己从未使用过中国工商银行这个帐户的电话银行业务。据了解，不法份子通过电话银行将一万五千多元通过支付平台在游易网上定购了大量机票，这些机票是以大量不同的名字认购的。令她不解的是：犯罪份子是如何在没有银行卡、U盾和密码的情况下，通过转帐购买飞机票等物品的呢?

　　电话银行的安全性不足是显而易见的：首先，由于输入字母不便，电话银行的密码相对简单，在先进的设备和技术下，其被破解的难度被大打折扣;其次，由于电话银行和网络银行的关联性，用户往往用网络银行的密码兼当电话银行的密码，使黑客知晓

银行卡密码后能轻松盗取;再次，犯罪份子可以通过电脑或手机木马程序盗取密码，而手机终端的杀毒、防毒工作还远远不及

智能手机的普及速度，这显然制造了一个漏洞。

　　对于这些原因造成的损失，中国工商银行的客服人员称“不会对用户不慎泄露个人信息所造成的损失负责”。

　　除此之外，中国工商银行的手机银行业务缺乏双重身份验证也给了不法分子可乘之机：此前，中国工商银行为提高网络银行交易安全性推出的电子支付口令卡和U盾两项身份验证措施在一定程度上起了作用，利用网络银行的犯罪方式已经不得不从以前的盗号转变为现在的诈骗来诱使用户使用电子支付口令卡或U盾。但中国工商银行并没有将这一好的经验移植到电话银行上，它并没有强制用户将电话银行绑定在固定的电话号码上，使得不法份子能利用任意电话进行转账，也给破案增加了难度。而且除非用户办理相关业务，否则中国工商银行是不会对用户的资金变动情况与用户主动沟通的，这大大降低了用户追回损失的可能性。

　　虽然手机银行不能直接转账或提现，但其背后已经形成了一条产业链，这条产业链以盗号为开端，通过木马程序从计算机终端或手机终端盗取银行密码，然后利用网络银行同手机银行密码重复率高的特点尝试用手机银行在购物网站购进物品，如机票、游戏币等，最后通过倒卖这些物品获取利益。要堵住这条黑色产业链的蔓延，最有效的方式就是提高网络银行和电话银行的安全性，不给犯罪份子可乘之机。

　　在问及中国工商银行在此类事件中能给用户提供何种帮助时，其客服人员称：中国工商银行会积极配合公安机关的工作，但用户只能等待公安机关破案。在海淀派出所，一位民警告诉笔者，除非金额巨大，这种网银盗窃案件是由派出所负责破获的。由于这种案件的证据采集比较难，耗费周期长，涉案的技术比较复杂，所以破获起来难度比较大。案发一周有余，这起案件还没有什么起色，仅仅处在向银行等企业搜集资料的阶段，而民警的难色也显示出破获这种案件的难度确实很大。

　　业内人士称，未来网上银行和电话银行将成为我们利用最多的结算方式，面对日益发展的黑客技术和日渐成熟的黑客产业链，如何保护用户的资金安全将是所有

商业银行不得不面对的难题。虽然用户有义务保护自己的信息安全，但银行同样应该提供细致周到的服务来提高自身服务的安全性，这不仅仅是对用户负责，也是在日益激烈的商业银行竞争中生存发展所必须的。