□程昊
据市信息化服务热线披露,本周名为“诺维格变种ao”的病毒将发作,它会通过电子邮件,伪装成银行或朋友的信件诱使用户打开。中毒后电脑用户的网上支付、淘宝网等银行账号和密码会发给病毒制作者。网上银行的安全再次为公众所关心。
去年4月,一名武汉少年通过因特网,向上海某银行的叶姓客户发了一份黑客邮件,毫无防范经验的叶先生打开了黑客程序激活了病毒,客户号、账号、密码等信息被盗取,致使他银行卡上少了一笔金额不小的钱。据银行计算机系统显示,该少年还曾多次在网上试图通过网上银行盗用资金,但均因银行系统安全控制无法突破,无功而返。
银行的电子安全专家认为,该少年试图盗用资金失败,根本原因一是网上银行的高度安全,二是他没有获得叶姓客户网上银行的数字证书。现在各银行将网上银行客户分为普通客户和签约客户两类。后者因有网上银行证书,可做大额的银行资金转账交易。普通客户即使银行账号密码被盗,犯罪分子也只能查询账户或进行每天300元以下的小额支付,而不能转移账户内资金。
以目前的科技水准,犯罪分子还不能破解数字证书。现在建行、工行分别推出了USBKey证书,从物理上将数字证书和USBKey捆绑,避免了黑客盗窃证书的任何可能。在监控账户安全方面,建行、浦发等银行还推出了利用手机短信息对个人账户实时监控的新业务。申请了这项业务后,无论何时何地,只要自己账户资金有变动,几分钟内就会收到银行发出的手机短信通知。
版权所有 新浪网