媒体报道

返回 >

谁来斩断网银盗窃黑手

                 来源:北京青年报 2007-7-10

  ●病毒泛滥是罪魁

  艾瑞咨询日前分析称,安全性一直是困扰广大网民使用网上支付服务的一个问题,例如,由于对网上银行安全性的担忧,80.9%的网民希望改进网上银行服务的安全性能。

   绝大多数网银和虚拟财产盗窃案的幕后黑手,是一只只躺在用户电脑里的“木马”,也就是俗称的“小偷程序”———在Windows下,用户的键盘输入任何 字母数字,都可能被木马记录下来,并堂而皇之地将账户中的资金悉数“转移”。据一家杀毒软件开发商公布的数据,从2004年8月到2006年10月间,全 国感染各类网银木马及其变种的用户数量增长了600倍之多,而通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

  安全专家表示,由于木马传播具有很强的隐蔽性,因而很多被感染电脑并无明显的症状表现,用户可能要等到账号出现问题后才知道被植入了木马,这也是网络支付安全案件愈演愈烈的主要原因。

   江民反病毒专家介绍说,木马病毒主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器;记录用户的键盘输入;嵌入浏览器执行;通过屏幕录像截 取用户输入密码的操作过程;窃取网上银行数字证书文件等。从这6种方式可以看出,用户提高自身安全意识是一方面,网银和支付企业也应该提供全面考量的保护 措施,在安全产品、安全机制等方面下功夫。

  ●探索更安全的支付手段

  在目前层出不穷的此类盗窃事件中,作为中国支付行业的主导性力量,银行 的举动关系着支付行业的发展速度和发展状况。目前网上支付用户的安全防范能力不强,在广大网民的安全意识逐渐提高的过程中,银行要负担相应的宣传、提示、 知识普及等责任。支付厂商也要自觉遵守相应规范,为行业长远的发展做出贡献。

  其次,在普及安全知识的同时,银行和支付厂商应提供万无一失的网上支付手段。技术的安全是最大的安全。目前,各大银行推出的网上支付系统登陆方式为方 便用户使用,往往简单的设置为“用户名+密码”的方式,在木马、病毒泛滥的今天,这种方式使人们对账户的安全性产生疑虑,事实上,简单的登陆设置已成为网 上支付安全事故发生的主要环节。

  为此,一些网上银行推出了数字证书、电子银行口令卡登保护措施,甚至还有外接的U盾等保护产品,在一定程度上提高了网络支付的安全性。但是安全问题事件的不断曝光,人们对于网银和支付企业的信任度始终无法提高到应有的高度。

   除了银行不断推出更安全的支付方式,相关支付企业也在加强技术手段保证支付安全。日前,第三方支付企业快钱推出了国内首款硬件保护产品———快钱盾,给 国内电子支付行业的安全保护提供了一个全新的思路。快钱盾与U盾等安全设备不同的一个显著特点是,它不用与任何电脑或者网络链接,完全去除了病毒、木马的 传播可能性,在账户信息可能被盗取前就设置了最佳的安全防卫措施。使用快钱盾后,用户在登录快钱账户时,需要同时输入账户名、密码还有快钱盾生成的动态密 码,三者缺一不可;而且快钱盾不能强行拆解,否则自动报废。这种全新的安全保护机制最大程度上保障了用户的信息和资金安全,成为快钱强大风险控制体系的一 个重要组成。

  ●期待明确法规出台

  目前我国对支付行业的监管还停留在传统银行监管方式上,法律法规不明确,支付责任界定模糊,网上支付问题一旦发生,解决起来就十分困难,而且,目前的发展状况也表明,监管缺席已经导致网上支付产业链各个主体之间缺乏系统的权责安排。制定相应政策的要求已经十分迫切。

  中国人民银行副行长苏宁指出,支付体系是一国经济金融体系的重要组成部分。明确的法规、政策事实上是对支付行业的最大保护。快钱CEO关国光日前也表示,政策细节明确以后,支付行业有法可依,有律可循,会使市场和业务更加规范,促进网络支付行业更快发展。

  原文/来源连接:http://bjyouth.ynet.com/article.jsp?oid=21785744