近期，不法分子針對(duì)網(wǎng)上銀行的電子令牌（OTP）機(jī)制，通過(guò)設(shè)立釣魚(yú)網(wǎng)站，非法盜取用戶賬戶資金，案件頻發(fā)，不僅給客戶帶來(lái)資金損失，而且也給銀行的聲譽(yù)造成負(fù)面影響。

頻發(fā)的網(wǎng)銀安全案件，在引起全社會(huì)上關(guān)注和廣泛討論的同時(shí)，再一次引發(fā)了"證書(shū)"和"令牌"這兩大技術(shù)陣營(yíng)的爭(zhēng)論。

網(wǎng)銀案件頻發(fā)，令牌之過(guò)？

網(wǎng)銀安全案件的集中爆發(fā)，使"令牌"機(jī)制飽受質(zhì)疑，又引起了"證書(shū)"與"令牌"兩大技術(shù)陣營(yíng)的爭(zhēng)論。

對(duì)此，我國(guó)電子商務(wù)領(lǐng)域知名學(xué)者，對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院陳進(jìn)院長(zhǎng)談了自己的看法："不能將這些網(wǎng)銀案件，歸咎于電子令牌機(jī)制。只要對(duì)這些案件稍加分析就會(huì)發(fā)現(xiàn)，問(wèn)題并非出在令牌機(jī)制上。無(wú)論是證書(shū)還是令牌，都足以保障網(wǎng)銀安全。"

目前，基于PKI技術(shù)的數(shù)字證書(shū)和基于密碼技術(shù)的電子令牌，成為電子交易中主流的安全認(rèn)證技術(shù)，都有非常良好和成熟的應(yīng)用，本身并沒(méi)有優(yōu)劣之分。在網(wǎng)銀交易中，采用基于動(dòng)態(tài)密碼技術(shù)的電子令牌，已經(jīng)較使用靜態(tài)密碼的安全性有了大幅度提升。而且電子令牌操作簡(jiǎn)便、成本低廉，是非常理想的安全認(rèn)證手段。同時(shí)，客戶自己也要保持清醒，對(duì)自己賬號(hào)、密碼的安全性保持警惕意識(shí)和習(xí)慣，與安全技術(shù)形成雙重安全堡壘，從而保障賬戶資金的安全，。

客戶端是安全短板

基于長(zhǎng)期對(duì)我國(guó)電子商務(wù)和電子銀行發(fā)展的觀察和研究，陳進(jìn)院長(zhǎng)認(rèn)為，國(guó)內(nèi)銀行在打造包括網(wǎng)上銀行在內(nèi)的電子交易渠道之初，就非常重視安全問(wèn)題，多年來(lái)投入了巨大的資金，通過(guò)非常完善的技術(shù)保障網(wǎng)銀系統(tǒng)安全。

"銀行在保護(hù)網(wǎng)銀系統(tǒng)安全方面的工作是卓有成效的，銀行端的安全是有保障的。"陳進(jìn)院長(zhǎng)繼續(xù)分析道："仔細(xì)分析各類(lèi)網(wǎng)銀案件就會(huì)發(fā)現(xiàn)，問(wèn)題往往出在客戶端。因此，保護(hù)好用戶端安全，是安全使用網(wǎng)銀的關(guān)鍵環(huán)節(jié)。否則，即使銀行端安全性再高，也依然會(huì)出現(xiàn)這樣或那樣的問(wèn)題。"

根據(jù)多年來(lái)公安部門(mén)偵辦網(wǎng)銀盜竊案件的綜合數(shù)據(jù)，顯示該類(lèi)案件中98%都是由于客戶端的安全出現(xiàn)了問(wèn)題，從而導(dǎo)致客戶信息或資金被不法分子盜取。由于很多網(wǎng)銀客戶的計(jì)算機(jī)知識(shí)有限，又缺乏防范意識(shí)，極容易為不法分子留下實(shí)施違法犯罪行為的空間。當(dāng)然，這樣說(shuō)不是要將責(zé)任推給客戶，為銀行開(kāi)脫責(zé)任，而是基于對(duì)該類(lèi)案件分析后的一個(gè)結(jié)論。

就拿"網(wǎng)絡(luò)釣魚(yú)"來(lái)說(shuō)，不法分子也是通過(guò)引誘客戶自己在虛假網(wǎng)站上輸入賬戶號(hào)和密碼，進(jìn)而達(dá)到竊取客戶資金的目的。試想，如果客戶能夠一眼識(shí)破虛假網(wǎng)站，則不法分子就無(wú)法得逞。所以，雖然銀行是網(wǎng)銀服務(wù)的提供方，但網(wǎng)銀安全并非銀行一家之責(zé)。

重技術(shù)更要重教育

陳進(jìn)認(rèn)為，打造安全的網(wǎng)銀，僅僅依靠技術(shù)手段是不夠的，作為服務(wù)的提供方，銀行還需要加強(qiáng)對(duì)網(wǎng)銀客戶的安全教育，使每一位網(wǎng)銀客戶都能時(shí)刻繃緊"安全"這根弦，才能避免網(wǎng)銀案件的發(fā)生。

"網(wǎng)上釣魚(yú)不是什么新事物，多年前就是不法分子盜取客戶資金的一種手段。但不法分子通過(guò)網(wǎng)上釣魚(yú)屢屢得手，說(shuō)明我們的銀行乃至全社會(huì)對(duì)客戶的安全教育沒(méi)有到位。"在肯定銀行運(yùn)用技術(shù)手段提升網(wǎng)銀安全性的同時(shí)，陳進(jìn)還著重強(qiáng)調(diào)了對(duì)客戶的安全教育。

首先是銀行應(yīng)通過(guò)多種渠道加強(qiáng)對(duì)用戶的安全教育和風(fēng)險(xiǎn)提示，提高客戶的風(fēng)險(xiǎn)防范意識(shí)。同時(shí)，對(duì)于翻新的欺詐手段，需要及時(shí)提示客戶，這樣才能防患未然。如今，很多銀行已經(jīng)開(kāi)通了手機(jī)短信息通知服務(wù)，在防范網(wǎng)銀欺詐方面，手機(jī)短信息通知服務(wù)是比較好的手段。不過(guò)目前這一服務(wù)多為收費(fèi)性服務(wù)，很多客戶還沒(méi)有形成"花錢(qián)買(mǎi)安全"的意識(shí)，陳進(jìn)建議銀行也需要考慮廣大普通網(wǎng)銀客戶的利益，是否可以通過(guò)諸如信用卡刷卡消費(fèi)減免年費(fèi)的優(yōu)惠方式，使更多網(wǎng)銀客戶享受這一服務(wù)。