網(wǎng)銀安全 教育為先
近期,不法分子針對(duì)網(wǎng)上銀行的電子令牌(OTP)機(jī)制,通過(guò)設(shè)立釣魚(yú)網(wǎng)站,非法盜取用戶賬戶資金,案件頻發(fā),不僅給客戶帶來(lái)資金損失,而且也給銀行的聲譽(yù)造成負(fù)面影響。
頻發(fā)的網(wǎng)銀安全案件,在引起全社會(huì)上關(guān)注和廣泛討論的同時(shí),再一次引發(fā)了"證書(shū)"和"令牌"這兩大技術(shù)陣營(yíng)的爭(zhēng)論。
網(wǎng)銀案件頻發(fā),令牌之過(guò)?
網(wǎng)銀安全案件的集中爆發(fā),使"令牌"機(jī)制飽受質(zhì)疑,又引起了"證書(shū)"與"令牌"兩大技術(shù)陣營(yíng)的爭(zhēng)論。
對(duì)此,我國(guó)電子商務(wù)領(lǐng)域知名學(xué)者,對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院陳進(jìn)院長(zhǎng)談了自己的看法:"不能將這些網(wǎng)銀案件,歸咎于電子令牌機(jī)制。只要對(duì)這些案件稍加分析就會(huì)發(fā)現(xiàn),問(wèn)題并非出在令牌機(jī)制上。無(wú)論是證書(shū)還是令牌,都足以保障網(wǎng)銀安全。"
目前,基于PKI技術(shù)的數(shù)字證書(shū)和基于密碼技術(shù)的電子令牌,成為電子交易中主流的安全認(rèn)證技術(shù),都有非常良好和成熟的應(yīng)用,本身并沒(méi)有優(yōu)劣之分。在網(wǎng)銀交易中,采用基于動(dòng)態(tài)密碼技術(shù)的電子令牌,已經(jīng)較使用靜態(tài)密碼的安全性有了大幅度提升。而且電子令牌操作簡(jiǎn)便、成本低廉,是非常理想的安全認(rèn)證手段。同時(shí),客戶自己也要保持清醒,對(duì)自己賬號(hào)、密碼的安全性保持警惕意識(shí)和習(xí)慣,與安全技術(shù)形成雙重安全堡壘,從而保障賬戶資金的安全,。
客戶端是安全短板
基于長(zhǎng)期對(duì)我國(guó)電子商務(wù)和電子銀行發(fā)展的觀察和研究,陳進(jìn)院長(zhǎng)認(rèn)為,國(guó)內(nèi)銀行在打造包括網(wǎng)上銀行在內(nèi)的電子交易渠道之初,就非常重視安全問(wèn)題,多年來(lái)投入了巨大的資金,通過(guò)非常完善的技術(shù)保障網(wǎng)銀系統(tǒng)安全。
"銀行在保護(hù)網(wǎng)銀系統(tǒng)安全方面的工作是卓有成效的,銀行端的安全是有保障的。"陳進(jìn)院長(zhǎng)繼續(xù)分析道:"仔細(xì)分析各類(lèi)網(wǎng)銀案件就會(huì)發(fā)現(xiàn),問(wèn)題往往出在客戶端。因此,保護(hù)好用戶端安全,是安全使用網(wǎng)銀的關(guān)鍵環(huán)節(jié)。否則,即使銀行端安全性再高,也依然會(huì)出現(xiàn)這樣或那樣的問(wèn)題。"
根據(jù)多年來(lái)公安部門(mén)偵辦網(wǎng)銀盜竊案件的綜合數(shù)據(jù),顯示該類(lèi)案件中98%都是由于客戶端的安全出現(xiàn)了問(wèn)題,從而導(dǎo)致客戶信息或資金被不法分子盜取。由于很多網(wǎng)銀客戶的計(jì)算機(jī)知識(shí)有限,又缺乏防范意識(shí),極容易為不法分子留下實(shí)施違法犯罪行為的空間。當(dāng)然,這樣說(shuō)不是要將責(zé)任推給客戶,為銀行開(kāi)脫責(zé)任,而是基于對(duì)該類(lèi)案件分析后的一個(gè)結(jié)論。
就拿"網(wǎng)絡(luò)釣魚(yú)"來(lái)說(shuō),不法分子也是通過(guò)引誘客戶自己在虛假網(wǎng)站上輸入賬戶號(hào)和密碼,進(jìn)而達(dá)到竊取客戶資金的目的。試想,如果客戶能夠一眼識(shí)破虛假網(wǎng)站,則不法分子就無(wú)法得逞。所以,雖然銀行是網(wǎng)銀服務(wù)的提供方,但網(wǎng)銀安全并非銀行一家之責(zé)。
重技術(shù)更要重教育
陳進(jìn)認(rèn)為,打造安全的網(wǎng)銀,僅僅依靠技術(shù)手段是不夠的,作為服務(wù)的提供方,銀行還需要加強(qiáng)對(duì)網(wǎng)銀客戶的安全教育,使每一位網(wǎng)銀客戶都能時(shí)刻繃緊"安全"這根弦,才能避免網(wǎng)銀案件的發(fā)生。
"網(wǎng)上釣魚(yú)不是什么新事物,多年前就是不法分子盜取客戶資金的一種手段。但不法分子通過(guò)網(wǎng)上釣魚(yú)屢屢得手,說(shuō)明我們的銀行乃至全社會(huì)對(duì)客戶的安全教育沒(méi)有到位。"在肯定銀行運(yùn)用技術(shù)手段提升網(wǎng)銀安全性的同時(shí),陳進(jìn)還著重強(qiáng)調(diào)了對(duì)客戶的安全教育。
首先是銀行應(yīng)通過(guò)多種渠道加強(qiáng)對(duì)用戶的安全教育和風(fēng)險(xiǎn)提示,提高客戶的風(fēng)險(xiǎn)防范意識(shí)。同時(shí),對(duì)于翻新的欺詐手段,需要及時(shí)提示客戶,這樣才能防患未然。如今,很多銀行已經(jīng)開(kāi)通了手機(jī)短信息通知服務(wù),在防范網(wǎng)銀欺詐方面,手機(jī)短信息通知服務(wù)是比較好的手段。不過(guò)目前這一服務(wù)多為收費(fèi)性服務(wù),很多客戶還沒(méi)有形成"花錢(qián)買(mǎi)安全"的意識(shí),陳進(jìn)建議銀行也需要考慮廣大普通網(wǎng)銀客戶的利益,是否可以通過(guò)諸如信用卡刷卡消費(fèi)減免年費(fèi)的優(yōu)惠方式,使更多網(wǎng)銀客戶享受這一服務(wù)。