网上银行安全之忧拉响电子商务警报-模板

1、网上银行安全之忧拉响电子商务警报最近，假中国银行站事件披露后，无形之中将社会各界的视线再次聚 焦到上银行安全问题上。假银行站事件无疑直接凸现上银行安全之忧， 并给上银 行的发展带来不良影响；不仅如此，还击中了电子商务的软肋，重创了正在如火 如荼发展的电子商务。上银行安全隐患突出据中央电视台12月7日经济信息联播报道，有人在上发现了一个假的 中国银行站，行标、栏目、新闻、，样样齐全。12月8日，内蒙古呼和浩特市一 市民，致电央视称他因为登陆了这个假站，卡里的万元就莫名其妙地不见了。 假 中国银行站新闻播出后，假中国工商银行、假银联、假农业银行的站也被发现（京 华时报12月11日），一时间上银行安

2、全话题成上热议的焦点。 其实，近两年来， 我国有关上银行安全的事故和危及上银行安全的隐患被发现的事情并不鲜见。 如，去年下半年，香港先后发现有不法人士伪冒东亚、花旗、汇丰、宝源投资及 中银国际的站。20XX年12月至20XX年2月初期间，湖南长沙发生国内首例利 用木马病毒盗窃络银行资金案，两犯罪份子通过发送电子邮件等方式， 利用植入 的黑木马病毒窃取到多名受害人的招商银行和民生银行的账户及密码，先后从中支取8万余元。上银行安全事故的频发，一方面固然与用户安全意识淡薄有关，但更重要 的是上银行本身存在的隐忧使然。“密码泄漏”和“冒充站点”是影响当前上银 行的两大安全隐患。上银行认证手段缺陷，容易

3、造成密码泄漏。目前，大多数上银行采取的是 “ID和密码”这一传统认证手段，由于这一认证手段的脆弱性，如果用户在吧 等场所使用上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者 校验并窃取密码的机会。在传统银行业务中，密码输入一定次数仍然错误就会被 停止服务，但是在络银行中，企图非法窃取密码的作案者如果采用可以改变登录 ID的方法，即便登录失败，站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外，“冒充站点”也是上银行使用中一 个非常重要的安全隐患。比如，作案者可以首先向客户发送一个“本行站正在进 行促销活动！”等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解 情况时就会

4、向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个“服 务马上就要停止”的画面，或者把客户访问重新引导到正规站点上，客户当时是 很难察觉的。这样一来，就存在有人进行非法资金转移的可能性。支付安全掣肘电子商务电子商务目前在全世界范围内得到空前发展已是不争的事实，在中国电子 商务也成为络掘金的热点，BtoC,CtoC等多种电子商务形式如日中天。随着电子 商务的日益活跃，上银行作为电子商务支付系统的媒介正在被越来越多的人认可 和使用。截止目前，在国内正式建立站的商业银行达到了40多家；开展上交易型上银行业务的商业银行达30家。我国上银行个人客户超过4000万户，客户超 过6万户。预计到20XX

5、年底，国内上银行的总交易额将接近20万亿元，客户总 数超过10万户，到20XX年,中国的上银行用户数将飙升到亿万户，上银行将成为商业银行为高端客户提供服务的主要方式。电子商务越发展，上银行越普及，上安全问题就显得越重要。上银行安全 问题与电子商务的发展息息相关，没有上支付的安全作保障，电子商务要发展必 然受阻。其实，制约当前电子商务的瓶颈之中很重要的就是上银行的支付安全问 题。中国互联络信息中心公布7月份发布的第14次中国互联发展状况分析报告 显示，不愿选择上银行的客户中有 76%是出于安全考虑。新近公布的中国互 联络热点调查报告同样显示，有相当多的人质疑上支付的安全性。在络购物中, 民对诸如

6、用户的个人信息、交易过程中银行账户的密码、转账过程中资金的安全 等问题上有很大担忧。目前上购物支付方法，汇款，上支付和货到付款的比例分 别为% %可见，上银行的安全性影响了民电子支付手段的运用，从而制约 了电子商务的发展，使电子商务在一段时期内仍然停留在“上订购，下交易”的状态。多方联动因应安全之策上支付的安全性问题事关上银行发展的前景，同时也决定电子商务发展的 进程。解决好上银行安全问题，以推动电子商务快速发展时不我待。不过，做好 上银行安全工作，绝非上银行一家之责，而是一个社会系统工程，亟待各方努力, 方能突围。首先，银行部门要采取切实措施加强安全管理消除上银行安全之忧。在行 政管理方面，

7、目前国内很多银行的IT系统与安全管理者没有实际的强制性权力， 建议重组银行内部组织架构，将分散在各业务部门的安全管理人员重整， 设立专 门的机构负责安全工作，并加强安全管理部门的力量和权力，使安全管理的强制 性得了落实。在技术手段上，则需要在用户认证方面进行作进一步改进。大力探 索数字证书、虹膜认证、指纹认证等新型安全的认证方式，加强客户终端的安全。其次，上交易的安全链条并非银行一家，还有商户和客户组成，这就要求 安全链上各环节都携手建立安全的上交易环境，建议商户站加入一些上购物的安 全认证组件程序，在编写程序的时候加进去，千万不要偷懒，殊不如，一个细小 的疏忽将会给客户带来重大的损失。第三，作为上银行的客户，也应加强安全防范意识，养成良好的上交易习 惯，让不法分子无机可乘。切勿使用出生日期、号码或常用名字；切勿向任何人 透露密码，并避免把密码写入记事簿或电脑；不应使用进入上银行所用的登入姓 名或密码进行其他上服务；切勿使用公用电脑或通过电邮的超连结登入上银行的 站；定期查阅银行户口结余及交易记录。此外，还要加大上银行的监管力度和络犯罪的打击力度。诸如银监会这样 的银行监管部门需要尽快就银管理问题立