不久前,南京的王先生收到一条手机短信:“尊敬的网银客户,您的动态密码将于次日过期,请尽快升级。”于是,王先生登录短信内留的“银行”网址,根据网页提示,输入自己的用户名、密码及随机产生的动态密码等信息,最后王先生账户内的钱全部被骗转走。去年,我国网银个人客户已突破2.7亿户,约占网民总数的60%。时有发生的安全事件,也让人们在使用时不禁多了一份担心:网上银行安全吗?该怎样安全使用网银?
●在任何情况下,银行和监管机构、执法部门都不会向您索要密码,不要相信任何套取网银密码的行为
●在使用网银进行支付时,不要开启操作系统及MSN、QQ等即时通讯工具的远程协助功能
资料图片:如何确保网上银行交易的安全问题 新华社发
安全事故概率比飞机失事还低,风险主要来自客户端
当前,网银面对的网络安全形势十分严峻。根据有关机构统计,仅2010年全国就新增木马病毒近1800万种,平均每天新增与网购相关的钓鱼欺诈网站约1500个。
即使在如此恶劣的网络环境下,我国网银也是非常安全的。有业内专家算了一笔账:去年我国网银交易额约500万亿元,而客户资金被盗涉案金额也就数千万元。以此匡算,网银安全事故的概率仅为百万分之一,远低于国外第三方支付公司网上支付业务千分之一的欺诈率,甚至比飞机失事的概率还小。“每一起事件都会在媒体上充分曝光,让人感觉网银好像不大安全。然而这就像飞机一样,尽管每一起空难都会被翔实报道,但飞机仍是最安全的交通工具。”这位专家说。
网银不同于封闭的柜面业务,它在银行端和客户端之间通过开放的互联网连接。网银业务在我国开办13年来,银行端没有发生过任何事故,国内各家银行都有专门的团队应对黑客攻击。银行端和客户端之间的信息传输采用128位加密算法,以当今技术须耗费上万年时间才能破解这种加密信息。因此,网银的风险主要来自客户端。
专家提醒:使用网上银行别忘了办数字证书 新华社发(资料图片)
网银安全事件可分为木马偷袭、网络钓鱼、黑客攻击等
网银安全事件大体上可分为三类,客户应当擦亮眼睛认清这些骗局。
其一是木马偷袭。不法分子将木马病毒挂在网站、聊天工具上,一旦有人点击,就会窃取其账号、密码信息,从而转走网银中的资金。2005年之前,网银安全认证就是账号、密码,自从有了硬件设备如USB KEY后,这种形式的犯罪就很少了。因为木马病毒能偷走账号、密码等电子信息,但无法偷走独立于电脑的硬件设备U盾。
其二是网络钓鱼。南京的王先生遭遇的就是网络钓鱼。不法分子以系统升级、低价商品等诱骗客户进入一个与真实网银极为相似的“山寨网银”页面(俗称钓鱼网站),在得到客户的网银身份信息后盗取资金。这是目前最多的网银安全事件形式。
专家认为,在南京的这起事件中,动态密码器本身是安全的。但如果客户登录钓鱼网站泄露了网银关键认证信息,由于动态密码每隔1分钟自动更新,不法分子获得动态密码后可以在这短短一分钟内进入真实的网银账户将客户的资金转走。为此,一些银行推出了“手机交易码”服务,在网银转账时,银行会向客户发送一条包含手机交易码及相关交易信息的短信,客户只有确认短信交易信息并输入正确的手机交易码后,方可完成交易。
其三是黑客攻击。不法分子对电脑或网址植入木马病毒,一旦点击进入,就可能染毒而使电脑受到远程控制,个人账户信息就能被窃取。这时客户的电脑就成了“肉鸡”,即使使用USB KEY,如果用完后没有及时拔出,也会被黑客操控。为此,工行推出了二代U盾,要完成资金支付,还需按下U盾上的按键。这样一来,黑客也无能为力,毕竟,他能偷走没有拔出的U盾的信息,但不能伸手来按键。
选择适合自己的安全工具,养成良好的网银使用习惯
客户应怎样安全使用网银?
选择适合自己的安全工具。目前各家银行推出的硬件设备主要有USB KEY、动态密码器、动态口令卡等三种类型。USB KEY有工行的U盾、农行的K宝、建行的网银盾等;动态密码器有中行“E令”等;动态口令卡则有工行的电子银行口令卡、建行的电子银行“刮刮卡”等。业内人士认为,USB KEY安全系数相对较高,但需要下载安装,而后二者使用方便,无需安装,但需要客户有一定的安全知识。只要按照银行提示正确使用,这三种安全工具都能保证资金安全,客户可根据自己的需求选用。
充分利用银行提供的各种安全助手。比如,工行有短信提醒,只要您的网银账户资金有变动甚至有人登录您的网银,银行就会发短信给您;还有“小e安全检测”,登录网银时会自动查杀恶意程序。再如,中行有预留信息验证,您在第一次登录网银时可以设一个欢迎信息,下次再登录时如果看不到这条信息,那无疑就是假网银了。
“在任何情况下,银行和监管机构、执法部门都不会向您索要密码,不要相信任何套取网银密码的行为。”中国银行电子银行部总经理蒋昕提醒道。
养成良好的网银使用习惯。比如,要妥善保管自己的USB KEY、口令牌/卡等安全工具,切勿交给他人。交易完成后要及时将USB KEY从电脑上拔出。设置密码应本着“本人易记、别人难猜”的原则,避免直接使用与本人明显相关的信息。不要点击或登录不明网站,防止电脑中毒。不要在网吧、公共图书馆等公共场所的电脑上登录网银。在使用网银进行支付时,不要开启操作系统及MSN、QQ等即时通讯工具的远程协助功能。不要被他人通过即时聊天工具发布的虚假、廉价商品信息所诱惑,或者认为先在他人提供的网页上,支付少量资金进行“购买测试”风险不大,而登录其提供的虚假支付平台,这样您的网银信息易被窃取。
