據(jù)《IT時報》報道，近期某信用卡盜刷事件頻發(fā)，作案者手段幾乎一致：在受害者網(wǎng)銀中修改手機號碼，利用新號碼接受動態(tài)密碼，從而完成盜刷支付。原本為了增加安全系數(shù)的手機動態(tài)密碼，如今卻成了網(wǎng)銀最大的漏洞。讓人不禁對網(wǎng)銀安全不放心。

    幾乎每天都可以在網(wǎng)絡上看到類似的新聞，也幾乎每次都伴有網(wǎng)友譴責、警方提醒、專家的剖析，卻為何“網(wǎng)賊”屢禁不止呢。

    網(wǎng)銀注冊用戶超4億

    數(shù)據(jù)顯示，2011年第三季度中國網(wǎng)上銀行市場交易額達212.2萬億元，環(huán)比增6.0%，同比增長43.7%,網(wǎng)銀注冊用戶數(shù)超過4億，同比增42.3%

    另據(jù)中國銀聯(lián)發(fā)布的2011銀行卡消費行為習慣調(diào)查報告顯示，網(wǎng)上支付已經(jīng)越來越成為銀行卡持卡人的優(yōu)先選擇，約半數(shù)持卡人優(yōu)先考慮網(wǎng)銀支付，較去年提高約20%，反映了持卡人對網(wǎng)上支付環(huán)節(jié)更加信任。為了順應是時代的進步與市場的需求，各家銀行爭相開通了網(wǎng)銀業(yè)務，并不斷地升級加強。

    網(wǎng)銀在中國迅速發(fā)展的同時，也面臨著諸多問題，其中最為突出的就是其安全性。據(jù)《新聞晨報》報道，3個僅有小學文化的無業(yè)青年在網(wǎng)上發(fā)布航空公司出售低價機票的虛假信息，合伙騙取被害人錢財7.7萬余元。

    一邊是大受市場追捧，前景可期，另一邊卻是“網(wǎng)賊”花招層出，安全堪憂。一份調(diào)查報告顯示，2010年新增釣魚網(wǎng)站175萬個，同比上年增長1186%。而欺騙人數(shù)最多的十個釣魚網(wǎng)站，作案目標直接指向網(wǎng)銀用戶。調(diào)查顯示，過半數(shù)的網(wǎng)友質(zhì)疑網(wǎng)銀安全，擔心“一損俱損”。

    漏洞頻出，癥結(jié)在哪里？

    據(jù)《揚州晚報》報道，目前一種被用于盜取個人信息的新型工具——USB鍵盤記錄器，在網(wǎng)購市場上悄然出現(xiàn)。相對于以往需要通過植入木馬程序才能盜取信息的軟件而言，這種硬件工具使用更加隱蔽，更易讓人“中招”。網(wǎng)銀安全問題為何屢禁不止？

    一是安全漏洞。目前，網(wǎng)上銀行沒有嚴密的防范措施，使不法分子有漏洞可鉆。盡管一些銀行通過“動態(tài)密碼”或者“動態(tài)口令”的方式，驗證網(wǎng)銀用戶的身份?！皠討B(tài)密碼”固然使用方便，但它主要適用于金額較小的交易，對于金額大、使用頻繁的用戶而言，其安全性并不理想。據(jù)了解，“動態(tài)密碼”隱患主要有兩類，一是以病毒等為主的系統(tǒng)安全風險，目前還未形成規(guī)模；二是身份風險，目前大多數(shù)案件都來源于此。據(jù)有關專家介紹，遭遇病毒和黑客的攻擊時，一旦用戶輸入“動態(tài)密碼”并通過網(wǎng)絡傳送，位于用戶與網(wǎng)銀服務器通信通道間的黑客便可通過鍵盤監(jiān)聽、內(nèi)存讀取等方式將其截獲，使用戶無法完成登錄，并造成網(wǎng)絡連接斷開、連接超時等假象；另一方面黑客利用截獲的“動態(tài)密碼”假冒用戶登錄到網(wǎng)銀，肆意作案，使用戶蒙受損失。

    二是巨額金錢。網(wǎng)銀交易、轉(zhuǎn)賬的額度，讓不法分子看到了滾滾“商機”。今年1月至10月發(fā)生的案值10萬元以上的電訊詐騙案件中，網(wǎng)銀轉(zhuǎn)賬的案件僅占18.3%，涉及金額卻占26%。

    三是用戶大意。很多有網(wǎng)銀交易歷史的用戶大都沒有戒備心，特別是一些中老年人，對網(wǎng)銀安全知識缺乏足夠的了解，很容易落入網(wǎng)賊設計好的圈套里。

    當然，在我國，尚沒有具體法律法規(guī)來對付一些沒有造成危害或者危害較輕的網(wǎng)絡犯罪，使得網(wǎng)上交易信息的保密性、真實性、完整性和不可否認性，成為非常關鍵的問題。比如，通過“動態(tài)密碼”登錄的用戶沒有電子簽名，這樣也就沒有具有法律效力的認證材料，一旦出現(xiàn)糾紛，用戶的合法權(quán)利將不受保護，同時也給銀行帶來一定的風險。

    銀行安保，任重道遠

    無規(guī)矩不成方圓。要愈合網(wǎng)銀安全的致命傷，必須要在法律法規(guī)上下足功夫。業(yè)內(nèi)人士認為，網(wǎng)銀支付可以使用戶足不出戶、不與銀行工作人員打交道即可實現(xiàn)交易，但改變不了其“金融活動”的實質(zhì)，也離不開法律的規(guī)范和保護，而現(xiàn)行的法律又很難規(guī)范網(wǎng)上銀行業(yè)務的發(fā)展，也無法徹底保護消費者權(quán)益。網(wǎng)上資金轉(zhuǎn)賬只要有一個環(huán)節(jié)出現(xiàn)錯誤，資金就不能正常支付，就會發(fā)生法律方面的糾紛，需法律調(diào)節(jié)。

    當然，僅有法律法規(guī)的保障，是遠遠不夠的，還需要嚴格的執(zhí)行力。對此，有關部門應繼續(xù)強化網(wǎng)上巡查力度，嚴厲打擊網(wǎng)絡詐騙，增加“網(wǎng)賊”違法成本及負擔，堅決遏制此類犯罪的高發(fā)勢頭。

    另外，隨著手機支付快速崛起，手機網(wǎng)銀也被“網(wǎng)賊”們盯上?？梢?，銀行安保工作任重道遠。這就需要各銀行自身在技術、管理、服務、安全機制等方面不斷創(chuàng)新，主動防范，及時升級和完善網(wǎng)銀系統(tǒng)，提高網(wǎng)銀安全系數(shù)。

    最后，用戶在網(wǎng)銀交易時需要謹慎，養(yǎng)成良好的使用習慣。專家提醒公眾，一是要保證密碼等私密信息不對任何陌生人提供，無論對方怎么反復索要，這是底線；二是登錄正確的銀行網(wǎng)址。三是不可盲生從眾心理，特別是時至年關，圣誕、元旦、春節(jié)三大節(jié)日必然會引發(fā)網(wǎng)購高潮，網(wǎng)銀特色優(yōu)惠服務迭出，用戶更要時刻警覺，謹防交易陷阱。

    (本文來源：通信信息報 作者：于偉) 

    （編輯：Stev）