网银十年驶上金融快速路 安全案例大解析

    “网银”十年驶上金融快速路

    十年前，人们对银行的直观印象就是实体营业网点，只要是金融业务，就得去银行的营业网点办理。十年后，人们可以不必知道银行的营业网点在哪，就可以通过上网、电话甚至手机这些“电子银行”随时随地办理金融业务，而不必赶到银行去边排队边抱怨。

    随着互联网的进一步发展，电子银行中的网上银行业务以其方便、直观等优点，几乎已经能覆盖传统银行90%以上的业务范围。据一项网上调查显示，网上银行关注份额超过9成，是网民最关注的电子银行类型，可以说，对于绝大多数网民来说，“网银”已经成为“电子银行”的代名词。

    自1999年我国推出网上银行以来，经过十年的发展和壮大，今天，网上银行已经成为人们日常生活中不可分割的一部分。

    “网银”优势与生俱来

    对于“宅”一族杨先生来说，网上银行就是“3A银行”，因为他能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)使用网上银行提供的金融服务。“我感觉网上银行就是网络上的虚拟银行柜台，像网购、基金定投之类十分省事。”杨先生说。而银行理财专家解释说，网上银行就是银行通过互联网技术，向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统金融服务，足不出户安全便捷为用户提供进行多种银行业务。

    记者了解到，网上银行吸引杨先生的重要原因就是不必在银行营业网点排长队。他说：“我的工资卡发卡行网点少，以前没开通网上银行时，一到领工资日就得扎堆排队。同时现在网购可以随时下单，不必因银行网点下班而无法购买。”而业内人士表示，网上银行的货币数字化，可以使得客户有效规避现金支取带来的潜在风险；同时网上银行可在家中进行人机办理，能够有效对客户隐私进行保护。

    当然网上银行除了让消费者获“利”，银行同样受益匪浅。业内人士表示，网上银行的业务、人工等成本要求也不高，一般网上银行的创建费用只相当于传统银行开办一个小分支机构的费用。这样银行可利用“网银”的低成本，最大范围的实现规模经济，吸引更广泛的客户群体。此外由于人机交流，网上银行与传统柜面业务相比提供的服务更标准、更规范，从而避免了因工作人员的业务素质高低、办事效率及情绪好坏所带来的服务满意度的差异。

    正是使得银行和客户“双赢”，才使得网上银行在短短十年间就发展到1.72亿用户。

    十年发展瓶颈有待突破

    自1999年我国推出网上银行以来，十年之中虽然道路曲折，但总体来看网上银行发展潜力巨大。就如业内人士所说，“网银”十年发展之路就是“起步不晚，发展很快，问题突出，空间很大。”

    记者从银行方面了解到，网上银行在银行业务中所占地位越来越重。“网上银行不仅可以巩固和扩大自身的客户群体，更重要的是，可以和传统银行业务相互促进，实现‘两条腿走路’。”业内人士说，“现在有的银行使超过50%的对私业务和约15%的对企业业务实现了非柜台操作。网上个人银行一年完成的业务量，已经接近一家区域性大分行的水平。”

    当然网上银行虽然经过了十年的发展，仍然有一些不足。比如对年过四十的刘阿姨来说，网上银行的入门就很难。虽说网上银行直接访问银行网站就行，但是银行为了安全仍然设置了众多验证步骤，初用者需要花一定的时间适应。刘阿姨说：“没有工作人员帮忙，根本就学不会如何使用。”

    此外，“网银”的服务内容也有限，网上银行还不能完全提供传统银行的所有服务内容。“一般去银行都能打个凭证，网上银行什么也没有就让人有些担心。”刘阿姨说。

    但是相比上面的这些问题，许多不使用“网银”的消费者是因为担心“网银”的安全。近年来连续发生“假冒网站”、“网银大盗”、“木马病毒”等网上银行用户资金被盗案件。可见，安全已经成为网上交易各方最为关心的问题。如果人们对网上银行的安全性存在顾虑，那么网上银行就不能得到健康快速的发展。

    安全问题如影随形

    虽说网上银行有诸种便捷，但是许多人还是出于安全问题的担忧而不使用该业务。的确，随着科技的发展，金融网络犯罪手法越来越多，令人防不胜防。据银行相关人员介绍，目前银行在安全方面已经采取了各种措施，如安装防火墙、高端信息加密、动态口令卡、短信绑定等。但是所有的金融网络犯罪根源为盗取客户的账号和密码，在银行完善软硬件的同时，用户在使用中也应有所注意。比如，需要妥善保管用户名、密码及个人验证码，避免他人盗用；使用在线银行后或暂离机器时，不要忘记退出在线银行系统；定期查看交易记录，养成及时核对账户交易明细的习惯，随时掌握账户变动情况等等。

    记者从银行方面了解到，近年网上银行出现的问题，主要是出现在网上银行使用的客户端，如密码设置太过简单。现在银行方面主要通过证书和动态口令卡来提高网上银行的安全性。工商银行、农业银行等大多数银行是用动态口令卡，其中交通银行、浦发银行、兴业银行、东亚银行等采用的是短信发送动态密码的形式。

    为了保障安全，“证书”是大家在申请“网银”时常常听到的词，其实它就是一个具有惟一性的加密文件，在第一次上网注册“网银”时，会提示你进行下载，下载到电脑中后，就相当于给了你的用户名可以使用“网银”的权限。招商银行、兴业银行等股份制银行多是采用这种版本。浦发、民生、光大、中信、兴业等银行均有文件证书和移动证书两种形式，大部分银行的证书是免费的。不过文件证书只能下载到一台电脑上，需要自己导出备份，否则就需要重新申请一个新“网银”。因此不少银行也推出了U盘形式的“网银”，即U盾，就是将“证书”保存在U盘中，不受重装系统或是换电脑的影响，安全性较高。

    多根安全弦上网不上钩 网银安全案例大解析

    记者从某银行信息技术部了解到，网银从主端来讲是比较安全的，目前出现的一些网上银行案件多为客户端密码遗漏所致，而获取网银用户信息的最主要手段是“钓鱼网站”。

    案例1

    在网上购物的时候，市民宋先生发现一家数码产品销售网站有优惠活动，可以用6折的价格购买一款新型号的手机。拥有一定网上购物经验的宋先生对这个网站简单查询发现，该网站不仅拥有安全备案，还有很多不错的网友评价。考虑到风险不大，宋先生登录卖家提供的转账网页，输入信用卡卡号和密码。一分钟后，宋先生的手机源源不断地接收到卡内资金被取走的短信提醒，他这才明白中了骗子的诡计。他立刻拨打银行电话要求冻结信用卡，但是在冻结前的短短10分钟里，他卡内一万余元已被迅速取走。

    案例2

    市民李先生的手机突然接到某银行发来的消费服务提示，称他当天消费金额为3000元。李先生当天并没有使用该银行卡消费，满腹疑惑的他赶到银行，查询得知储蓄卡当天被人透支了3000元。经过调查，警方发现了该银行的两个网上银行网页，其中一个是假的。李先生就是在这个假网上银行使用查询系统时，输入了自己的账号和密码。藏在网后的黑手轻松窃取这一信息后，通过转账方式，窃取了3000元现金。

    以上两个案例，网银用户碰到的都是“网络钓鱼”。“网络钓鱼”攻击利用欺骗性的和伪造的站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

    常见的“网络钓鱼”手段

    “网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件，然后对其中的程序代码动手脚，如果使用者信以为真地按其链接和要求填入个人重要资料，资料将被传送到诈骗者手中。

    1. 发送电子邮件，以虚假信息引诱用户中圈套。

    2. 建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。此新闻就是用了这个方法。

    3. 利用虚假的电子商务进行诈骗。

    4. 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

    5. 利用用户弱口令等漏洞破解、猜测用户账号和密码。

    应对“网络钓鱼”

    1、检查资质。检查网站是否具有合法的ICP证及工商局颁发的营业执照。按照信息产业部的规定，提供网络交易服务的网站如属经营性网站，必须申请ICP许可证。

    2、检查网站有没有公布详细的经营地址和电话号码。

    3、如果是网购的话要检查付款方式。有些网站的支付方式限定为个人银行卡转账，不接受邮局汇款和网上支付。遇到这种情况也一定要慎重。因为通过邮局汇款需要收款人的联系地址；通过网上支付时，网络银行对交易过程有详细的记录，一旦发生诈骗，公安部门较容易追查。

    4、科学设置和保护好账号密码，建议用字母、数字混合密码；为个人网上银行设置专门密码；任何情况下，不要轻易将个人账号等重要信息告诉别人。

    5、加强计算机安全管理。使用网银前应按要求下载相关安全控件；安装防火墙和防病毒软件，并经常升级；经常给系统打补丁，堵塞软件漏洞等。

    病毒邮件 引你入套

    吕小姐在打开自己的电子邮箱时发现一封来自某购物网站的广告邮件，邮件中陈列了很多优惠的化妆品，其中一条“化妆品试用”的信息吸引了吕小姐，在她点击详细信息后却发现网页一直打不开，她关闭后就没多注意。但让吕小姐想不到的是，在她点击了这条信息的同时她的电脑已经被植入了木马病毒，她在之后所有上网使用网上银行的信息和资料全部被不法分子掌握。

    应对建议：

    经常上网的人一定要警惕各种各样的垃圾邮件，尤其是邮件中的链接，千万不要因为诱人的标题而点击，这其中绝大部分的信息都是虚假的。另外一定要给个人电脑安装正版杀毒软件并随时进行软件升级，如果一旦发现有不明程序入侵，你一定要在清除病毒程序的同时，及时修改电脑中的很多个人信息，这其中包括上网用户名、密码、QQ密码、邮箱密码和网上银行的交易密码等。

    假冒邮件 套你密码

    市民张先生收到一封自称是某银行客户服务邮箱寄出的英文电子邮件，称他的银行账户被锁定，让他立即点击邮件中附上的网络链接更改密码。张先生打开链接一看，并输入了自己的账号和密码，提交时不断显示失败，最终张先生感觉不对，到银行查询才发现银行卡内的资金已被转走。

    应对建议：

    消费者可查看电子邮件的传递路径。如果是伪造的，很容易查出其IP地址，与正规网站的不可能一致。另外，银行的客服邮箱通常只用于接受客户意见建议，不会向客户发送邮件。

    设置密码 安全第一

    孙小姐前不久丢了钱包，里面有身份证和银行卡。后来她在挂失时才发现她以生日为密码的银行卡已被不法分子大多都是通过网上银行或者ATM机一扫而光。

    应对建议：

    在设置银行账户密码的时候最好不要使用你的身份证件号码、生日日期或电话号码等数字组合，尤其是在设置网上银行密码的时候，可以利用电脑的优势设置一些数字加字母的组合式密码。另外，还要尽量避免在公用电脑上使用个人的网上银行业务，防止你的数字证书等加密资料落入其他人手中。

    (本组撰稿 记者 王晓磊)