新華網福州7月22日專電(記者 康淼)前不久,一家銀行網上銀行(簡稱“網銀”)用戶蔡某16萬餘元被盜,引起廣大網銀用戶的關注。警方偵破案件後發現,不法分子通過侵入被害人的電腦並安裝木馬程序,盜取其銀行賬號、密碼和數字證書,從而轉出賬戶內存款。
中國金融認證中心(CFCA)總經理李曉峰 日前表示,在網上銀行快速發展的同時,不安全事件時有發生,不法分子的作案手段也不斷翻新。這種通過木馬病毒盜用網銀用戶的“軟證書”(放在瀏覽器中的網銀數字證書)的方式,成為網上銀行面臨的新的安全問題,必須引起重視。
李曉峰説,目前我國網上銀行發展面臨的主要問題有兩類,一類是沒有數字證書的情況下,網銀密碼被盜取。用戶的網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取。但如果用戶使用數字證書,不法分子僅有網銀密碼是不能竊取賬戶資金的。
“另一類問題是利用木馬病毒盜取數字證書。目前新出現的這類案件,並不表明數字證書機制本身不安全,主要問題是如何正確保管和使用數字證書。”李曉峰説,木馬病毒只能盜用放在計算機瀏覽器中的數字證書,對於存放在硬體介質Usbkey裏的數字證書,由於證書的私鑰被牢牢封裝在Usbkey內,木馬病毒無法盜取。所以只要保管好Usbkey,木馬病毒就會束手無策。
據統計,截至2006年底,我國主要商業銀行網銀用戶數量已達到7494.5萬戶,2006年網上銀行的交易額超過90萬億元。數字證書是由獨立於用戶和銀行以外的權威第三方安全認證機構(簡稱CA)來發放。目前中國金融認證中心是我國金融行業唯一合法的第三方安全認證機構。
