王崢有點忐忑。當看了央視“3·15”晚會曝光木馬製作者利用木馬病毒盜取大量用戶網上銀行信息的案例後,她立刻關了自己的網絡銀行。
由於經常網購的原因,網絡銀行已成了她的主要交易方式。“網銀非常方便、快捷,可現在我的網銀信息不知道是否已經洩露。”王崢憂心地告訴記者。
與王崢一樣,連日來,諸如“你關了自己的網銀嗎?”“你準備關掉自己的網銀嗎?”之類的交流,已在各大網絡論壇、社區蔓延。3月19日,艾瑞諮詢發佈調查報告顯示,超兩成的潛在用戶決定不再使用網上銀行和網上支付。那麼,網絡銀行到底安全不安全?我們該如何使用網絡銀行?
網絡銀行安全有保障
“從2007年以來我國網銀案件的規模和數量均有所下降,網銀安全性正在逐步提升。目前的作案手法以大規模傳播計算機病毒為主。”公安部公共信息網絡安全監察局案件偵查處處長許劍卓表示。
“網絡銀行是最充分、最安全的網絡服務之一。去年全國十大城市中,44%的人在用網銀。”中國金融認證中心(CFCA)副總經理曹小青認為“如今使用的人越來越多”,足以證明網絡銀行的安全性得到認可。
而由中國銀行業協會近日發佈的《2008年度銀行業改進服務情況報告》也顯示,截至2008年末,全國網上銀行個人客戶增速達到52.81%。網絡銀行2008年度交易金額為301.80萬億元。
但不可否認的是,儘管保持著良好的上升勢頭,用戶對安全的擔憂仍是網絡銀行繼續發展的瓶頸。
對此,中信銀行電子銀行部總經理陳樹軍表示,雖然有網銀信息被盜的現象,但這並非我國網銀市場的主流。“如果網銀客戶按照銀行的指示操作,安全是有保障的。”
“去年全國網銀案件有800起左右,網銀信息被盜、被濫用的現象還比較嚴重。”不過許劍卓也肯定了銀行的防範措施,“由於銀行逐步採取更多的安全認證措施,並減少單次可轉移金額的數量,使得犯案規模和涉案金額正在逐步減小。”
“網上銀行安全=數字證書+三道關,採用數字證書是核心,登錄正確網站、保護個人電腦安全、保護好密碼和證書是關鍵。”作為國家級的安全認證機構,CFCA的一位信息安全專家支招説。
“軟證書”尚有缺陷
雖然銀行和安全專家都證實了網絡銀行的安全性,但不可忽視的是,去年依然有多起網銀被盜案件。
對此,曹小青認為這是因為普通用戶使用的“軟證書”存在安全隱患。
據了解,目前,各家銀行的網銀如果對外轉賬,必須使用數字證書或動態密碼,其中數字證書運用範圍最廣。數字證書分為兩類:一類存放在電腦裏,稱為“軟證書”;另一類存放在類似U盤的USBkey裏,稱為“硬證書”。出於方便和成本的考慮,普通個人用戶一般使用微軟操作系統提供的“軟證書”。
“這種‘軟證書’不強制用戶設置證書使用口令,其他人登錄同一台電腦就能直接使用。‘軟證書’的私鑰可以導出,從而給木馬程序以可乘之機,將證書複製到其他電腦上使用。”曹小青表示。
“80%的被盜案件都是用戶中了木馬病毒。”許劍卓認為,現在網銀用戶最大的問題是自我保護意識不強,很多用戶不安裝殺毒軟體。
為了增強公眾對網銀的信心,3月19日,央行、銀監會、公安部聯手CFCA在京啟動“2009放心安全用網銀”活動。同時,CFCA推出名為“證書保險箱”的免費軟體,它能夠強制用戶設置“軟證書”的使用口令,並綁定電腦主機信息,證書即使被複製也無法在別處使用。
CFCA還推出了預植證書,它將數字證書按照一定的編碼規則預先生成並存儲在USBKey中,由用戶在銀行終端領用,用戶無須自行下載證書,做到了即領即用。據悉,CFCA正積極在各成員銀行間推動預植證書的應用。
將加大打擊力度
“我主張殺雞用牛刀。”在陳樹軍看來,打擊網銀犯罪要出重拳。
以往,由於缺乏有力的法理依據,網絡犯罪追查以及打擊力度相對較弱,在一定程度上造成了公眾對網銀欺詐的過度恐慌心理,年初刑法修正案的通過則為加強網銀使用安全提供了良好的契機。依據刑法修正案最新刑法解釋,泄漏個人信息,倒賣木馬的行為認定為犯罪,判處3年以下有期徒刑。
“今年將協同公安部、銀行以及社會各界力量借助專項行動規範網絡環境,對不法分子起到震懾作用,有效遏制各類網銀欺詐案件的發生,從而提升公眾使用網銀的信心。”CFCA總經理李曉峰表示,銀行將向公安部門提供線索,由公安部門跟蹤調查,確認犯罪後,依法制裁。
許劍卓表示,公安部門將和銀行與各個網銀運營部門之間建立一個密切的溝通渠道,展開一系列專項打擊活動保護網銀用戶安全。“重點是打擊盜竊網絡銀行賬號的釣魚網站,以及聯合打擊網上製作銷售網銀木馬”。
針對不法分子竊取網上銀行資金的行為,有業內人士指出,法律對其定罪有必要進一步明確。“究竟算是偷金庫還是偷民宅?現在的法律界定得不清楚。”
這位不願透露姓名的業內人士認為,竊取網銀資金既可以理解為盜竊銀行的資金,也可以理解為盜竊存款人的財産。前者是盜竊金融機構罪,比一般的盜竊罪量刑重得多。
而陳樹軍則認為,法律對此已經有了明確的定義。“如果是網銀系統的安全漏洞導致用戶的賬號和密碼外泄,則銀行要負相應責任。但如果黑客利用木馬程序從用戶電腦裏盜取信息,銀行有監管義務,但不會承擔責任。”
“難道酒後駕車出了事故,還要汽車廠家索賠?”陳樹軍反問道,他認為用戶和銀行都要增強安全意識。
“隨著法律環境的進一步完善、網絡信息安全常識的進一步普及、大眾對正確使用網上銀行意識地樹立,以及對不法分子打擊力度的加強,網絡銀行的發展環境將會越來越好。”曹小青充滿信心地表示。(記者 申明)