事故頻發 用戶安全意識淡薄 網上銀行遇陷阱

　　從去年底到今年初，中國銀行、工商銀行、農業銀行的網站先後在互聯網上被克隆，盡管域名不盡相同，但對許多人來說，這些似是而非的假銀行網站極具欺騙性，行標、欄目、新聞、地址，樣樣齊全。呼和浩特市的一位市民，因登陸了假的中國銀行網站，卡裡的2.5萬元不翼而飛。

　　理財專家認為，網上銀行的安全事故頻發，一方面與用戶安全意識淡薄有關，另一方面也與網上銀行本身存在的安全隱懮密不可分。

　　網上銀行用戶飆昇

　　網上銀行包括兩種類型，一種是由傳統銀行建立的網上銀行，另一種是設在互聯網上的沒有任何實質分支機構的虛擬銀行，我國網上銀行主要是前一種。 網上銀行具有網上購物、網上支付、網上自動轉賬、貸款查詢、集團理財、客戶服務、網上繳費等代理業務功能。

　　自20世紀90年代中期美國幾家銀行聯合在互聯網上成立了全球第一家網上銀行以來，各國的金融機構紛紛把傳統的銀行業務擴展到互聯網上。資料顯示，發達國家有85%的主要銀行已經或正在設立網站，在歐洲，已在互聯網上建立網址的銀行有150多家。據預測，美國2005年網上銀行業務量將超過50%。

　　我國網上銀行業務起步較晚，從1998年第一筆網上銀行業務交易成功到如今，正式建立網站的商業銀行達到40多家，開展交易型網上銀行業務的商業銀行達30家。網上銀行個人客戶超過4000萬戶，企業用戶已達60萬戶，2003年網上銀行交易量為20萬億元，而2004年則超過了40萬億元。

　　外資銀行在我國為節約成本、提高競爭力，不采取廣設網點的策略，而是揚長避短，利用高新技術優勢，積極拓展網上銀行業務；中資銀行從長遠的戰略角度出發，也對網上銀行的發展傾注了極大的熱情，例如招商銀行『一卡通』就備受歡迎，工商銀行網站還曾獲得了2002年度『全球最佳銀行網站』的榮譽。

　　有專家預測，2005年我國的網上銀行用戶數將飆昇到1.4億萬戶，網上銀行將成為商業銀行為高端客戶提供服務的主要方式。以中國工商銀行為例，工行在推出網上銀行、電話銀行、手機銀行等全套的電子銀行業務的同時，借助自己已有的實體網點優勢，以實體銀行的信譽、信用和基本功能為平臺，延伸虛擬網點，從而達到1+1>2的效果。據統計，到2004年11月末，工商銀行已擁有超過1000萬的個人網上銀行客戶和11萬餘戶企業網上銀行客戶，600餘戶B2C特約商戶以及近百戶B2B特約商戶，在線支付交易額累計突破50億元。

　　安全隱患凸現

　　網上銀行建立在互聯網基礎上，安全風險同時關系到交易的雙方，就銀行來說，涉及到資料秘密及信用，而客戶則涉及到資金安全、隱私權。在現有的技術水平下，網上銀行面臨遠遠高於傳統銀行的交易風險和操作風險。

　　認證缺陷帶來密碼泄漏。目前，大多數網上銀行采取的是『ID加密碼』的傳統認證手段，這一認證手段有明顯的弱點，如果用戶在網吧等場所使用網上銀行，密碼就有可能被盜取。在傳統銀行業務中，密碼輸入一定次數仍然錯誤就會被停止服務，但是在網絡銀行中，企圖非法竊取密碼的作案者如果采用改變登錄ID的方法，即便登錄失敗，網站也不會將密碼視為無效。

　　假冒站點的安全隱患。一些作案者能夠很容易地假冒銀行網站，如果客戶不注意很難發現。作案者首先向客戶發送一個『本行網站正在進行促銷活動』等內容的虛假郵件，然後誘騙客戶訪問虛假站點。客戶在不了解情況時就會向虛假站點發送ID和密碼。發送完畢後，如果顯示出『服務馬上就要停止』的畫面，或者把客戶訪問重新引導到正規站點上，客戶當時是很難察覺的。由於ID和密碼泄露，客戶的資金就很可能被非法竊取。

　　虛假銷售網站風險。這類網站低價出售市面熱銷商品，目的是盜取客戶銀行或銀行卡上的信息，如在網絡游戲中低價販賣武器裝備，就可借機盜取用戶賬號。

　　病毒危及安全。木馬病毒『網銀大盜』對於用戶的計算機程序沒有任何影響，卻專門盜取網上銀行用戶賬號和密碼。前不久，一種稱為『超級網銀大盜』的病毒又驚現網絡，與網銀大盜只盜取一家網上銀行用戶號碼不同，此次變種更厲害，能盜取大部分網上銀行的賬號、密碼、驗證碼等。反病毒專家證實,存在安全隱患的網上銀行支付系統達32家。瑞星瑞星提供的案例顯示，2004年9月，網上一種名叫『快樂耳朵』的病毒可以竊取招商銀行的用戶帳號和密碼。

　　亡羊須補牢

　　越來越多的人利用互聯網選擇個人財務產品、帳戶管理以及支付帳單，表明了消費者對網上銀行的信賴感逐步增強。中國金融認證中心(CFCA)的調查顯示，目前中國上網最頻繁的人群中，23%的人可望成為網上銀行的用戶。可見，網上銀行的前景十分樂觀。

　　但是,安全性問題仍是網上銀行發展的瓶頸。目前我國各商業銀行都致力網上銀行的技術進步，推動網上銀行安全性能的提高。去年，中國銀行采用了國內自行開發的、具有非對稱密鑰算法的智能IC卡或電子鑰匙；招商銀行則推出『移動數字證書』，只要在能上網的地方都可以通過電腦進行轉賬匯款、投資理財操作，而無須擔心安全問題，極大地擴展了網上銀行的使用范圍。

　　在『網銀大盜』、假冒銀行網站等事件接連發生後，中國金融認證中心(CFCA)立刻聯合16家商業銀行共同發起的『放心安全用網銀』聯合宣傳年活動。中國金融認證中心作為獨立於交易行為第三方，推出了CFCA網上銀行數字證書，並與10多家銀行、16家證券商、13家基金商建立業務聯系，通過建立第三道防線——網上銀行數字證書，避免網上銀行被盜事件的發生。

　　在技術手段上，銀行正在大力探索數字證書、虹膜認證、指紋認證等新型安全認證方式，加強客戶終端的安全。目前，中國銀行業已開通了安全認證制度，而工行上海分行已於去年底對電子銀行系統進行了全面昇級改造。

　　與此同時，理財專家也提醒廣大用戶提高防范意識，養成良好的網上交易習慣，讓不法分子無機可乘。在進行網上銀行業務時，通過正確的程序登錄銀行網站，而不要通過搜索引擎找到的地址或其他網站的鏈接間接進入，更不要輕信任何通過電子郵件、電話和短信等方式索要帳戶和密碼的行為;定期查閱銀行賬戶結餘及交易記錄，如發現異常交易或賬務差錯，立即與銀行聯系，避免損失;同時要為電腦安裝防火牆程序，並經常昇級，防止個人賬戶信息遭到黑客竊取。