当心网上银行欺诈!
网上银行的信息安全问题以前多在国外出现,但近来一系列的网上银行欺诈案例表明,利用网络技术手段进行银行欺诈,已成为中国信息安全领域的新课题,这将给银行和客户带来很大的威胁,需引起各界重视。
前几日,一些消费者接到短信说,中国银行的网上银行开通,用户可以到某网站注册。这个假网站页面和真中国银行网站非常相像。当用户去该网站输入了账号和密码时,网页上显示“系统维护”。此时,用户的账号和密码都已经被窃取了。
国家计算机网络应急技术处理协调中心(cncert/cc)运行部主任杜跃进博士说,网上银行欺诈事件在国际上是增长最快的安全事件之一。cncert/cc接到的报告显示,2004年上半年,中国的主机被用于进行各类网络欺诈的事件为20起左右,而同年7至10月已经超过了110起。
杜跃进介绍说,以前的银行欺诈多是针对国外客户,花旗银行和美国的电子商务网站ebay被仿冒最多。假冒者通常利用别人的机器秘密存放一个假冒网站,而且使用假域名,用户非常不容易识别。更加先进的手段是利用ie浏览器漏洞或用户的不当操作,在用户的计算机中植入专门的木马,只要用户在机器上输入账号和密码就会被截获。
以前针对中国用户的案例非常少,只是2002年、2003年出现过个别事件,一直都没引起企业和客户的重视,不过最近也出现了增多的苗头。瑞星提供的案例显示,今年九月,网上一种名叫“快乐耳朵”的病毒可以窃取招商银行的用户账号和密码。另据了解,有知名券商也遭遇了这种尴尬。
随着网上银行业务应用日益普及,银行欺诈事件也会越来越多,而且其技术手段也将越来越厉害。刚刚发生的中国银行事件,使用的是比较低级的手段,将来更加难以防范的技术手段有可能在中国出现。
网上银行欺诈是国际性难题,即使是在国外,也没有完全有效的技术手段。而且,单纯靠技术也不能完全破解防范网上银行欺诈难题,需要各方面的广泛合作。从用户来说,在接到类似的短信和邮件时应有防范意识。中国的银行以及其他在网络上开展业务的企业也应关注这方面的研究。司法部门则需对银行的欺诈的惩罚做出法律界定。