您现在的位置: 范文先生网 >> 商务管理论文 >> 电子商务论文 >> 正文

网上银行安全之忧拉响电子商务警报

时间:2006-11-28栏目:电子商务论文

 最近,假中国银行网站事件披露后,无形之中将社会各界的视线再次聚焦到网上银行安全问题上。假银行网站事件无疑直接凸现网上银行安全之忧,并给网上银行的发展带来不良影响;不仅如此,还击中了电子商务的软肋,重创了正在如火如荼发展的电子商务。


  网上银行安全隐患突出

  据中央电视台12月7日《经济信息联播》报道,有人在网上发现了一个假的中国银行网站,行标、栏目、新闻、地址,样样齐全。12月8日,内蒙古呼和浩特市一市民,致电央视称他因为登陆了这个假网站,卡里的2.5万元就莫名其妙地不见了。假中国银行网站新闻播出后,假中国工商银行、假银联、假农业银行的网站也被发现(京华时报12月11日),一时间网上银行安全话题成网上热议的焦点。其实,近两年来,我国有关网上银行安全的事故和危及网上银行安全的隐患被发现的事情并不鲜见。如,去年下半年,香港先后发现有不法人士伪冒东亚、花旗、汇丰、宝源投资及中银国际的网站。2003年12月至2004年2月初期间,湖南长沙发生国内首例利用木马病毒盗窃网络银行资金案,两犯罪份子通过发送电子邮件等方式,利用植入的黑木马病毒窃取到多名受害人的招商银行和民生银行的账户及密码,先后从中支取8万余元。

  网上银行安全事故的频发,一方面固然与用户安全意识淡薄有关,但更重要的是网上银行本身存在的隐忧使然。“密码泄漏”和“冒充站点”是影响当前网上银行的两大安全隐患。

  网上银行认证手段缺陷,容易造成密码泄漏。目前,大多数网上银行采取的是“ID和密码”这一传统认证手段,由于这一认证手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。

  除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。比如,作案者可以首先向客户发送一个“本行网站正在进行促销活动!”等内容的虚假邮件,然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。

  支付安全掣肘电子商务

  电子商务目前在全世界范围内得到空前发展已是不争的事实,在中国电子商务也成为网络掘金的热点,BtoC,CtoC等多种电子商务形式如日中天。随着电子商务的日益活跃,网上银行作为电子商务支付系统的媒介正在被越来越多的人认可和使用。截止目前,在国内正式建立网站的商业银行达到了40多家;开展网上交易型网上银行业务的商业银行达30家。我国网上银行个人客户超过4000万户,企业客户超过6万户。预计到2004年底,国内网上银行的总交易额将接近20万亿元,企业客户总数超过10万户,到2005年,中国的网上银行用户数将飙升到1.4亿万户,网上银行将成为商业银行为高端客户提供服务的主要方式。

  电子商务越发展,网上银行越普及,网上安全问题就显得越重要。网上银行安全问题与电子商务的发展息息相关,没有网上支付的安全作保障,电子商务要发展必然受阻。其实,制约当前电子商务的瓶颈之中很重要的就是网上银行的支付安全问题。中国互联网络信息中心公布7月份发布的第14次中国互联网发展状况分析报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。新近公布的《中国互联网络热点调查报告》同样显示,有相当多的人质疑网上支付的安全性。在网络购物中,网民对诸如用户的个人信息、交易过程中银行账户的密码、转账过程中资金的安全等问题上有很大担忧。目前网上购物支付方法,汇款,网上支付和货到付款的比例分别为43.2%,41.8%和34.7%。可见,网上银行的安全性影响了网民电子支付手段的运用,从而制约了电子商务的发展,使电子商务在一段时期内仍然停留在“网上订购,网下交易”的状态。

  多方联动因应安全之策

  网上支付的安全性问题事关网上银行发展的前景,同时也决定电子商务发展的进程。解决好网上银行安全问题,以推动电子商务快速发展时不我待。不过,做好网上银行安全工作,绝非网上银行一家之责,而是一个社会系统工程,亟待各方努力,方能突围。

  首先,银行部门要采取切实措施加强安全管理消除网上银行安全之忧。在行政管理方面,目前国内很多银行的IT系统与安全管理者没有实际的强制性权力,建议重组银行内部组织架构,将分散在各业务部门的安全管理人员重整,设立专门的机构负责安全工作,并加强安全管理部门的力量和权力,使安全管理的强制性得了落实。在技术手段上,则需要在用户认证方面进行作进一步改进。大力探索数字证书、虹膜认证、指纹认证等新型安全的认证方式,加强客户终端的安全。

  其次,网上交易的安全链条并非银行一家,还有商户和客户组成,这就要求安全链上各环节都携手建立安全的网上交易环境,建议商户网站加入一些网上购物的安全认证组件程序,在编写程序的时候加进去,千万不要偷懒,殊不如,一个细小的疏忽将会给客户带来重大的损失。

  第三,作为网上银行的客户,也应加强安全防范意识,养成良好的网上交易习惯,让不法分子无机可乘。切勿使用出生日期、电话号码或常用名字;切勿向任何人透露密码,并避免把密码写入记事簿或电脑;不应使用进入网上银行所用的登入姓名或密码进行其他网上服务;切勿使用公用电脑或通过电邮的超连结登入网上银行的网站;定期查阅银行户口结余及交易记录。

  此外,还要加大网上银行的监管力度和网络犯罪的打击力度。诸如银监会这样的银行监管部门需要尽快就网银管理问题立法,要通过法律严格规定网上银行、网上证券公司、网上保险公司等的设立条件,把好金融机构在因特网上的市场准入关。同时,可借鉴发达国家打击网上金融犯罪的经验,不断补充我国《刑法》上金融计算机犯罪的种类或制定单独的《中国因特网金融犯罪条例》,有力地打击网上金融犯罪。


下页更精彩:1 2 3 4 下一页