手機(jī)動(dòng)態(tài)密碼埋隱患 網(wǎng)銀漏洞頻出癥結(jié)何在

　　本報(bào)記者 于偉

　　據(jù)《IT時(shí)報(bào)》報(bào)道，近期某信用卡盜刷事件頻發(fā)，作案者手段幾乎一致：在受害者網(wǎng)銀中修改手機(jī)號碼，利用新號碼接受動(dòng)態(tài)密碼，從而完成盜刷支付。原本為了增加安全系數(shù)的手機(jī)動(dòng)態(tài)密碼，如今卻成了網(wǎng)銀最大的漏洞。讓人不禁對網(wǎng)銀安全不放心。

　　幾乎每天都可以在網(wǎng)絡(luò)上看到類似的新聞，也幾乎每次都伴有網(wǎng)友譴責(zé)、警方提醒、專家的剖析，卻為何“網(wǎng)賊”屢禁不止呢。

　　網(wǎng)銀注冊用戶超4億

　　數(shù)據(jù)顯示，2011年第三季度中國網(wǎng)上銀行市場交易額達(dá)212.2萬億元，環(huán)比增6.0%，同比增長43.7%，網(wǎng)銀注冊用戶數(shù)超過4億，同比增42.3%

　　另據(jù)中國銀聯(lián)發(fā)布的2011銀行卡消費(fèi)行為習(xí)慣調(diào)查報(bào)告顯示，網(wǎng)上支付已經(jīng)越來越成為銀行卡持卡人的優(yōu)先選擇，約半數(shù)持卡人優(yōu)先考慮網(wǎng)銀支付，較去年提高約20%，反映了持卡人對網(wǎng)上支付環(huán)節(jié)更加信任。為了順應(yīng)是時(shí)代的進(jìn)步與市場的需求，各家銀行爭相開通了網(wǎng)銀業(yè)務(wù)，并不斷地升級加強(qiáng)。

　　網(wǎng)銀在中國迅速發(fā)展的同時(shí)，也面臨著諸多問題，其中最為突出的就是其安全性。據(jù)《新聞晨報(bào)》報(bào)道，3個(gè)僅有小學(xué)文化的無業(yè)青年在網(wǎng)上發(fā)布航空公司出售低價(jià)機(jī)票的虛假信息，合伙騙取被害人錢財(cái)7.7萬余元。

　　一邊是大受市場追捧，前景可期，另一邊卻是“網(wǎng)賊”花招層出，安全堪憂。一份調(diào)查報(bào)告顯示，2010年新增釣魚網(wǎng)站175萬個(gè)，同比上年增長1186%。而欺騙人數(shù)最多的十個(gè)釣魚網(wǎng)站，作案目標(biāo)直接指向網(wǎng)銀用戶。調(diào)查顯示，過半數(shù)的網(wǎng)友質(zhì)疑網(wǎng)銀安全，擔(dān)心“一損俱損”。

　　漏洞頻出，癥結(jié)在哪里？

　　據(jù)《揚(yáng)州晚報(bào)》報(bào)道，目前一種被用于盜取個(gè)人信息的新型工具——USB鍵盤記錄器，在網(wǎng)購市場上悄然出現(xiàn)。相對于以往需要通過植入木馬程序才能盜取信息的軟件而言，這種硬件工具使用更加隱蔽，更易讓人“中招”。網(wǎng)銀安全問題為何屢禁不止？

　　一是安全漏洞。目前，網(wǎng)上銀行沒有嚴(yán)密的防范措施，使不法分子有漏洞可鉆。盡管一些銀行通過“動(dòng)態(tài)密碼”或者“動(dòng)態(tài)口令”的方式，驗(yàn)證網(wǎng)銀用戶的身份�！皠�(dòng)態(tài)密碼”固然使用方便，但它主要適用于金額較小的交易，對于金額大、使用頻繁的用戶而言，其安全性并不理想。據(jù)了解，“動(dòng)態(tài)密碼”隱患主要有兩類，一是以病毒等為主的系統(tǒng)安全風(fēng)險(xiǎn)，目前還未形成規(guī)模；二是身份風(fēng)險(xiǎn)，目前大多數(shù)案件都來源于此。據(jù)有關(guān)專家介紹，遭遇病毒和黑客的攻擊時(shí)，一旦用戶輸入“動(dòng)態(tài)密碼”并通過網(wǎng)絡(luò)傳送，位于用戶與網(wǎng)銀服務(wù)器通信通道間的黑客便可通過鍵盤監(jiān)聽、內(nèi)存讀取等方式將其截獲，使用戶無法完成登錄，并造成網(wǎng)絡(luò)連接斷開、連接超時(shí)等假象；另一方面黑客利用截獲的“動(dòng)態(tài)密碼”假冒用戶登錄到網(wǎng)銀，肆意作案，使用戶蒙受損失。

　　二是巨額金錢。網(wǎng)銀交易、轉(zhuǎn)賬的額度，讓不法分子看到了滾滾“商機(jī)”。今年1月至10月發(fā)生的案值10萬元以上的電訊詐騙案件中，網(wǎng)銀轉(zhuǎn)賬的案件僅占18.3%，涉及金額卻占26%。

　　三是用戶大意。很多有網(wǎng)銀交易歷史的用戶大都沒有戒備心，特別是一些中老年人，對網(wǎng)銀安全知識缺乏足夠的了解，很容易落入網(wǎng)賊設(shè)計(jì)好的圈套里。

　　當(dāng)然，在我國，尚沒有具體法律法規(guī)來對付一些沒有造成危害或者危害較輕的網(wǎng)絡(luò)犯罪，使得網(wǎng)上交易信息的保密性、真實(shí)性、完整性和不可否認(rèn)性，成為非常關(guān)鍵的問題。比如，通過“動(dòng)態(tài)密碼”登錄的用戶沒有電子簽名，這樣也就沒有具有法律效力的認(rèn)證材料，一旦出現(xiàn)糾紛，用戶的合法權(quán)利將不受保護(hù)，同時(shí)也給銀行帶來一定的風(fēng)險(xiǎn)。

　　銀行安保，任重道遠(yuǎn)

　　無規(guī)矩不成方圓。要愈合網(wǎng)銀安全的致命傷，必須要在法律法規(guī)上下足功夫。業(yè)內(nèi)人士認(rèn)為，網(wǎng)銀支付可以使用戶足不出戶、不與銀行工作人員打交道即可實(shí)現(xiàn)交易，但改變不了其“金融活動(dòng)”的實(shí)質(zhì)，也離不開法律的規(guī)范和保護(hù)，而現(xiàn)行的法律又很難規(guī)范網(wǎng)上銀行業(yè)務(wù)的發(fā)展，也無法徹底保護(hù)消費(fèi)者權(quán)益。網(wǎng)上資金轉(zhuǎn)賬只要有一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，資金就不能正常支付，就會發(fā)生法律方面的糾紛，需法律調(diào)節(jié)。

　　當(dāng)然，僅有法律法規(guī)的保障，是遠(yuǎn)遠(yuǎn)不夠的，還需要嚴(yán)格的執(zhí)行力。對此，有關(guān)部門應(yīng)繼續(xù)強(qiáng)化網(wǎng)上巡查力度，嚴(yán)厲打擊網(wǎng)絡(luò)詐騙，增加“網(wǎng)賊”違法成本及負(fù)擔(dān)，堅(jiān)決遏制此類犯罪的高發(fā)勢頭。

　　另外，隨著手機(jī)支付快速崛起，手機(jī)網(wǎng)銀也被“網(wǎng)賊”們盯上�？梢�，銀行安保工作任重道遠(yuǎn)。這就需要各銀行自身在技術(shù)、管理、服務(wù)、安全機(jī)制等方面不斷創(chuàng)新，主動(dòng)防范，及時(shí)升級和完善網(wǎng)銀系統(tǒng)，提高網(wǎng)銀安全系數(shù)。

　　最后，用戶在網(wǎng)銀交易時(shí)需要謹(jǐn)慎，養(yǎng)成良好的使用習(xí)慣。專家提醒公眾，一是要保證密碼等私密信息不對任何陌生人提供，無論對方怎么反復(fù)索要，這是底線；二是登錄正確的銀行網(wǎng)址。三是不可盲生從眾心理，特別是時(shí)至年關(guān)，圣誕、元旦、春節(jié)三大節(jié)日必然會引發(fā)網(wǎng)購高潮，網(wǎng)銀特色優(yōu)惠服務(wù)迭出，用戶更要時(shí)刻警覺，謹(jǐn)防交易陷阱。