網上銀行安全之憂拉響電子商務警報

 最近,假中國銀行網站事件披露后，無形之中將社會各界的視線再次聚焦到網上銀行安全問題上。假銀行網站事件無疑直接凸現網上銀行安全之憂，并給網上銀行的發展帶來不良影響；不僅如此，還擊中了電子商務的軟肋，重創了正在如火如荼發展的電子商務。

　　網上銀行安全隱患突出

　　據中央電視臺12月7日《經濟信息聯播》報道，有人在網上發現了一個假的中國銀行網站，行標、欄目、新聞、地址，樣樣齊全。12月8日，內蒙古呼和浩特市一市民，致電央視稱他因為登陸了這個假網站，卡里的2.5萬元就莫名其妙地不見了。假中國銀行網站新聞播出后，假中國工商銀行、假銀聯、假農業銀行的網站也被發現（京華時報12月11日），一時間網上銀行安全話題成網上熱議的焦點。其實，近兩年來，我國有關網上銀行安全的事故和危及網上銀行安全的隱患被發現的事情并不鮮見。如，去年下半年，香港先后發現有不法人士偽冒東亞、花旗、匯豐、寶源投資及中銀國際的網站。2003年12月至2004年2月初期間，湖南長沙發生國內首例利用木馬病毒盜竊網絡銀行資金案，兩犯罪份子通過發送電子郵件等方式，利用植入的黑木馬病毒竊取到多名受害人的招商銀行和民生銀行的賬戶及密碼，先后從中支取8萬余元。

　　網上銀行安全事故的頻發，一方面固然與用戶安全意識淡薄有關，但更重要的是網上銀行本身存在的隱憂使然。“密碼泄漏”和“冒充站點”是影響當前網上銀行的兩大安全隱患。

　　網上銀行認證手段缺陷，容易造成密碼泄漏。目前，大多數網上銀行采取的是“ID和密碼”這一傳統認證手段，由于這一認證手段的脆弱性，如果用戶在網吧等場所使用網上銀行時有可能被盜取密碼。因為登錄認證檢測有可能會成為作案者校驗并竊取密碼的機會。在傳統銀行業務中，密碼輸入一定次數仍然錯誤就會被停止服務，但是在網絡銀行中，企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法，即便登錄失敗，網站也不會將密碼視為無效。

　　除了用軟件竊取密碼這樣的隱憂以外，“冒充站點”也是網上銀行使用中一個非常重要的安全隱患。比如，作案者可以首先向客戶發送一個“本行網站正在進行促銷活動！”等內容的虛假郵件，然后誘騙客戶訪問虛假站點。客戶在不了解情況時就會向虛假站點發送ID和密碼。客戶發送完畢后，如果顯示出一個“服務馬上就要停止”的畫面，或者把客戶訪問重新引導到正規站點上，客戶當時是很難察覺的。這樣一來，就存在有人進行非法資金轉移的可能性。

　　支付安全掣肘電子商務

　　電子商務目前在全世界范圍內得到空前發展已是不爭的事實，在中國電子商務也成為網絡掘金的熱點，BtoC,CtoC等多種電子商務形式如日中天。隨著電子商務的日益活躍，網上銀行作為電子商務支付系統的媒介正在被越來越多的人認可和使用。截止目前，在國內正式建立網站的商業銀行達到了40多家；開展網上交易型網上銀行業務的商業銀行達30家。我國網上銀行個人客戶超過4000萬戶，企業客戶超過6萬戶。預計到2004年底，國內網上銀行的總交易額將接近20萬億元，企業客戶總數超過10萬戶，到2005年，中國的網上銀行用戶數將飆升到1.4億萬戶，網上銀行將成為商業銀行為高端客戶提供服務的主要方式。

　　電子商務越發展，網上銀行越普及，網上安全問題就顯得越重要。網上銀行安全問題與電子商務的發展息息相關，沒有網上支付的安全作保障，電子商務要發展必然受阻。其實，制約當前電子商務的瓶頸之中很重要的就是網上銀行的支付安全問題。中國互聯網絡信息中心公布7月份發布的第14次中國互聯網發展狀況分析報告顯示，不愿選擇網上銀行的客戶中有76％是出于安全考慮。新近公布的《中國互聯網絡熱點調查報告》同樣顯示，有相當多的人質疑網上支付的安全性。在網絡購物中，網民對諸如用戶的個人信息、交易過程中銀行賬戶的密碼、轉賬過程中資金的安全等問題上有很大擔憂。目前網上購物支付方法，匯款，網上支付和貨到付款的比例分別為43.2%，41.8%和34.7%。可見，網

[1] [2] 

【網上銀行安全之憂拉響電子商務警報】相關文章：

廣西:電源開發警報拉響05-02

全球拉響豬流感警報05-02

睡眠動作拉響健康警報04-29

警報04-30

春之憂04-29

師資之憂04-29

內顧之憂04-29

火電清潔發展之憂04-30

廢銅循環之憂04-27

空襲警報04-30