手机动态密码隐患 网银漏洞症结何在

据《IT时报》报道,近期某信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改手机号码,利用新号码接受动态密码,从而完成盗刷支付。原本为了增加安全系数的手机动态密码,如今却成了网银最大的漏洞。让人不禁对网银安全不放心。

几乎每天都可以在网络上看到类似的新闻,也几乎每次都伴有网友谴责、警方提醒、专家的剖析,却为何“网贼”屡禁不止呢。

网银注册用户超4亿

数据显示,2011年第三季度中国网上银行市场交易额达212.2万亿元,环比增6.0%,同比增长43.7%,网银注册用户数超过4亿,同比增42.3%

另据中国银联发布的2011银行卡消费行为习惯调查报告显示,网上支付已经越来越成为银行卡持卡人的优先选择,约半数持卡人优先考虑网银支付,较去年提高约20%,反映了持卡人对网上支付环节更加信任。为了顺应是时代的进步与市场的需求,各家银行争相开通了网银业务,并不断地升级加强。

网银在中国迅速发展的同时,也面临着诸多问题,其中最为突出的就是其安全性。据《新闻晨报》报道,3个仅有小学文化的无业青年在网上发布航空公司出售低价机票的虚假信息,合伙骗取被害人钱财7.7万余元。

一边是大受市场追捧,前景可期,另一边却是“网贼”花招层出,安全堪忧。一份调查报告显示,2010年新增钓鱼网站175万个,同比上年增长 1186%。而欺骗人数最多的十个钓鱼网站,作案目标直接指向网银用户。调查显示,过半数的网友质疑网银安全,担心“一损俱损”。

漏洞频出,症结在哪里?

据《扬州晚报》报道,目前一种被用于盗取个人信息的新型工具——USB键盘记录器,在网购市场上悄然出现。相对于以往需要通过植入木马程序才能盗取信息的软件而言,这种硬件工具使用更加隐蔽,更易让人“中招”。网银安全问题为何屡禁不止?

一是安全漏洞。目前,网上银行没有严密的防范措施,使不法分子有漏洞可钻。尽管一些银行通过“动态密码”或者“动态口令”的方式,验证网银用户的身份。“动态密码”固然使用方便,但它主要适用于金额较小的交易,对于金额大、使用频繁的用户而言,其安全性并不理想。据了解,“动态密码”隐患主要有两类,一是以病毒等为主的系统安全风险,目前还未形成规模;二是身份风险,目前大多数案件都来源于此。据有关专家介绍,遭遇病毒和黑客的攻击时,一旦用户输入“动态密码”并通过网络传送,位于用户与网银服务器通信通道间的黑客便可通过键盘监听、内存读取等方式将其截获,使用户无法完成登录,并造成网络连接断开、连接超时等假象;另一方面黑客利用截获的“动态密码”假冒用户登录到网银,肆意作案,使用户蒙受损失。

二是巨额金钱。网银交易、转账的额度,让不法分子看到了滚滚“商机”。今年1月至10月发生的案值10万元以上的电讯诈骗案件中,网银转账的案件仅占18.3%,涉及金额却占26%。

三是用户大意。很多有网银交易历史的用户大都没有戒备心,特别是一些中老年人,对网银安全知识缺乏足够的了解,很容易落入网贼设计好的圈套里。

当然,在我国,尚没有具体法律法规来对付一些没有造成危害或者危害较轻的网络犯罪,使得网上交易信息的保密性、真实性、完整性和不可否认性,成为非常关键的问题。比如,通过“动态密码”登录的用户没有电子签名,这样也就没有具有法律效力的认证材料,一旦出现纠纷,用户的合法权利将不受保护,同时也给银行带来一定的风险。

银行安保,任重道远

无规矩不成方圆。要愈合网银安全的致命伤,必须要在法律法规上下足功夫。业内人士认为,网银支付可以使用户足不出户、不与银行工作人员打交道即可实现交易,但改变不了其“金融活动”的实质,也离不开法律的规范和保护,而现行的法律又很难规范网上银行业务的发展,也无法彻底保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,就会发生法律方面的纠纷,需法律调节。

当然,仅有法律法规的保障,是远远不够的,还需要严格的执行力。对此,有关部门应继续强化网上巡查力度,严厉打击网络诈骗,增加“网贼”违法成本及负担,坚决遏制此类犯罪的高发势头。

另外,随着手机支付快速崛起,手机网银也被“网贼”们盯上。可见,银行安保工作任重道远。这就需要各银行自身在技术、管理、服务、安全机制等方面不断创新,主动防范,及时升级和完善网银系统,提高网银安全系数。

最后,用户在网银交易时需要谨慎,养成良好的使用习惯。专家提醒公众,一是要保证密码等私密信息不对任何陌生人提供,无论对方怎么反复索要,这是底线;二是登录正确的银行网址。三是不可盲生从众心理,特别是时至年关,圣诞、元旦、春节三大节日必然会引发网购高潮,网银特色优惠服务迭出,用户更要时刻警觉,谨防交易陷阱。