网络时代改变了大众的生活方式，也改变了金融服务的含义。网上银行因其功能全面、全天候、低成本、方便快捷等优点，越来越被广大用户所接受，人们的日常生活也越来越多地涉及到网上支付、转账等服务。然而，就在银行为客户提供便利的网银服务时，网络交易风险也随之产生。近年来，一些不法分子将目光盯向了网上银行个人用户，他们通过假邮件、假网站、木马病毒，以及蓄意诈骗等欺诈手法，窃取用户个人信息，进而盗取客户账户资金。在3.15消费者权益日来临之际，本报推出网银安全特别策划，希望能对广大网银用户有所裨益。 

　　技术篇： 

　　鉴于当前网络上欺诈消费者的“钓鱼网站”等手段层出不穷，他们究竟是通过什么技术方法达到牟利目的的呢，采访了深圳徽剑网络顾问机构创始人——网络专家徽剑先生。 

　　据徽剑先生介绍，现在网络上常见的欺诈手法是先做一个页面跟真正银行网站很类似的网站(这种仿冒网站在技术上制作起来非常简单，高手只要几个小时就能够完成。虽然银行网站有很多链接，不可能面面俱到，但一般只要几个主页面像就可以了，关键是几个输入用户名和密码的页面，其他页面可以连接到真的网站上去)，在域名上也采用非常接近银行的域名，然后用模拟银行的客户服务邮箱给用户发邮件，提示用户您的网上银行出现问题，这样用户就会输入自己的账号和密码。为让用户进入那个假网站，通常有两种方式，一种是邮件采用HTML格式，里面就是一个完全仿真的网上银行界面，有用户名和密码的输入框；另一种是给一个和真的银行网址很相似的网址，用户一不小心就点上了。 

　　网络欺诈者制作“钓鱼网站”的最终目的是要把他人账户上的金额变现，所以一旦盗取了用户的卡号和密码他就可登陆网上银行，然后进行转账。通常这边一转，那边就马上提款，等到用户发现问题向银行举报，银行想冻结账户已经来不及了。虽然现在去银行开户要检验身份证，但有一种假身份证，是用被盗或者丢失的第一代身份证，然后用技术手段换掉里面的照片，这样的证件银行很难查验出来。而且国家没有禁止第一代身份证流通，用第一代身份证开户是合法的。于是，那些网络欺诈者花几百块钱买一个假身份证，等到转账变现后就弃而不用，这样银行也就很难查到他本人了。 

　　除了用邮件通知的方式，还有就是注册一个跟真银行很相似的域名，放在网络上，用户搜索银行网站，一不小心就进到这里来了。 

　　对于目前银行开发的一些网络安全工具，像电子口令卡、短信通知等，徽剑先生认为这些手段确实起到了很好的作用，但是还有一种方式，就是利用木马来盗取用户的资料，比如木马可以截取用户输入的指令，可以复制用户的安全文件，可以读取用户电子口令卡上的数据，然后加以复制，再来盗取。即使现在很多网上银行的密码输入是用鼠标在屏幕键盘上直接点取，也只能防范键盘钩子这样的窃取手段，而屏幕上的键盘也还是计算机数据，只要木马从内存里面截取了这个数据，破译也不是难事。徽剑先生认为，目前在国内相比较而言，招商银行在网银安全方面做的最好，招行的账号被盗取的次数也最少。 

　　银行防范篇： 

　　一向以创新闻名的招商银行最早在国内大力推广网络银行，可以说它是国内网络银行的鼻祖。招行网银在业内一直是享有盛名，它的个人网上银行“一网通”已经成为该银行的招牌业务，一直受到网民们的喜爱，也成为其他网上银行追赶的对象。而安全性是网络银行最大的考核要素，在这方面招行也是颇下功夫，位于深南大道上的招商银行大厦，请招商总行零售银行部副总经理胡滔女士介绍银行方面保障用户网络资金安全的防范措施。 

　　据了解，招商银行多年来不断推出各种业务和技术的安全措施，形成了网上银行全方位、多层次的保障，倾力打造了 “一网通网盾”网上银行安全体系。这套体系包括专业版系统、存放在“优 KEY”上的新型移动数字证书、支付限额控制、新用户保护期、登录界面密码安全控件、动态验证码、交易短信和邮件通知、能识别假网站和伪冒邮件的 “一网通网盾”安全软件等多项安全措施，在虚拟世界为用户组成一面庞大而坚强的防护盾，保证其资金安全。

上一页 [1] [2] 下一页