4月20日,中国银联系统通信网络和主机上午出现故障,造成跨行交易出现中断,此前,工商银行、农业银行等网站都曾被假冒,某著名银行被报存在“钓鱼”攻击。
来自国际反网络诈骗组织的报告显示,中国已成为世界第二大拥有仿冒域名及网站的国家,“网银大盗”等有关银行安全的事件已成为中国网银的头号威胁。
中国网银频现安全隐忧
中国银联上海总部新闻发言人屠波在接受《每日经济新闻》采访时表示,这次银联的故障跟网络安全有较大区别,是两个范畴的东西,故障并没有影响到用户的安全,没有影响到用户账户信息,这些是可以得到保障也是可以保证的,到目前为止,客户中心的消息表明,用户没有因为这次故障而导致帐户受损。
中国金融认证中心(CFCA)总经理李晓峰对此表示,中国的网银都采用了SSL(Secure Sockets Layer)数据加密,但总体上讲,“安全是相对的,不安全是绝对的,没有一劳永逸的安全。”
《每日经济新闻》就上述现状采访了中国的几大银行,得到一个共同的反馈信息:网银安全问题主要来自用户环节。
中国工商银行:使用网银莫嫌麻烦
中国工商银行上海分行电子银行部副总经理毕景星告诉《每日经济新闻》,工行早在1999年的世界电信日就推出了电话银行,算是国内最早成立电子银行部的银行。工行防范级别较高,有多重防火墙,当然也投入了不少人力物力。
毕景星表示,到目前为止工行还没有被黑客攻击成功过。据介绍,工行在网银方面已从最初的逻辑认证发展到物理认证最终达到生物认证。
关于如今广泛存在的钓鱼平台,毕景星认为这肯定不能认定只是银行的网络安全有问题,例如有人把www.icbc.com.cn换成www.lcbc.com.cn,这就需要域名注册机构的监管,这些监管部门也应该负有一定的社会责任。毕景星同时提醒,“用户在使用网银业务的时候一定不要嫌麻烦,CA是一种比较安全的选择,只需要做好这一步,以后都会很方便,也很安全。”
