資源描述:
《網(wǎng)上銀行安全之憂拉響電子商務(wù)警報(bào)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、網(wǎng)上銀行安全之憂拉響電子商務(wù)警報(bào)
2����、第1最近,假中國(guó)銀行網(wǎng)站事件披露后���,無形之中將社會(huì)各界的視線再次聚焦到網(wǎng)上銀行安全問題上。假銀行網(wǎng)站事件無疑直接凸現(xiàn)網(wǎng)上銀行安全之憂�,并給網(wǎng)上銀行的發(fā)展帶來不良影響;不僅如此�����,還擊中了電子商務(wù)的軟肋�����,重創(chuàng)了正在如火如荼發(fā)展的電子商務(wù)����?����! 【W(wǎng)上銀行安全隱患突出 據(jù)中央電視臺(tái)12月7日《經(jīng)濟(jì)信息聯(lián)播》報(bào)道���,有人在網(wǎng)上發(fā)現(xiàn)了一個(gè)假的中國(guó)銀行網(wǎng)站��,行標(biāo)��、欄目�、新聞、地址�,樣樣齊全。12月8日����,內(nèi)蒙古呼和浩特市一市民,致電央視稱他因?yàn)榈顷懥诉@個(gè)假網(wǎng)站���,卡里的2.5萬元就莫名其
3����、妙地不見了���。假中國(guó)銀行網(wǎng)站新聞播出后�����,假中國(guó)工商銀行����、假銀聯(lián)、假農(nóng)業(yè)銀行的網(wǎng)站也被發(fā)現(xiàn)(京華時(shí)報(bào)12月11日)���,一時(shí)間網(wǎng)上銀行安全話題成網(wǎng)上熱議的焦點(diǎn)�。其實(shí)����,近兩年來,我國(guó)有關(guān)網(wǎng)上銀行安全的事故和危及網(wǎng)上銀行安全的隱患被發(fā)現(xiàn)的事情并不鮮見�。如,去年下半年���,香港先后發(fā)現(xiàn)有不法人士偽冒東亞�����、花旗����、匯豐�����、寶源投資及中銀國(guó)際的網(wǎng)站�����。2003年12月至2004年2月初期間��,湖南長(zhǎng)沙發(fā)生國(guó)內(nèi)首例利用木馬病毒盜竊網(wǎng)絡(luò)銀行資金案����,兩犯罪份子通過發(fā)送電子郵件等方式,利用植入的黑木馬病毒竊取到多名受害人的招商銀行和民生銀
4�����、行的賬戶及密碼�����,先后從中支取8萬余元�����?! 【W(wǎng)上銀行安全事故的頻發(fā),一方面固然與用戶安全意識(shí)淡薄有關(guān)�����,但更重要的是網(wǎng)上銀行本身存在的隱憂使然?!懊艽a泄漏”和“冒充站點(diǎn)”是影響當(dāng)前網(wǎng)上銀行的兩大安全隱患?��! 【W(wǎng)上銀行認(rèn)證手段缺陷���,容易造成密碼泄漏。目前���,大多數(shù)網(wǎng)上銀行采取的是“ID和密碼”這一傳統(tǒng)認(rèn)證手段����,由于這一認(rèn)證手段的脆弱性����,如果用戶在網(wǎng)吧等場(chǎng)所使用網(wǎng)上銀行時(shí)有可能被盜取密碼。因?yàn)榈卿浾J(rèn)證檢測(cè)有可能會(huì)成為作案者校驗(yàn)并竊取密碼的機(jī)會(huì)���。在傳統(tǒng)銀行業(yè)務(wù)中����,密碼輸入一定次數(shù)仍然錯(cuò)誤就會(huì)被停止服務(wù)����,但是在網(wǎng)絡(luò)
5、銀行中�,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗���,網(wǎng)站也不會(huì)將密碼視為無效��?����! 〕擞密浖`取密碼這樣的隱憂以外��,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患�����。比如��,作案者可以首先向客戶發(fā)送一個(gè)“本行網(wǎng)站正在進(jìn)行促銷活動(dòng)��!”等內(nèi)容的虛假郵件�,然后誘騙客戶訪問虛假站點(diǎn)�?����?蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼����?����?蛻舭l(fā)送完畢后����,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點(diǎn)上�,客戶當(dāng)時(shí)是很難察覺的。這樣一來�,就存在有人進(jìn)行非法資金轉(zhuǎn)移的
6、可能性�。 支付安全掣肘電子商務(wù) 電子商務(wù)目前在全世界范圍內(nèi)得到空前發(fā)展已是不爭(zhēng)的事實(shí)�����,在中國(guó)電子商務(wù)也成為網(wǎng)絡(luò)掘金的熱點(diǎn),BtoC,CtoC等多種電子商務(wù)形式如日中天����。隨著電子商務(wù)的日益活躍���,網(wǎng)上銀行作為電子商務(wù)支付系統(tǒng)的媒介正在被越來越多的人認(rèn)可和使用����。截止目前�����,在國(guó)內(nèi)正式建立網(wǎng)站的商業(yè)銀行達(dá)到了40多家����;開展網(wǎng)上交易型網(wǎng)上銀行業(yè)務(wù)的商業(yè)銀行達(dá)30家。我國(guó)網(wǎng)上銀行個(gè)人客戶超過4000萬戶��,企業(yè)客戶超過6萬戶�����。預(yù)計(jì)到2004年底����,國(guó)內(nèi)網(wǎng)上銀行的總交易額將接近20萬億元���,企業(yè)客戶總數(shù)超過10萬戶,到
7��、2005年�����,中國(guó)的網(wǎng)上銀行用戶數(shù)將飆升到1.4億萬戶����,網(wǎng)上銀行將成為商業(yè)銀行為高端客戶提供服務(wù)的主要方式?����! ‰娮由虅?wù)越發(fā)展���,網(wǎng)上銀行越普及�����,網(wǎng)上安全問題就顯得越重要����。網(wǎng)上銀行安全問題與電子商務(wù)的發(fā)展息息相關(guān),沒有網(wǎng)上支付的安全作保障�����,電子商務(wù)要發(fā)展必然受阻����。其實(shí)�,制約當(dāng)前電子商務(wù)的瓶頸之中很重要的就是網(wǎng)上銀行的支付安全問題。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布7月份發(fā)布的第14次中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r分析報(bào)告顯示��,不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮���。新近公布的《中國(guó)互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》同樣顯示�����,有相當(dāng)
8���、多的人質(zhì)疑網(wǎng)上支付的安全性。在網(wǎng)絡(luò)購物中�,網(wǎng)民對(duì)諸如用戶的個(gè)人信息�����、交易過程中銀行賬戶的密碼��、轉(zhuǎn)賬過程中資金的安全等問題上有很大擔(dān)憂�。目前網(wǎng)上購物支付方法�����,匯款��,網(wǎng)上支付和貨到付款的比例分別為43.2%����,41.8%和34.7%?��?梢?,網(wǎng)上銀行的安全性影響了網(wǎng)民電子支付手段的運(yùn)用��,從而制約了電子商務(wù)的發(fā)展�,使電子商務(wù)在一段時(shí)期內(nèi)仍然停留在“網(wǎng)上訂購,網(wǎng)下交易”的狀態(tài)�����。 多方聯(lián)動(dòng)因應(yīng)安全之策 網(wǎng)上支付的安全性問題事關(guān)網(wǎng)上銀行發(fā)展的前景��,同時(shí)也決定電子商務(wù)發(fā)展的進(jìn)程����。解決好網(wǎng)上銀行安全問題,以推動(dòng)電子商
9��、務(wù)快速發(fā)展時(shí)不我待�����。不過��,做好網(wǎng)上銀行安全工作��,絕非網(wǎng)上銀行一家之責(zé)�����,而是一個(gè)社會(huì)系統(tǒng)工程�����,亟待各方努力���,方能突圍�����?���! ∈紫?����,銀行部門要采取切實(shí)措施加強(qiáng)安全管理消除網(wǎng)上銀行安全之憂�����。在行政管理方面�,目前國(guó)內(nèi)很多銀行的IT系統(tǒng)與安全管理者沒有實(shí)際的強(qiáng)制性權(quán)力,建議重組銀行內(nèi)部組織架構(gòu)�,將分散在各業(yè)務(wù)部門的安全管理人員重整,設(shè)立專門的機(jī)構(gòu)負(fù)責(zé)安全工作�����,并加強(qiáng)安全管理部門的力量和權(quán)力,使安全管理的強(qiáng)制性得了落實(shí)���。在技術(shù)手段上����,則需要在用戶認(rèn)證方面進(jìn)行作進(jìn)一步改
