近日,工商银行网站发出“安全公告”称,最近,该行发现某些不法分子假冒工行名义骗取客户ID和密码信息。该行有关人士再次提醒客户,“是ICBC,不是1CBC”(工行网址为www.icbc.com.cn/index.jsp)。无独有偶,前日晚些时分,中国银行在网站发表声明,称“12月7日(本周二)下午,中国银行接到客户反映发现疑似假冒的中国银行门户网站。经查,确认此网站为不法分子假冒”。据悉,假网站外观与中行真正门户网站非常相似。
中行已报案假网站关闭
中行有关人士昨天称,该行已向公安机关报案,事发当晚假网站即被关闭,距发现到关闭仅7个小时,最大程度上消除了对客户的潜在影响。中行还一再声明,目前该行唯一使用的国际互联网门户网站地址为www.bank-of-china.com,客户通过此网站访问的信息和网上银行服务均是安全可靠的。另外,工行有关人士也表示,客户近期需注意登录正确网址,每次登录尽量选择直接输入网址,不要从非工行网站的超级链接间接访问。
业内人士指出,这些都是典型的黑客妄图利用假网站,诱骗客户ID、密码等信息,从而非法牟利的事件。近期,类似状况屡有发生,所幸皆被及时制止,并未造成重大经济损失。工行上海分行电子银行部有关人士表示,对于网银用户而言,自我保护意识非常重要,网银的ID、密码不能轻易透露给外人。此外,尽量不要在公共场所(如网吧)使用网上银行,因为无法知道这些计算机是否装有恶意程序进行监测。
网银安全还待完善
据悉,目前,国内银行业已开通安全认证制度,通过向电子商务参与者发放“数字证书”来确认其身份,以保证网上支付的安全性。电子银行专业人士介绍,目前,大部分国内银行与国际IT运营商合作,开通了USBKEY数字认证功能。注册用户会得到类似移 动硬盘的“数字证书”,进行网上交易时,须将个人独有的“移 动硬盘”插在电脑上,获得认证后方可进行交易,这大大提高了网银的安全度。
但银行方面也承认,在网络监管层面上,银行是有瓶颈存在的。事实上,近年来,“网银大盗”、“冒充站点”等一直都是网上银行运行的重大安全隐患。此外,网银安全隐患还表现在数据传输、应用系统设计、计算机病毒攻击等方面。
工行的电子银行专家建议,银行应为网上银行建立起一套集保护、监测、反应为一体的动态自适应的金融监管和预警体系,以有效监管自身安全漏洞和来自内外部的攻击行为。同时,银行对可能引起系统中断或故障的各种原因要进行评估,要事先制订出相应的灾难恢复计划。
有人还建议,主管部门应加快立法和制订相关技术标准和规范;对网银业务的市场准入实行严格控制,避免一哄而上