黑客袭击引网银用户担忧 专家称有保障

互联网 | 编辑: 杨剑锋 2009-03-19 17:49:00转载 一键看全文

交易安全要主动出击

交易安全不仅要防,还要主动出击

专家说,网上银行安全是一个综合体系,不仅包括信息安全保障措施,还包括对不法分子的打击,以及对用户权益的保障。

据了解,针对目前网络不法分子制作、倒卖、诈骗的隐性链条,CFCA此前已经联合国内十多家银行和国家公安机关建立了“网银反欺诈联动机制”,建立联系人对口网络、对可疑账户进行及时布控、加强公安部门和银行之间的信息联动。

特别值得一提的是,在刚刚结束的全国两会上通过的《刑法(修正案)》,明确提出要对木马病毒罪行进行严惩。专家认为,这说明网络盗取用户各类账号信息的打击行动,今后将得到法律支持,钓鱼网站进行欺骗等不法手段也将受到法律的威慑;同时,整治木马病毒“黑色产业链”从此将有法可依,凡是提供工具、程序以用来入侵、控制和非法获取信息的行为将难逃法律惩罚。

专家指出,从近几年网银案件的特点来看,一旦出现网银不安全事件,用户往往感到束手无策,不知道该怎么办。对于网银用户而言,做好防护的同时还要主动出击,一攻一防不可偏废———这其中包括正确使用电子签名、借助合法第三方认证机构签发的数字证书等。

根据《中华人民共和国电子签名法》规定,有效电子签名的法律效力等同于手写签名和盖章,这是所有网上交易的法律基石。也就是说,虽然交易是在网上进行的,虽然没有纸介质的凭证,但只要使用了有效的电子签名,法律上是完全有效的。

不过专家提示说,要保证电子签名的有效性,使用合法第三方认证机构签发的数字证书是关键。

《电子签名法》中已经明确规定,如果交易双方在民事活动中遭受损失,电子认证服务提供者是有举证义务的,如果不能证明自己无过错,第三方认证机构要承担赔偿责任。也就是说,用户可以向第三方认证机构提出请求,由第三方认证机构来承担举证义务。尤其对于广大用户来说,面临网上银行的高技术门槛,照样也可以有效保护自己的合法权益。

问题在于,目前国内绝大部分银行都采用了第三方认证机构签发的数字证书,但还有一些银行没有采用,不仅使网上交易的法律基础存在风险,而且也丧失了第三方认证机构对用户合法权益的保护。本报驻京记者郑春峰

银行回应

必要安全管理可大降“被黑”几率

昨日,媒体工作者甄先生一走进某银行网点,即在客户经理极力游说下办理了网上银行业务。当甄先生回到办公室读到近期有关网银安全的报道时,不免对其刚刚办好的网银业务产生担心。

对此,本报记者昨日采访了多家银行,获得了银行关于安全使用网银方面的回应。

广东工行:三方面入手保安全使用网上银行

工行广东省分行相关人士接受本报记者采访时表示,黑客基本上都是利用网上银行个人用户在电脑设置以及个人信息管理上的一些疏忽来盗取客户信息的,因此,建议客户从对自己的电脑进行安全管理、选择必要的安全工具,以及养成良好的上网习惯三方面入手做到安全使用网上银行。据悉,工行网上银行系统为6000万个人用户和100多万企业用户提供服务,每年通过工行网上银行系统进行的资金往来超过100万亿元。

面对可能出现的来势汹汹的“黑客袭击”,广东工行建议,客户对自己的电脑系统做一些必要的安全管理,可以极大地降低黑客访问的几率。该行推荐客户使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系统,并定期下载安装最新的操作系统和浏览器安全程序或补丁。此外,广东工行提议选择必要的安全工具包括U盾、口令卡,以及余额变动提醒、手机短信认证、预留验证信息、小e安全检测等服务。

广东农行:已实行双重身份认证的措施

而昨日广东农行也向本报记者介绍,对于个人注册用户,该行已经实现中国银监会提出双重身份认证的措施。目前,农行个人注册用户使用的网上银行证书有两种模式,分别是IE浏览器证书和附有物理介质的网上银行KEY证书。除了使用介质数字证书作为有效的安全保障措施外,农行网上银行系统还采用了防火墙、入侵检测等多种安全措施,能够有效阻止来自互联网上的各种网络攻击,而进行转账交易所使用的图形码和密码键盘是防范风险的另一种有效保障措施。(记者 骆海涛)

 

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑