一系列的网上银行欺诈案例表明,利用网络技术手段进行银行欺诈,利用木马病毒、间谍软件窃取网银用户个人信息等,已给银行和客户带来很大的威胁。
网银安全威胁
中国的网上银行起步于1997年,1997年中国银行建立了自己的网页,同年推出网上银行“一网通”,成为国内第一家上网的银行。1998年,招商银行异军突起率先在国内推出“一网通”业务,领跑国内网上金融业。目前中国已有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构达50余家。可以说传统银行加网上银行的综合模式在拓宽银行经营模式、降低成本的同时,也极大的便利了广大用户。中国的网上银行用户由2000年下半年的90万人增加到2002年底的250万,2003年,仅中国工商银行透露的网上银行用户就已经达到了800万人。截止 2008年底,全国个人网银客户已达1.48亿户,比年初大幅增加了52.81%。其中工行电子银行的业务交易额,已占到了全部业务的43.1%。在这种乐观的形势下,比尔·盖茨曾乐观的预言:“传统商业银行是要在21世纪灭绝的一群恐龙。”。
网上银行在给广大用户带来了便利的同时,也成了不法分子的关注目标。近来,不断出现了针对银行等金融机构的木马病毒和假冒网站等网上金融诈骗行为,给银行和客户带来了严重的负面影响。国家计算机网络应急技术处理协调中心CNCERT/CN的报告显示,2004年国内共发生了64686起网络攻击犯罪事件,其中45.9%与虚假网站有关。网上银行的信息安全问题以前多在国外出现,因而没有引起国内企业和用户的重视。但近来一系列的网上银行欺诈案例表明,利用网络技术手段进行银行欺诈,利用木马病毒、间谍软件窃取网银用户个人信息等,已给银行和客户带来很大的威胁。
国内外典型网上银行攻击事件回顾
1)2003年12月,汇丰、中银香港均发现有假网站冒充。香港金融管理局称,这是至2003年6月以来,第六宗涉及香港银行的假冒网上银行案。
2)2004年3月,花旗银行在短短两个月当中至少发现14个伪造网站,有时几乎每隔一天就发现一个假冒网站,不法之徒伪造该银行的网站,然后假冒银行的名义发出电邮给客户,要求客户输入帐号和密码。
3) 2004年12月7日,假冒的中国银行网站出现在互联网上,诱骗银行卡持有人的帐户和密码,被揭发后该网站被关闭
4)2004年12月15日假冒中国工商银行的网站暴露出来。假工行网站“www.1cbc.com.cm”与真工行网站“www.icbc.com.cn”的域名只有“1”和i之差,致使大量工行用户上当受骗。
5)2005年4月网络上又出现一家假工商银行网站。假工行网站以“注册网上 银行中大奖”为诱饵,让网民输入工行帐号与网络银行密码,从而获取网友个人信息。假冒网站“www.cnicbc.com.cn”比工商银行的正常网址(www.icbc.com.cn)多了cn两个字母。
6)2006年11月,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
7)2006年,公安部破获的盗窃网上银行支付帐号案件超过3600起。
8)2007年4月,浙江一市民使用建设银行网银交易时,遭遇网银木马攻击,11万元不翼而飞。
网友评论