本頁(yè)位置: 首頁(yè) → 新聞中心 → 經(jīng)濟(jì)新聞 |
交易安全不僅要防,還要主動(dòng)出擊
專(zhuān)家說(shuō),網(wǎng)上銀行安全是一個(gè)綜合體系,不僅包括信息安全保障措施,還包括對(duì)不法分子的打擊,以及對(duì)用戶權(quán)益的保障。
據(jù)了解,針對(duì)目前網(wǎng)絡(luò)不法分子制作、倒賣(mài)、詐騙的隱性鏈條,CFCA此前已經(jīng)聯(lián)合國(guó)內(nèi)十多家銀行和國(guó)家公安機(jī)關(guān)建立了“網(wǎng)銀反欺詐聯(lián)動(dòng)機(jī)制”,建立聯(lián)系人對(duì)口網(wǎng)絡(luò)、對(duì)可疑賬戶進(jìn)行及時(shí)布控、加強(qiáng)公安部門(mén)和銀行之間的信息聯(lián)動(dòng)。
特別值得一提的是,在剛剛結(jié)束的全國(guó)兩會(huì)上通過(guò)的《刑法(修正案)》,明確提出要對(duì)木馬病毒罪行進(jìn)行嚴(yán)懲。專(zhuān)家認(rèn)為,這說(shuō)明網(wǎng)絡(luò)盜取用戶各類(lèi)賬號(hào)信息的打擊行動(dòng),今后將得到法律支持,釣魚(yú)網(wǎng)站進(jìn)行欺騙等不法手段也將受到法律的威懾;同時(shí),整治木馬病毒“黑色產(chǎn)業(yè)鏈”從此將有法可依,凡是提供工具、程序以用來(lái)入侵、控制和非法獲取信息的行為將難逃法律懲罰。
專(zhuān)家指出,從近幾年網(wǎng)銀案件的特點(diǎn)來(lái)看,一旦出現(xiàn)網(wǎng)銀不安全事件,用戶往往感到束手無(wú)策,不知道該怎么辦。對(duì)于網(wǎng)銀用戶而言,做好防護(hù)的同時(shí)還要主動(dòng)出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)等。
根據(jù)《中華人民共和國(guó)電子簽名法》規(guī)定,有效電子簽名的法律效力等同于手寫(xiě)簽名和蓋章,這是所有網(wǎng)上交易的法律基石。也就是說(shuō),雖然交易是在網(wǎng)上進(jìn)行的,雖然沒(méi)有紙介質(zhì)的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。
不過(guò)專(zhuān)家提示說(shuō),要保證電子簽名的有效性,使用合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)是關(guān)鍵。
《電子簽名法》中已經(jīng)明確規(guī)定,如果交易雙方在民事活動(dòng)中遭受損失,電子認(rèn)證服務(wù)提供者是有舉證義務(wù)的,如果不能證明自己無(wú)過(guò)錯(cuò),第三方認(rèn)證機(jī)構(gòu)要承擔(dān)賠償責(zé)任。也就是說(shuō),用戶可以向第三方認(rèn)證機(jī)構(gòu)提出請(qǐng)求,由第三方認(rèn)證機(jī)構(gòu)來(lái)承擔(dān)舉證義務(wù)。尤其對(duì)于廣大用戶來(lái)說(shuō),面臨網(wǎng)上銀行的高技術(shù)門(mén)檻,照樣也可以有效保護(hù)自己的合法權(quán)益。
問(wèn)題在于,目前國(guó)內(nèi)絕大部分銀行都采用了第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū),但還有一些銀行沒(méi)有采用,不僅使網(wǎng)上交易的法律基礎(chǔ)存在風(fēng)險(xiǎn),而且也喪失了第三方認(rèn)證機(jī)構(gòu)對(duì)用戶合法權(quán)益的保護(hù)。本報(bào)駐京記者鄭春峰
銀行回應(yīng)
必要安全管理可大降“被黑”幾率
昨日,媒體工作者甄先生一走進(jìn)某銀行網(wǎng)點(diǎn),即在客戶經(jīng)理極力游說(shuō)下辦理了網(wǎng)上銀行業(yè)務(wù)。當(dāng)甄先生回到辦公室讀到近期有關(guān)網(wǎng)銀安全的報(bào)道時(shí),不免對(duì)其剛剛辦好的網(wǎng)銀業(yè)務(wù)產(chǎn)生擔(dān)心。
對(duì)此,本報(bào)記者昨日采訪了多家銀行,獲得了銀行關(guān)于安全使用網(wǎng)銀方面的回應(yīng)。
廣東工行:三方面入手保安全使用網(wǎng)上銀行
工行廣東省分行相關(guān)人士接受本報(bào)記者采訪時(shí)表示,黑客基本上都是利用網(wǎng)上銀行個(gè)人用戶在電腦設(shè)置以及個(gè)人信息管理上的一些疏忽來(lái)盜取客戶信息的,因此,建議客戶從對(duì)自己的電腦進(jìn)行安全管理、選擇必要的安全工具,以及養(yǎng)成良好的上網(wǎng)習(xí)慣三方面入手做到安全使用網(wǎng)上銀行。據(jù)悉,工行網(wǎng)上銀行系統(tǒng)為6000萬(wàn)個(gè)人用戶和100多萬(wàn)企業(yè)用戶提供服務(wù),每年通過(guò)工行網(wǎng)上銀行系統(tǒng)進(jìn)行的資金往來(lái)超過(guò)100萬(wàn)億元。
面對(duì)可能出現(xiàn)的來(lái)勢(shì)洶洶的“黑客襲擊”,廣東工行建議,客戶對(duì)自己的電腦系統(tǒng)做一些必要的安全管理,可以極大地降低黑客訪問(wèn)的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統(tǒng),并定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動(dòng)提醒、手機(jī)短信認(rèn)證、預(yù)留驗(yàn)證信息、小e安全檢測(cè)等服務(wù)。
廣東農(nóng)行:已實(shí)行雙重身份認(rèn)證的措施
而昨日廣東農(nóng)行也向本報(bào)記者介紹,對(duì)于個(gè)人注冊(cè)用戶,該行已經(jīng)實(shí)現(xiàn)中國(guó)銀監(jiān)會(huì)提出雙重身份認(rèn)證的措施。目前,農(nóng)行個(gè)人注冊(cè)用戶使用的網(wǎng)上銀行證書(shū)有兩種模式,分別是IE瀏覽器證書(shū)和附有物理介質(zhì)的網(wǎng)上銀行KEY證書(shū)。除了使用介質(zhì)數(shù)字證書(shū)作為有效的安全保障措施外,農(nóng)行網(wǎng)上銀行系統(tǒng)還采用了防火墻、入侵檢測(cè)等多種安全措施,能夠有效阻止來(lái)自互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)攻擊,而進(jìn)行轉(zhuǎn)賬交易所使用的圖形碼和密碼鍵盤(pán)是防范風(fēng)險(xiǎn)的另一種有效保障措施。(記者 駱海濤)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒?shù)俊鎭?/font>銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |