当心网上银行欺诈!
文章来源: 互联网 作者:admin
网上银行的信息安全问题以前多在国外出现,但近来一系列的网上银行欺诈案例表明,利用网络技术手段进行银行欺诈,已成为中国信息安全领域的新课题,这将给银行和客户带来很大的威胁,需引起各界重视。
前几日,一些消费者接到短信说,中国银行的网上银行开通,用户可以到某网站注册。这个假网站页面和真中国银行网站非常相像。当用户去该网站输入了账号和密码时,网页上显示“系统维护”。此时,用户的账号和密码都已经被窃取了。
国家计算机网络应急技术处理协调中心(cncert/cc)运行部主任杜跃进博士说,网上银行欺诈事件在国际上是增长最快的安全事件之一。cncert/cc接到的报告显示,2004年上半年,中国的主机被用于进行各类网络欺诈的事件为20起左右,而同年7至10月已经超过了110起。
杜跃进介绍说,以前的银行欺诈多是针对国外客户,花旗银行和美国的电子商务网站ebay被仿冒最多。假冒者通常利用别人的机器秘密存放一个假冒网站,而且使用假域名,用户非常不容易识别。更加先进的手段是利用ie浏览器漏洞或用户的不当*作,在用户的计算机中植入专门的木马,只要用户在机器上输入账号和密码就会被截获。
以前针对中国用户的案例非常少,只是2002年、2003年出现过个别事件,一直都没引起企业和客户的重视,不过最近也出现了增多的苗头。瑞星提供的案例显示,今年九月,网上一种名叫“快乐耳朵”的病毒可以窃取招商银行的用户账号和密码。另据了解,有知名券商也遭遇了这种尴尬。
随着网上银行业务应用日益普及,银行欺诈事件也会越来越多,而且其技术手段也将越来越厉害。刚刚发生的中国银行事件,使用的是比较低级的手段,将来更加难以防范的技术手段有可能在中国出现。
网上银行欺诈是国际性难题,即使是在国外,也没有完全有效的技术手段。而且,单纯靠技术也不能完全破解防范网上银行欺诈难题,需要各方面的广泛合作。从用户来说,在接到类似的短信和邮件时应有防范意识。中国的银行以及其他在
[1] [2] 下一页 cn>网络上开展业务的企业也应关注这方面的研究。司法部门则需对银行的欺诈的惩罚做出法律界定。