电子银行日益“勃起” 网银安全重在戴“套”

 

 

“莫伸手，伸手必被捉”，这是曾经一句经典警醒小偷们的话。

信息社会新型小偷，却从不向别人“伸手”，他们在家里敲敲键盘，通过互联网就窃取钱财得手，上海市民蔡中的电脑被木马程序侵入，犯罪嫌疑人通过网上银行分 11 次转出人民币共计 163014 元；北京的刘先生在收取了一封电子邮件并登录网上银行之后，账户里的 3.2 万余元不翼而飞。更有甚者， 2006 年，某犯罪组织竟然在某银行的网银服务器内成功植入了木马程序，每隔 0 ． 5 秒扫描一次，凡是此时登录的客户，其账号和口令通通被窃取……

网络银行在方便快捷数倍于传统银行的同时，也让普通用户的神经更紧张了数倍。有效防患于未然是每个电子银行用户关注的重点。目前，银行用户能够应用的主要手段是三种：银行提供的密码措施、安全厂商提供的独立个人安全措施、第三方机构与银行合作提供的安全整体解决方案。

对于银行提供的密码措施，从以前的存折用户名和密码，到现在广泛应用的“ U 盾 Key ”和“电子银行口令卡”等，基本上都是从密码角度展开，从原有的静态密码，到现在的动态双因素密码，这是最基本也比较有效的措施。不过以现在网上窃案频发情况看来，单纯的口令卡模式，有如马奇诺防线，在其阵地范围，仿佛固若金汤，但是它仅仅守住自己一块，面对网络盗窃丰富手段，它的作用欠全面完满。

对于安全厂商提供的个人独立安全产品，例如瑞星、江民等推出的产品，都对用户网银有两方面保护，一是其产品本身杀病毒木马功能，能够有效断绝网银窃案主要依靠病毒作为工具载体的道路；二是它们产品越来越多嵌入直接的“密码保护”等模块，直接对用户的账号进行保护。它们的重点更注重客户端安全，且它们与银行没有关系，这样的产品对于用户电子银行安全，更多是“兼职保镖”的角色。

从现有的网银威胁看，一些专注金融业安全产品的企业机构与银行合作进行全面保护措施的提供，将是未来的趋势。例如世界著名的瑞士银行所采用的 RSA 在线银行消费者套件解决方案，就给银行用户提供了一个全套保护的措施。这样的在线银行安全系统主要通过三个层次保护用户资金安全：一是防钓鱼防域名欺诈部分，这套系统能够智能联动帮助用户过滤掉与目标银行相似的欺诈网页，防止一般的用户不明就里受骗；二是全面身份认证部分，这个部分除了动态密码口令卡等传统方式，更在认证产品内嵌入了欺诈检测和威胁管理模块，进行认证过程的保护和安全甄别；三是在线交易行为监控部分，在某个用户身份被认证以后，这个套件将对用户的一些交易行为进行监控，系统会分析和监控这些交易行为是否存在欺诈的行为，通过风险引擎进行相应警告和阻断措施。

有人用木桶原理来比喻信息安全，短板就意味着泄漏；而网络银行安全就是链条，缺一个环扣就意味着断裂。可见面对四面八方形形色色的网络窃贼，只有全面的整套的安全措施才能真正带给电子银行用户们已安全的交易。所以，银行需要积极构建为用户提供的在线交易全面安全网络措施，而不是每每简单地把损失的责任扣上一顶“没有规范使用电子银行和养成安全上网习惯”，然后扔给用户戴上，等待公安局破案了事。