交易安全不僅要防,還要主動(dòng)出擊

　　專家說,網(wǎng)上銀行安全是一個(gè)綜合體系,不僅包括信息安全保障措施,還包括對(duì)不法分子的打擊,以及對(duì)用戶權(quán)益的保障。

　　據(jù)了解,針對(duì)目前網(wǎng)絡(luò)不法分子制作、倒賣、詐騙的隱性鏈條,CFCA此前已經(jīng)聯(lián)合國內(nèi)十多家銀行和國家公安機(jī)關(guān)建立了“網(wǎng)銀反欺詐聯(lián)動(dòng)機(jī)制”,建立聯(lián)系人對(duì)口網(wǎng)絡(luò)、對(duì)可疑賬戶進(jìn)行及時(shí)布控、加強(qiáng)公安部門和銀行之間的信息聯(lián)動(dòng)。

　　特別值得一提的是,在剛剛結(jié)束的全國兩會(huì)上通過的《刑法(修正案)》,明確提出要對(duì)木馬病毒罪行進(jìn)行嚴(yán)懲。專家認(rèn)為,這說明網(wǎng)絡(luò)盜取用戶各類賬號(hào)信息的打擊行動(dòng),今后將得到法律支持,釣魚網(wǎng)站進(jìn)行欺騙等不法手段也將受到法律的威懾；同時(shí),整治木馬病毒“黑色產(chǎn)業(yè)鏈”從此將有法可依,凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。

　　專家指出,從近幾年網(wǎng)銀案件的特點(diǎn)來看,一旦出現(xiàn)網(wǎng)銀不安全事件,用戶往往感到束手無策,不知道該怎么辦。對(duì)于網(wǎng)銀用戶而言,做好防護(hù)的同時(shí)還要主動(dòng)出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書等。

　　根據(jù)《中華人民共和國電子簽名法》規(guī)定,有效電子簽名的法律效力等同于手寫簽名和蓋章,這是所有網(wǎng)上交易的法律基石。也就是說,雖然交易是在網(wǎng)上進(jìn)行的,雖然沒有紙介質(zhì)的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。

　　不過專家提示說,要保證電子簽名的有效性,使用合法第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書是關(guān)鍵。

　　《電子簽名法》中已經(jīng)明確規(guī)定,如果交易雙方在民事活動(dòng)中遭受損失,電子認(rèn)證服務(wù)提供者是有舉證義務(wù)的,如果不能證明自己無過錯(cuò),第三方認(rèn)證機(jī)構(gòu)要承擔(dān)賠償責(zé)任。也就是說,用戶可以向第三方認(rèn)證機(jī)構(gòu)提出請(qǐng)求,由第三方認(rèn)證機(jī)構(gòu)來承擔(dān)舉證義務(wù)。尤其對(duì)于廣大用戶來說,面臨網(wǎng)上銀行的高技術(shù)門檻,照樣也可以有效保護(hù)自己的合法權(quán)益。

　　問題在于,目前國內(nèi)絕大部分銀行都采用了第三方認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書,但還有一些銀行沒有采用,不僅使網(wǎng)上交易的法律基礎(chǔ)存在風(fēng)險(xiǎn),而且也喪失了第三方認(rèn)證機(jī)構(gòu)對(duì)用戶合法權(quán)益的保護(hù)。本報(bào)駐京記者鄭春峰

　　銀行回應(yīng)

　　必要安全管理可大降“被黑”幾率

　　昨日,媒體工作者甄先生一走進(jìn)某銀行網(wǎng)點(diǎn),即在客戶經(jīng)理極力游說下辦理了網(wǎng)上銀行業(yè)務(wù)。當(dāng)甄先生回到辦公室讀到近期有關(guān)網(wǎng)銀安全的報(bào)道時(shí),不免對(duì)其剛剛辦好的網(wǎng)銀業(yè)務(wù)產(chǎn)生擔(dān)心。

　　對(duì)此,本報(bào)記者昨日采訪了多家銀行,獲得了銀行關(guān)于安全使用網(wǎng)銀方面的回應(yīng)。

　　廣東工行:三方面入手保安全使用網(wǎng)上銀行

　　工行廣東省分行相關(guān)人士接受本報(bào)記者采訪時(shí)表示,黑客基本上都是利用網(wǎng)上銀行個(gè)人用戶在電腦設(shè)置以及個(gè)人信息管理上的一些疏忽來盜取客戶信息的,因此,建議客戶從對(duì)自己的電腦進(jìn)行安全管理、選擇必要的安全工具,以及養(yǎng)成良好的上網(wǎng)習(xí)慣三方面入手做到安全使用網(wǎng)上銀行。據(jù)悉,工行網(wǎng)上銀行系統(tǒng)為6000萬個(gè)人用戶和100多萬企業(yè)用戶提供服務(wù),每年通過工行網(wǎng)上銀行系統(tǒng)進(jìn)行的資金往來超過100萬億元。

　　面對(duì)可能出現(xiàn)的來勢洶洶的“黑客襲擊”,廣東工行建議,客戶對(duì)自己的電腦系統(tǒng)做一些必要的安全管理,可以極大地降低黑客訪問的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統(tǒng),并定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動(dòng)提醒、手機(jī)短信認(rèn)證、預(yù)留驗(yàn)證信息、小e安全檢測等服務(wù)。

　　廣東農(nóng)行:已實(shí)行雙重身份認(rèn)證的措施

　　而昨日廣東農(nóng)行也向本報(bào)記者介紹,對(duì)于個(gè)人注冊(cè)用戶,該行已經(jīng)實(shí)現(xiàn)中國銀監(jiān)會(huì)提出雙重身份認(rèn)證的措施。目前,農(nóng)行個(gè)人注冊(cè)用戶使用的網(wǎng)上銀行證書有兩種模式,分別是IE瀏覽器證書和附有物理介質(zhì)的網(wǎng)上銀行KEY證書。除了使用介質(zhì)數(shù)字證書作為有效的安全保障措施外,農(nóng)行網(wǎng)上銀行系統(tǒng)還采用了防火墻、入侵檢測等多種安全措施,能夠有效阻止來自互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)攻擊,而進(jìn)行轉(zhuǎn)賬交易所使用的圖形碼和密碼鍵盤是防范風(fēng)險(xiǎn)的另一種有效保障措施。(記者 駱海濤)