交易安全不僅要防,還要主動出擊

　　專家說,網(wǎng)上銀行安全是一個綜合體系,不僅包括信息安全保障措施,還包括對不法分子的打擊,以及對用戶權(quán)益的保障。

　　據(jù)了解,針對目前網(wǎng)絡(luò)不法分子制作、倒賣、詐騙的隱性鏈條,CFCA此前已經(jīng)聯(lián)合國內(nèi)十多家銀行和國家公安機關(guān)建立了“網(wǎng)銀反欺詐聯(lián)動機制”,建立聯(lián)系人對口網(wǎng)絡(luò)、對可疑賬戶進行及時布控、加強公安部門和銀行之間的信息聯(lián)動。

　　特別值得一提的是,在剛剛結(jié)束的全國兩會上通過的《刑法(修正案)》,明確提出要對木馬病毒罪行進行嚴(yán)懲。專家認(rèn)為,這說明網(wǎng)絡(luò)盜取用戶各類賬號信息的打擊行動,今后將得到法律支持,釣魚網(wǎng)站進行欺騙等不法手段也將受到法律的威懾；同時,整治木馬病毒“黑色產(chǎn)業(yè)鏈”從此將有法可依,凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。

　　專家指出,從近幾年網(wǎng)銀案件的特點來看,一旦出現(xiàn)網(wǎng)銀不安全事件,用戶往往感到束手無策,不知道該怎么辦。對于網(wǎng)銀用戶而言,做好防護的同時還要主動出擊,一攻一防不可偏廢———這其中包括正確使用電子簽名、借助合法第三方認(rèn)證機構(gòu)簽發(fā)的數(shù)字證書等。

　　根據(jù)《中華人民共和國電子簽名法》規(guī)定,有效電子簽名的法律效力等同于手寫簽名和蓋章,這是所有網(wǎng)上交易的法律基石。也就是說,雖然交易是在網(wǎng)上進行的,雖然沒有紙介質(zhì)的憑證,但只要使用了有效的電子簽名,法律上是完全有效的。

　　不過專家提示說,要保證電子簽名的有效性,使用合法第三方認(rèn)證機構(gòu)簽發(fā)的數(shù)字證書是關(guān)鍵。

　　《電子簽名法》中已經(jīng)明確規(guī)定,如果交易雙方在民事活動中遭受損失,電子認(rèn)證服務(wù)提供者是有舉證義務(wù)的,如果不能證明自己無過錯,第三方認(rèn)證機構(gòu)要承擔(dān)賠償責(zé)任。也就是說,用戶可以向第三方認(rèn)證機構(gòu)提出請求,由第三方認(rèn)證機構(gòu)來承擔(dān)舉證義務(wù)。尤其對于廣大用戶來說,面臨網(wǎng)上銀行的高技術(shù)門檻,照樣也可以有效保護自己的合法權(quán)益。

　　問題在于,目前國內(nèi)絕大部分銀行都采用了第三方認(rèn)證機構(gòu)簽發(fā)的數(shù)字證書,但還有一些銀行沒有采用,不僅使網(wǎng)上交易的法律基礎(chǔ)存在風(fēng)險,而且也喪失了第三方認(rèn)證機構(gòu)對用戶合法權(quán)益的保護。本報駐京記者鄭春峰

　　銀行回應(yīng)

　　必要安全管理可大降“被黑”幾率

　　昨日,媒體工作者甄先生一走進某銀行網(wǎng)點,即在客戶經(jīng)理極力游說下辦理了網(wǎng)上銀行業(yè)務(wù)。當(dāng)甄先生回到辦公室讀到近期有關(guān)網(wǎng)銀安全的報道時,不免對其剛剛辦好的網(wǎng)銀業(yè)務(wù)產(chǎn)生擔(dān)心。

　　對此,本報記者昨日采訪了多家銀行,獲得了銀行關(guān)于安全使用網(wǎng)銀方面的回應(yīng)。

　　廣東工行:三方面入手保安全使用網(wǎng)上銀行

　　工行廣東省分行相關(guān)人士接受本報記者采訪時表示,黑客基本上都是利用網(wǎng)上銀行個人用戶在電腦設(shè)置以及個人信息管理上的一些疏忽來盜取客戶信息的,因此,建議客戶從對自己的電腦進行安全管理、選擇必要的安全工具,以及養(yǎng)成良好的上網(wǎng)習(xí)慣三方面入手做到安全使用網(wǎng)上銀行。據(jù)悉,工行網(wǎng)上銀行系統(tǒng)為6000萬個人用戶和100多萬企業(yè)用戶提供服務(wù),每年通過工行網(wǎng)上銀行系統(tǒng)進行的資金往來超過100萬億元。

　　面對可能出現(xiàn)的來勢洶洶的“黑客襲擊”,廣東工行建議,客戶對自己的電腦系統(tǒng)做一些必要的安全管理,可以極大地降低黑客訪問的幾率。該行推薦客戶使用Windows2000(SP4)、IE6.0(SP1)以上版本的操作系統(tǒng),并定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁。此外,廣東工行提議選擇必要的安全工具包括U盾、口令卡,以及余額變動提醒、手機短信認(rèn)證、預(yù)留驗證信息、小e安全檢測等服務(wù)。

　　廣東農(nóng)行:已實行雙重身份認(rèn)證的措施

　　而昨日廣東農(nóng)行也向本報記者介紹,對于個人注冊用戶,該行已經(jīng)實現(xiàn)中國銀監(jiān)會提出雙重身份認(rèn)證的措施。目前,農(nóng)行個人注冊用戶使用的網(wǎng)上銀行證書有兩種模式,分別是IE瀏覽器證書和附有物理介質(zhì)的網(wǎng)上銀行KEY證書。除了使用介質(zhì)數(shù)字證書作為有效的安全保障措施外,農(nóng)行網(wǎng)上銀行系統(tǒng)還采用了防火墻、入侵檢測等多種安全措施,能夠有效阻止來自互聯(lián)網(wǎng)上的各種網(wǎng)絡(luò)攻擊,而進行轉(zhuǎn)賬交易所使用的圖形碼和密碼鍵盤是防范風(fēng)險的另一種有效保障措施。(記者 駱海濤)