面向現代電子商務的網上銀行安全問題探討

　　摘要:網上銀行的安全是網銀用戶最為關心的問題，銀行和相關部門也一直在采取多種措施致力完善，保證客戶的交易安全。但是，網上銀行業務的安全，需要政府各部門、各銀行金融機構、用戶等各方的共同努力，從多方面入手，才能得到有效保證.
　　關鍵詞:網上銀行；網絡陷阱；安全防范
　　中圖分類號：F062.5 文獻標識碼：A
　　
　　依托互連網的網上銀行，由于能在任何時間、任何地點、以任何方式提供服務，并且相對于傳統銀行在費用上還擁有優勢，再加上電子商務的普及，使得網上銀行業務迅速發展。隨著交易規模的迅猛增長，網上銀行的安全問題也受到更多的關注，如何確保網上銀行的安全運營，已經成為有關各方必須認真面對和解決的問題。
　　
　　一、網上銀行常遇到的幾種網絡陷阱
　　
　　（1）利用電子郵件進行詐諞。曾經有詐騙分子盜用銀行網站公開信箱，給網上銀行注冊客戶發送郵件。并要求客戶把填好的表格發至另一個信箱，從而獲取用帳號及密碼等重要信息。也有詐騙者發送中獎、顧問、對帳等內容的欺詐性郵件，引誘用戶在郵件中填入金融賬號和密碼，繼而盜竊用戶資金。
　　（2）非法基金網站。近年，隨著國內基金市場的發展，有境外不法分子利用非法基金網站設立騙局，利用網上銀行購買基金投資。投資人在他們網站建立賬戶，通過網上銀行轉賬等途徑進行基金買賣，但此類基金網站在人數上升到一定數量后卻突然關閉，網址注銷。使眾多投資者遭受巨大損失。
　　（3）假網上銀行網頁。制假人利用真銀行網站的有關網頁，使自己假銀行的網站與真銀行的網站界面一模一樣，而網站取名也與真銀行的網站名非常近似，如果用戶登錄該網頁輸入賬號、密碼，行騙者就可利獲得的賬號密碼盜取賬戶存款。
　　（4）間諜軟件盜竊密碼。間諜軟件通過下載、游戲、郵件等多種方式植入到用戶計算機，在用戶進行網銀交易時悄悄收集用戶的開戶銀行、用戶姓名、電子郵件等資料，然后通過網上銀行轉走賬戶中的存款。
　　（5）利用手機短信詐騙。通常行騙者通過短信告知用戶，對方銀行卡在某商場消費若干元，引起用戶焦慮，一旦用戶按短信提供的電話去查詢，對方會冒充公安或銀聯工作人員設法套出用戶銀行卡的卡號和密碼。如果銀行卡開通網上銀行，案犯就會利用網上銀行將銀行卡上的錢財快帶轉走。
　　
　　二、網絡陷阱原因分析
　　
　　（1）監督有欠缺。國外通常用第三方來評判和監管網上銀行的各筆交易，一旦用戶帳戶出現問題，監管方會調查問題的原因，并根據調查結果確定是否給用戶彌補損失。國內目前雖已意識到責任問題，也出臺了相關政策，但目前的監管和政策還不夠完善。
　　（2） 技術有漏洞。首先網上銀行系統使用了大量新技術、新產品，而這些新技術、新產品本身就可能存在安全漏洞和安全缺陷。另外電子商務領域過度頻繁的人才流動，增加了系統源碼控制和設計機密性控制的難度，成為銀行的安全隱患。還有就是現在大多數商業銀行網站存在訪問權限的混亂問題，對像客戶地址、郵箱這樣的重要資源的保密度還不夠。
　　（3）用戶對網絡應用的不夠了解，自我保護意識不夠。
　　
　　三、國家監管的相關措施
　　
　　國家根據電子商務與網上銀行的各種問題，已出臺相關政策規范各方責任及行為。比如，
　　2005年4月1日正式實施的《電子簽名法》，中國銀監會頒布的《銀行業金融機構信息系統風險管理指引》，以及中國銀監會發布的《關于做好網上銀行風險管理和服務的通知》等，都希望從政策層面上促進商業銀行電子銀行安全性和風險管理水平的提高。
　　雖然，國內還沒有法律、法規要求國內銀行必須采用第三方認證，但是，使用合法第三方認證機構的趨勢是必然的，也是符合法律、法規和政策導向的。
　　
　　四、目前一些商業銀行的安全措施
　　
　　(1)中國工商銀行的口令卡和U盾技術。
　　中國工商銀行電子銀行口令卡是指以矩陣形式印有若干字符串的卡片，每個字符串對應一個唯一的坐標。持卡人在使用電子銀行相關功能時，系統每次以隨機方式指定若干坐標，使客戶每次使用的密碼都具有動態變化性和不可預知性。
　　“U盾”是一個帶智能芯片、形狀類似于U盤的硬件設備，是應用了智能芯片信息加密技術的一種數字簽名工具。一旦把自己在銀行的賬戶納入此證書管理，在網上銀行辦理轉賬匯款、B2C支付等業務都必須啟用客戶證書進行驗證。
　　(2)中國建設銀行推出了短信服務、動態口令卡、USBKEY、雙密碼控制、交易限額控制和客戶端密碼安全檢測等安全措施。客戶可以直接通過網上銀行捆綁其手機，從而收到網上銀行從登陸、查詢、交易、直到退出的每一個環節的短信提醒服務。另外，為了進一步保證客戶資金的安全，建設銀行網上銀行系統還對各類資金交易設定了交易限額。
　　(3)中國農業銀行網上銀行的安全體系主要包括柜面刷卡注冊流程、電子銀行密碼設置、證書存儲機制、動態口令支付和電子支付卡消費限額等。
　　
　　 五、客戶自身安全防范
　　
　　首先安裝防火墻和防病毒軟件，并經常升級；二是要注意經常給系統打補丁，堵塞軟件漏洞；三是提高自我保護意識，盡量避免在網吧等公共場所使用網上電子商務服務，不要隨意在網站填寫真實信息；四是對于不了解的網站，不要隨意訪問；另外重要郵件要加密； 最后在線交易操作需反復確認， 在按“確定”之前，一定要反復確認自己的交費金額。
　　
　　六、結語
　　
　　網上銀行業務的安全，需要政府各部門、各銀行金融機構、用戶等各方的共同努力，充分發揮各自的優勢，才能確保金融體系穩健、高效運行。
　　作者單位：河北軟件職業技術學院
　　
　　參考文獻：
　　[1]李慶莉，王東.多方共建網上銀行安全體系[J].中國金