论文部分内容阅读
网上银行(简称“网银”)账户资金被盗等不安全事件时有发生,谁该为网银安全负责任?
近一两年来,各大商业银行网站被黑,网上银行账户资金被盗的事件时有发生。
2004年12月,中国银行的网站被黑客假冒,内蒙古呼和浩特市一市民因为登录了该网站而被盗窃2.5万元; 2006年2月,四名黑客利用“木马”程序,盗取南宁市市民陆某的网银账户及密码,并通过网上银行将陆某的21400元存款全部转出。
尽管各大银行针对各种账户诈骗、窃取事件做出了回应,但是网银风波并没有因此而终止。2006年5月,一位用户的3120元存款10分钟内被黑客连转三账户,另一用户的网银账户在5月份从月初到近月末,每天转出200元,被盗金额达5000多元。这些网银账户密码被盗、存款失窃的事件备受业界关注,社会各界视线再次聚焦到网银的安全问题上。
为了发泄对中国工商银行(以下简称“工行”)的不满,一位姓丁的受害者在网站上发起组建了“受害者联盟QQ群”、“维权联盟”,并在网站上建立Blog召唤有着相同遭遇的人。在域名为www.ak.cn的“工行网银受害者集体维权联盟”网站上,已有将近200多人使用真实姓名签名,并留下了联系地址和失窃金额。而根据他们的一些聊天记录可以发现,很多“失窃网民”把网银密码被盗、存款失窃的原因归于银行保护不力,指责工行“店大欺客”、以“霸王条款”来搪塞和推卸责任。
而银行方面则认为,网上银行密码的失窃,很多是因为用户对电脑的保护不周,被置入木马后遭窃,银行在应对正确用户名和正确密码时,不存在过错。
安全隐患在何处
工行是国内网银用户最多的一家银行,也是因安全问题遭到网银用户投诉最多的银行,身为工行电子银行部的负责人之一,电子银行部总经理王刚最近的大部分时间放在了处理各种用户申诉的案件上。
据王刚介绍,前段时间曝光的工行网银投诉事件,大多由工行的网站被黑客假冒引起。当时很多网银用户收到了一封貌似来自工行的邮件,一旦用户点击邮件正文中的超链接,就会打开一个仿冒工行的页面,使用户认为已经进入了工行的真正网站,如果用户在钓鱼网站上输入个人信息,不法分子便会利用电子邮件自动发送到事先设定好的邮箱,窃取用户的财务数据。据统计,在所有接触诈骗信息的用户中,有多达5%的人对这些骗局做出了回应。
在过去的几年时间里,工行的网站曾遭遇过“网银大盗”多次不同程度的攻击,受害者不在少数。而且其他诸如中国银行、中国农业银行、招商银行等银行网站也遭遇过类似攻击。
中国已成为黑客攻击的主要目标之一,来自国际反网络诈骗组织的报告显示,中国已成为仅次于美国的世界上第二多拥有仿冒域名及假冒网站数量的国家,占全球域名仿冒总量的12%,与此同时,各类假冒网站、邮件恶意欺骗事件也直线飙升。
“当前的网络环境还不够安全。”在谈及网银是否安全时,王刚的解释是,根本原因在于互联网通信协议、网络架构等基础层面存在较大的安全缺陷。
在王刚看来,网络之所以不安全,是因为在实体社会中,有相对完善的法律法规,人与人能见面,彼此有荣誉感和羞耻感,有道德的约束,但在网络环境里这些因素并不完善甚至不具备。如果把黑客和网银比作攻守双方,它们之间的力量对比一直就是“道高一尺魔高一丈”的非平衡博弈状态。
“除了互联网,网银的不安全还在于中国现阶段的金融基础环境比较差。”中国建设银行电子银行部副总经理马春峰表示,中国网银进入门槛低,是导致各种网银安全事件的重要原因,“在国外,银行对网银账户申请审批特别严格,各种审查信息也很全面,进入门槛非常高,而国内银行在这一方面的规定却比较宽松,账户申请特别是个人用户账户申请非常容易。”
一些专家分析,网上银行的不安全因素主要来自网银系统本身和网银客户端两方面。
王刚则认为,网银系统基本上不会有问题,因为银行在这方面都有严格的安全措施和防范手段。“从目前抓到的一些案犯和媒体披露的情况来看,都是案犯利用客户的身份进入工行网银系统作案的。”他说,这表明网银用户端是存在不安全因素的重点。据公安部门统计,个人用户计算机端有近70%是不安全的。“现在的个人客户端使用的操作系统几乎都是基于微软的Windows系统,而微软操作系统的最大问题是‘易攻难守’,因为它有很多的漏洞给黑客软件、木马软件攻击提供了便利,要防护好非常困难。”一位专家说。
网银领域分析专家、中科院教授吕本富认为,用户端安全风险主要来自以下几类。第一类是假银行网站欺诈,即钓鱼网站。这类假银行网站域名与真银行网站非常相似,网民一旦进入假网站,输入卡号和密码,钱就会被不法分子通过转账等方式划走。第二类是通过窃取密码进行欺诈。这类欺诈方式有多种,例如通过在用户电脑上置入木马程序,盗取用户的账号和密码,然后划走网银用户的资金; 或者用户在公共网吧等地方上网以后,没有及时退出银行网页界面就离开自己的电脑,被黑客窃走资金。第三类来自于业务层面。问题可发生在电子购物过程中,因为电子购物有很多环节,这有可能导致网银安全漏洞的出现。
在2005年的一次安全会议上,一位业内人士在谈及网银安全问题时表示: 超过70%以上的黑客攻击针对银行用户,而其中网页假冒的攻击数量更是以不到三个月就翻一番的速度在增加。
尽管网银的不安全因素主要存在于客户端,但多数民众认为,既然银行提供网银业务,就应该对安全保障问题负责。
数字证书确保网银安全?
随着黑客、病毒攻击的增加,银行已经意识到网银安全问题的严重性,并采取了应对措施。
“我们有两种安全模式可供客户选择。”据王刚介绍,工行的两种安全模式数字证书,分别是U盾和动态口令卡。安全级别最高的U盾数字证书就下载在U盾的智能卡里面,是病毒无法攻破的“黑管”,它是网银的物理“身份证”和“安全钥匙”,所有涉及资金对外转移的网银操作,都必须使用U盾才能完成。而新推出的动态口令卡,和U盾客户相比,虽然有一定的交易额度和功能限制,但购买价格远比U盾低,且使用方便,安全性能也有保证。
不过,王刚提醒说,动态口令卡的动态密码还有有待完善之处: 虽然每次需要输入的字符串都不同,但如果被人将密码卡复印或抄写下来,那么动态密码的保护作用就可能被攻破。
据了解,已经有些银行推出了更为先进的动态密码方案,如汇丰银行和恒生银行。这两大银行的所有用户会免费获得一个可挂在钥匙圈上的电子密码生成器,每按1次,就自动生成1个6位数密码,每个密码都不同且有一定规律,但这一规律仅由银行掌握。使用网络银行时,用户除了要输入自己设定的密码外,还需要输入这个6位数密码,由于每次使用的动态密码是新生成的,因此既不需要更换密码卡,也不存在密码卡被复制的可能。
与工行不同的是,其他银行提供的安全数字证书既可下载到客户端主机硬盘(软证书)单独使用,又可与USB Key载体绑在一块(硬证书)应用。目前,中国建设银行为客户提供的安全工具有数字证书、USB Key用户证书载体两种方式。
专家认为,使用数字证书能最大程度地提高网上交易的安全系数,到目前还不存在黑客攻破数字证书的先例。“技术上黑客利用木马是攻击不到的,因为它藏在IE的某个位置,木马是无法找到的,编程也是没法找到的,至少目前是这样。”中国建设银行电子银行部产品管理处经理寇冠表示。
虽然数字证书具有很难被黑客攻破的优点,但使用数字证书进行网上交易的用户还是不多,例如在工行2000万网银用户中,只有88万用户使用数字证书。
为什么使用证书的用户数如此之少?业内人士认为,首先,数字证书也存在漏洞,如果把USB Key证书载体长期插在电脑上不退出,就有失控的可能,比如用户在做一件交易还没来得及签名时,黑客会抢先签名,就是用户的账号和密码都输入后,黑客抢先在他的前面把名签了,从而盗走资金。“当然,这只是理论上的分析,实际的作案方式可操作性非常差。”网银安全专家、中国金融认证中心(CFCA)技术顾问关振胜表示。
其次,如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取,也会存在安全风险。
最后是数字证书在使用上的一些技术性障碍,因为现在的数字证书跟应用环境有很大的关系,用户在使用的时候需要下载自行保管,而且也有各种各样的问题,当用户重装了系统,这个证书可能就不好用。此外,硬证书还存在安装驱动的问题,但是这个驱动在有些系统环境下可能无法运行。
正是基于对数字证书安全的顾虑、使用上的不便,网银用户不太愿意采纳数字证书,更何况还需要花60~70元不等的使用成本。
如何在便利与安全之间寻求到平衡,建设银行的做法是实行差别化服务。“大众版以方便为主,只提供查询、交费和小额支付,而大额转账以安全为主,实行更高级别的安全认证。”马春峰说。
为了降低大众版网银功能的安全风险,工行目前将大众版网银对外支付额度限制在300元以内,并取消了新的大众版用户的申请,目的是鼓励大家使用数字证书或者电子口令卡。招商银行日前也取消了大众版的使用,要求用户使用数字证书进行网上支付和转账。
就目前的情况来说,“想要银行拿出一个成熟的方案来使用户感觉到既方便又安全,是比较困难的。”但作为银行来讲,在保证安全的前提下,还应当考虑网银使用的易用性和可靠性。
技术之外的问题
虽然银行都建立有相对完善的安全认证手段,但并没有获得用户足够的认同。
在一些维权网站上,很少有网银受害者承认遭遇黑客攻击有自己的过失,而是直接把原因归罪于银行,称银行未经本人授权就支付或转账资金,银行应该承担责任、赔偿损失,而对于银行推出的数字证书,则认为是银行在强行高价搭售。
“网银的问题不再是一个技术问题,而是一个社会责任问题。”吕本富教授的看法是,用户之所以对数字证书的使用没有热情,关键在于银行的宣传不得力,银行必须设法提高用户的安全意识。
通过宣传,使大家建立一个规范,明确规定哪些是用户必须要注意的事,哪些是银行要介入的事。“在规范建立之前,用户肯定会把责任推给银行,这没什么可说的。”他说。
在吕本富看来,纯粹是由于黑客病毒等技术带来的网银风险比例不会超过10%,而大部分风险来自于用户的安全防范意识不强,如果银行对用户的安全意识教育做得好,估计可以降低70%的风险。
马春峰告诉记者,中国建设银行在网银安全问题上除了加强系统的技术防范和监测、制定完整的业务规则、提供如短信服务的安全辅助手段以外,重点放在对用户的宣传教育,包括金融安全知识的普及教育,安全方面应该注意哪些问题等。
尽管如此,网银的安全态势并无很大的改观。接受采访的几位专家分析认为,首要原因在于银行的战略理念有问题。“普通老百姓之所以害怕网上银行,不愿意用数字证书,就是因为各银行早期推出的大众版(普通版)网银产生了安全担忧的误导,这是银行的策略性失误。”CFCA技术顾问关振胜说,银行应该像军事家一样站在战略高度来看待网银的安全问题,其实用户是很愿意接受数字证书的,只要合理,用户花钱买也是认可的。
记者了解到,在网银是否安全这个问题上,不仅普通老百姓不清楚,就连一些地方银行的行长们都讲不明白,这种情况下,普通老百姓担心网银不安全也就在情理之中了。吕本富的观点是,关键在于银行能否选择合适的用户群来推广数字证书,让这个客户群来带动社会其他人群。“银行必须像企业推销MP3一样,针对白领、大学生等年青人群去推广,因为这批人时间紧张,比较喜欢银行的这种服务。”吕本富建议。
其次,网银安全与我国电子支付市场的成熟度,以及人们在这一过程中的认知程度也有很大的关系。一位网银厂商的专家认为,目前的这个市场还处在发展时期,人们对它的认识程度都处在一个发展的过程中,就像短信,它在给人们带来极大方便的同时,也会产生类似于短信欺诈那样的负面效果,但是我们不能因此否定它的价值。
在网银安全责任上,作为网银服务的提供者和收益者,银行是否可以推卸应当承担的责任?它们会采取哪些更好的策略来保障自身及用户的安全?网银安全保障工作的下一步是什么?一切仍在探寻中。
近一两年来,各大商业银行网站被黑,网上银行账户资金被盗的事件时有发生。
2004年12月,中国银行的网站被黑客假冒,内蒙古呼和浩特市一市民因为登录了该网站而被盗窃2.5万元; 2006年2月,四名黑客利用“木马”程序,盗取南宁市市民陆某的网银账户及密码,并通过网上银行将陆某的21400元存款全部转出。
尽管各大银行针对各种账户诈骗、窃取事件做出了回应,但是网银风波并没有因此而终止。2006年5月,一位用户的3120元存款10分钟内被黑客连转三账户,另一用户的网银账户在5月份从月初到近月末,每天转出200元,被盗金额达5000多元。这些网银账户密码被盗、存款失窃的事件备受业界关注,社会各界视线再次聚焦到网银的安全问题上。
为了发泄对中国工商银行(以下简称“工行”)的不满,一位姓丁的受害者在网站上发起组建了“受害者联盟QQ群”、“维权联盟”,并在网站上建立Blog召唤有着相同遭遇的人。在域名为www.ak.cn的“工行网银受害者集体维权联盟”网站上,已有将近200多人使用真实姓名签名,并留下了联系地址和失窃金额。而根据他们的一些聊天记录可以发现,很多“失窃网民”把网银密码被盗、存款失窃的原因归于银行保护不力,指责工行“店大欺客”、以“霸王条款”来搪塞和推卸责任。
而银行方面则认为,网上银行密码的失窃,很多是因为用户对电脑的保护不周,被置入木马后遭窃,银行在应对正确用户名和正确密码时,不存在过错。
安全隐患在何处
工行是国内网银用户最多的一家银行,也是因安全问题遭到网银用户投诉最多的银行,身为工行电子银行部的负责人之一,电子银行部总经理王刚最近的大部分时间放在了处理各种用户申诉的案件上。
据王刚介绍,前段时间曝光的工行网银投诉事件,大多由工行的网站被黑客假冒引起。当时很多网银用户收到了一封貌似来自工行的邮件,一旦用户点击邮件正文中的超链接,就会打开一个仿冒工行的页面,使用户认为已经进入了工行的真正网站,如果用户在钓鱼网站上输入个人信息,不法分子便会利用电子邮件自动发送到事先设定好的邮箱,窃取用户的财务数据。据统计,在所有接触诈骗信息的用户中,有多达5%的人对这些骗局做出了回应。
在过去的几年时间里,工行的网站曾遭遇过“网银大盗”多次不同程度的攻击,受害者不在少数。而且其他诸如中国银行、中国农业银行、招商银行等银行网站也遭遇过类似攻击。
中国已成为黑客攻击的主要目标之一,来自国际反网络诈骗组织的报告显示,中国已成为仅次于美国的世界上第二多拥有仿冒域名及假冒网站数量的国家,占全球域名仿冒总量的12%,与此同时,各类假冒网站、邮件恶意欺骗事件也直线飙升。
“当前的网络环境还不够安全。”在谈及网银是否安全时,王刚的解释是,根本原因在于互联网通信协议、网络架构等基础层面存在较大的安全缺陷。
在王刚看来,网络之所以不安全,是因为在实体社会中,有相对完善的法律法规,人与人能见面,彼此有荣誉感和羞耻感,有道德的约束,但在网络环境里这些因素并不完善甚至不具备。如果把黑客和网银比作攻守双方,它们之间的力量对比一直就是“道高一尺魔高一丈”的非平衡博弈状态。
“除了互联网,网银的不安全还在于中国现阶段的金融基础环境比较差。”中国建设银行电子银行部副总经理马春峰表示,中国网银进入门槛低,是导致各种网银安全事件的重要原因,“在国外,银行对网银账户申请审批特别严格,各种审查信息也很全面,进入门槛非常高,而国内银行在这一方面的规定却比较宽松,账户申请特别是个人用户账户申请非常容易。”
一些专家分析,网上银行的不安全因素主要来自网银系统本身和网银客户端两方面。
王刚则认为,网银系统基本上不会有问题,因为银行在这方面都有严格的安全措施和防范手段。“从目前抓到的一些案犯和媒体披露的情况来看,都是案犯利用客户的身份进入工行网银系统作案的。”他说,这表明网银用户端是存在不安全因素的重点。据公安部门统计,个人用户计算机端有近70%是不安全的。“现在的个人客户端使用的操作系统几乎都是基于微软的Windows系统,而微软操作系统的最大问题是‘易攻难守’,因为它有很多的漏洞给黑客软件、木马软件攻击提供了便利,要防护好非常困难。”一位专家说。
网银领域分析专家、中科院教授吕本富认为,用户端安全风险主要来自以下几类。第一类是假银行网站欺诈,即钓鱼网站。这类假银行网站域名与真银行网站非常相似,网民一旦进入假网站,输入卡号和密码,钱就会被不法分子通过转账等方式划走。第二类是通过窃取密码进行欺诈。这类欺诈方式有多种,例如通过在用户电脑上置入木马程序,盗取用户的账号和密码,然后划走网银用户的资金; 或者用户在公共网吧等地方上网以后,没有及时退出银行网页界面就离开自己的电脑,被黑客窃走资金。第三类来自于业务层面。问题可发生在电子购物过程中,因为电子购物有很多环节,这有可能导致网银安全漏洞的出现。
在2005年的一次安全会议上,一位业内人士在谈及网银安全问题时表示: 超过70%以上的黑客攻击针对银行用户,而其中网页假冒的攻击数量更是以不到三个月就翻一番的速度在增加。
尽管网银的不安全因素主要存在于客户端,但多数民众认为,既然银行提供网银业务,就应该对安全保障问题负责。
数字证书确保网银安全?
随着黑客、病毒攻击的增加,银行已经意识到网银安全问题的严重性,并采取了应对措施。
“我们有两种安全模式可供客户选择。”据王刚介绍,工行的两种安全模式数字证书,分别是U盾和动态口令卡。安全级别最高的U盾数字证书就下载在U盾的智能卡里面,是病毒无法攻破的“黑管”,它是网银的物理“身份证”和“安全钥匙”,所有涉及资金对外转移的网银操作,都必须使用U盾才能完成。而新推出的动态口令卡,和U盾客户相比,虽然有一定的交易额度和功能限制,但购买价格远比U盾低,且使用方便,安全性能也有保证。
不过,王刚提醒说,动态口令卡的动态密码还有有待完善之处: 虽然每次需要输入的字符串都不同,但如果被人将密码卡复印或抄写下来,那么动态密码的保护作用就可能被攻破。
据了解,已经有些银行推出了更为先进的动态密码方案,如汇丰银行和恒生银行。这两大银行的所有用户会免费获得一个可挂在钥匙圈上的电子密码生成器,每按1次,就自动生成1个6位数密码,每个密码都不同且有一定规律,但这一规律仅由银行掌握。使用网络银行时,用户除了要输入自己设定的密码外,还需要输入这个6位数密码,由于每次使用的动态密码是新生成的,因此既不需要更换密码卡,也不存在密码卡被复制的可能。
与工行不同的是,其他银行提供的安全数字证书既可下载到客户端主机硬盘(软证书)单独使用,又可与USB Key载体绑在一块(硬证书)应用。目前,中国建设银行为客户提供的安全工具有数字证书、USB Key用户证书载体两种方式。
专家认为,使用数字证书能最大程度地提高网上交易的安全系数,到目前还不存在黑客攻破数字证书的先例。“技术上黑客利用木马是攻击不到的,因为它藏在IE的某个位置,木马是无法找到的,编程也是没法找到的,至少目前是这样。”中国建设银行电子银行部产品管理处经理寇冠表示。
虽然数字证书具有很难被黑客攻破的优点,但使用数字证书进行网上交易的用户还是不多,例如在工行2000万网银用户中,只有88万用户使用数字证书。
为什么使用证书的用户数如此之少?业内人士认为,首先,数字证书也存在漏洞,如果把USB Key证书载体长期插在电脑上不退出,就有失控的可能,比如用户在做一件交易还没来得及签名时,黑客会抢先签名,就是用户的账号和密码都输入后,黑客抢先在他的前面把名签了,从而盗走资金。“当然,这只是理论上的分析,实际的作案方式可操作性非常差。”网银安全专家、中国金融认证中心(CFCA)技术顾问关振胜表示。
其次,如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取,也会存在安全风险。
最后是数字证书在使用上的一些技术性障碍,因为现在的数字证书跟应用环境有很大的关系,用户在使用的时候需要下载自行保管,而且也有各种各样的问题,当用户重装了系统,这个证书可能就不好用。此外,硬证书还存在安装驱动的问题,但是这个驱动在有些系统环境下可能无法运行。
正是基于对数字证书安全的顾虑、使用上的不便,网银用户不太愿意采纳数字证书,更何况还需要花60~70元不等的使用成本。
如何在便利与安全之间寻求到平衡,建设银行的做法是实行差别化服务。“大众版以方便为主,只提供查询、交费和小额支付,而大额转账以安全为主,实行更高级别的安全认证。”马春峰说。
为了降低大众版网银功能的安全风险,工行目前将大众版网银对外支付额度限制在300元以内,并取消了新的大众版用户的申请,目的是鼓励大家使用数字证书或者电子口令卡。招商银行日前也取消了大众版的使用,要求用户使用数字证书进行网上支付和转账。
就目前的情况来说,“想要银行拿出一个成熟的方案来使用户感觉到既方便又安全,是比较困难的。”但作为银行来讲,在保证安全的前提下,还应当考虑网银使用的易用性和可靠性。
技术之外的问题
虽然银行都建立有相对完善的安全认证手段,但并没有获得用户足够的认同。
在一些维权网站上,很少有网银受害者承认遭遇黑客攻击有自己的过失,而是直接把原因归罪于银行,称银行未经本人授权就支付或转账资金,银行应该承担责任、赔偿损失,而对于银行推出的数字证书,则认为是银行在强行高价搭售。
“网银的问题不再是一个技术问题,而是一个社会责任问题。”吕本富教授的看法是,用户之所以对数字证书的使用没有热情,关键在于银行的宣传不得力,银行必须设法提高用户的安全意识。
通过宣传,使大家建立一个规范,明确规定哪些是用户必须要注意的事,哪些是银行要介入的事。“在规范建立之前,用户肯定会把责任推给银行,这没什么可说的。”他说。
在吕本富看来,纯粹是由于黑客病毒等技术带来的网银风险比例不会超过10%,而大部分风险来自于用户的安全防范意识不强,如果银行对用户的安全意识教育做得好,估计可以降低70%的风险。
马春峰告诉记者,中国建设银行在网银安全问题上除了加强系统的技术防范和监测、制定完整的业务规则、提供如短信服务的安全辅助手段以外,重点放在对用户的宣传教育,包括金融安全知识的普及教育,安全方面应该注意哪些问题等。
尽管如此,网银的安全态势并无很大的改观。接受采访的几位专家分析认为,首要原因在于银行的战略理念有问题。“普通老百姓之所以害怕网上银行,不愿意用数字证书,就是因为各银行早期推出的大众版(普通版)网银产生了安全担忧的误导,这是银行的策略性失误。”CFCA技术顾问关振胜说,银行应该像军事家一样站在战略高度来看待网银的安全问题,其实用户是很愿意接受数字证书的,只要合理,用户花钱买也是认可的。
记者了解到,在网银是否安全这个问题上,不仅普通老百姓不清楚,就连一些地方银行的行长们都讲不明白,这种情况下,普通老百姓担心网银不安全也就在情理之中了。吕本富的观点是,关键在于银行能否选择合适的用户群来推广数字证书,让这个客户群来带动社会其他人群。“银行必须像企业推销MP3一样,针对白领、大学生等年青人群去推广,因为这批人时间紧张,比较喜欢银行的这种服务。”吕本富建议。
其次,网银安全与我国电子支付市场的成熟度,以及人们在这一过程中的认知程度也有很大的关系。一位网银厂商的专家认为,目前的这个市场还处在发展时期,人们对它的认识程度都处在一个发展的过程中,就像短信,它在给人们带来极大方便的同时,也会产生类似于短信欺诈那样的负面效果,但是我们不能因此否定它的价值。
在网银安全责任上,作为网银服务的提供者和收益者,银行是否可以推卸应当承担的责任?它们会采取哪些更好的策略来保障自身及用户的安全?网银安全保障工作的下一步是什么?一切仍在探寻中。