近日,国家hr病毒应急处理中心提醒,一种新的恶意木马程序正在盗取个人网上银行账号和密码。虽然此类病毒信息发布已不是第一次,银行也早已有了相应的防范措施,但很多对网上银行了解不够深入的客户仍然会产生这样的疑问:我们网上银行的资金安全吗?面对越来越多的恶意木马程序、假网站、假邮件、假短信等网络诈骗,如何才能确保自己的账号、密码不被窃取?怎样才能在网上办理银行业务万无一失、安全无忧? 对此,中国工商银行电子银行部的有关专家作出了解释,并为网银用户安全使用网络银行支出了高招。
魔高一尺道高一丈
网银专家介绍说,正如人体病毒和人体共生一样,网络病毒的存在已经是网络世界中的一种常见现象,专门针对网上银行的病毒也屡见不鲜,几乎每隔一段时间有关部门或杀毒软件公司就会发布一些新的网络病毒样本信息。不过魔高一尺道高一丈,这些病毒即使广泛传播,以目前的网上银行安全技术而言,也并不可怕。
就拿工行这样曾多次在国际上获得网银大奖的银行来说,其网上银行的安全性能已经达到国际先进水平,完全能够很好地防范网络病毒入侵。目前,工行网上银行已经采取了防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施来保障网银安全,但是,一些客户在网络银行使用过程中还是出现了损失是怎么回事呢?
敏感信息自己保护
眼下,针对不同的需要,银行往往会为客户提供多种不同的安全手段以供选择。一种是凭借账号(或别名——一种为自己的网上银行所取的个性化名字)和密码就可以进入并使用网上银行,另一种是使用网上银行电子证书。网银专家认为,用密码和账号登录使用网上银行这种方式比较简单,但安全性也相对较差。一旦网络犯罪分子通过假网站、木马程序、假电子邮件等方式骗取到了用户的账户名和密码等敏感信息,就能以客户的名义登录网上银行,达到窃取客户资金的目的。
从近年的几起网银案件来看,不法分子多是利用这样的犯罪手段得逞的。例如,在近期破获的一起网银案件中,犯罪分子攻破了一家小网站并窃取了该网站的客户信息(包括用户名、密码、银行卡号等),而该网站部分客户在普通网站上的密码和网上银行密码设置相同,给了犯罪分子以可乘之机。又如,一用户在一家非法的游戏装备交易网站购物时,轻易地在该网站输入了网银的卡号、密码,当时该网站提示密码错误,客户也未作什么补救措施,几天后客户才发现账户资金被盗。从这些案件的发生不难看出,客户的安全意识不强,没有保护好自己的账号、密码等敏感信息,是导致目前绝大多数网银资金被盗案件发生的根本原因。