论文部分内容阅读
尽管网银用户是自己上了钓鱼网站、执行操作后资金被盗走的,并且理应吸取教训,提高风险意识,规范网上操作,但银行也应该尽早主动干预,弥补安全漏洞,发布防范信息。
——本报记者 霍娜
近期,网银诈骗案件在全国范围内频发,而且集中于某银行一家。一时间,人人自危。该行被推至舆论的风口浪尖,不得不面对安全性的质疑。
而几日前,有人致电记者:“能否针对这事做些正面的选题报道?因为银行的‘鸭梨’(压力)实在太大了。”
“也该他们(银行)压力大了!出了这么大的娄子,至今我还没收到该行的一条风险提示短信!”记者身边一位该行用户,听闻此事义愤填膺。
这次网银诈骗涉及区域广,受害人多,损失大,影响十分恶劣。想想辛苦赚得的几万元、几十万元甚至是几百万元眨眼间就被骗走了,搁谁谁都会火冒三丈、焦急万分。
事儿已经出了,无论银行还是用户都是受害者。先来理清此事来龙去脉。
据调查,此次诈骗过程分为三个阶段:先是对银行网银用户群发短信,谎称网银E令需要升级,然后诱导用户登录伪造的银行网页(钓鱼网站),套取银行卡号、交易密码及动态口令,最后实施转账。
在此过程中,我们需要关注两点。
第一,网银E令自身的安全性究竟有多高?
目前网银客户端常用的安全工具一般有动态口令卡和USBkey等形式。网银E令属前者,实际就是“电子动态口令生成器”,根据特定算法,每隔60秒自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。
但恰恰就在这60秒内就出了问题。在银行回应称自己网银安全没问题时,有受害者称:“一分钟时间足够操作熟练的人完成整个犯罪过程,动态口令这种安全工具本身就有问题。”
各类网银安全工具的特點和安全性各不相同,用户应根据自己的条件和习惯,慎重选择。
第二,到底是谁的责任,以后怎么办?
最初几起诈骗案发生后,用户埋怨银行不安全,银行自称没问题,但同时诈骗还在继续……这是我们最不愿看到,也是不应发生的。
虽然受害者是自己上了钓鱼网站执行操作后资金财产被盗走的,并理应吸取教训,提高风险意识,规范网上操作,但是银行也应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息,完善、提升安全性能。
不过,记者还得感慨一句,那些至今还将客户名字弄错,发送“紧急提示您的账户在2121年马上到期”等让人啼笑皆非的提示短信的银行,您的系统和服务都该升级了!
——本报记者 霍娜
近期,网银诈骗案件在全国范围内频发,而且集中于某银行一家。一时间,人人自危。该行被推至舆论的风口浪尖,不得不面对安全性的质疑。
而几日前,有人致电记者:“能否针对这事做些正面的选题报道?因为银行的‘鸭梨’(压力)实在太大了。”
“也该他们(银行)压力大了!出了这么大的娄子,至今我还没收到该行的一条风险提示短信!”记者身边一位该行用户,听闻此事义愤填膺。
这次网银诈骗涉及区域广,受害人多,损失大,影响十分恶劣。想想辛苦赚得的几万元、几十万元甚至是几百万元眨眼间就被骗走了,搁谁谁都会火冒三丈、焦急万分。
事儿已经出了,无论银行还是用户都是受害者。先来理清此事来龙去脉。
据调查,此次诈骗过程分为三个阶段:先是对银行网银用户群发短信,谎称网银E令需要升级,然后诱导用户登录伪造的银行网页(钓鱼网站),套取银行卡号、交易密码及动态口令,最后实施转账。
在此过程中,我们需要关注两点。
第一,网银E令自身的安全性究竟有多高?
目前网银客户端常用的安全工具一般有动态口令卡和USBkey等形式。网银E令属前者,实际就是“电子动态口令生成器”,根据特定算法,每隔60秒自动更新一个动态口令,要求用户在60秒内输入,以保障网银操作安全。
但恰恰就在这60秒内就出了问题。在银行回应称自己网银安全没问题时,有受害者称:“一分钟时间足够操作熟练的人完成整个犯罪过程,动态口令这种安全工具本身就有问题。”
各类网银安全工具的特點和安全性各不相同,用户应根据自己的条件和习惯,慎重选择。
第二,到底是谁的责任,以后怎么办?
最初几起诈骗案发生后,用户埋怨银行不安全,银行自称没问题,但同时诈骗还在继续……这是我们最不愿看到,也是不应发生的。
虽然受害者是自己上了钓鱼网站执行操作后资金财产被盗走的,并理应吸取教训,提高风险意识,规范网上操作,但是银行也应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息,完善、提升安全性能。
不过,记者还得感慨一句,那些至今还将客户名字弄错,发送“紧急提示您的账户在2121年马上到期”等让人啼笑皆非的提示短信的银行,您的系统和服务都该升级了!