网络银行仿冒攻击防不胜防+继去年年底的工行假网站疯狂敛财事件后+.doc

网络银行仿冒攻击防不胜防继去年年底的工行假网站疯狂敛财事件后网络银行仿冒攻击防不胜防继去年年底的工行假网站疯狂敛财事件后,近日,一个网址为/;无独有偶,中国银行也在互联网上发现了一个“盗版”。短短几天内,四大国有银行半数“中招”,这在中国银行史上都是极为罕见的。针对网络银行的安全问题,今天上午,上海交通大学的施建俊博士建议:银行应有专业域名。为了防止类似于去年的假冒银行,套取客户密码的事情发生,工行专门提出类似于“安全锁”的网银证书,并派专人监控网络信息,同时设置每笔最高支付限额2000元,通过这“三招儿”确保网上银行安全。骗子们到底在用什么样的伎俩蒙蔽客户,据工行电子银行部介绍,比较常见的主要有两种。一是“网络钓鱼”,即以假网站或是购物网站为名,以紧急升级、低价优惠等为幌子,来诱骗客户的账号、密码、支付密码,或者要求客户到一个指定的网站上购物。二是利用木马程序,入侵银行客户的电脑。木马程序一旦发现用户登录银行界面,就记录下其在此期间的所有键盘和鼠标动作,以此窃取客户的信息。专家认为,广大用户应该尽量避免在网吧等公共场所的电脑上使用“网上银行”。对于个人电脑,最好能安装一套带有隐私保护的杀毒软件,并经常升级病毒库,随时关注反病毒专业网站最新病毒消息。?银联发“网络身份证”提供交易保证假银行网站将不少消费者们骗得团团转,但在专家看来,这些黑客其实只是耍了三角猫的伎俩。“实际上假网站这种欺骗手段十分低级”,银联下属的中国金融认证中心总经理李晓峰说,出现这类事件的主要原因是用户对于网上银行的正确使用还不是特别了解,对于网上银行的安全问题没有足够的防范意识。“如果客户能够正确使用,提高安全意识,类似假网站骗钱的事件完全可以避免。相对于假网站,真正高级的欺骗手段是通过病毒程序盗取密码。”对于这类事件的防范,中国金融认证中心作为独立于交易行为第三方,推出了CFCA网上银行数字证书,并与十多家银行、16家证券商、13家基金商建立业务联系,将通过建立第三道防线———网上银行数字证书,避免网上银行被盗事件的发生。“网上银行数字证书能为电子商务双方三个保证。”一是能保证交易双方身份真实确定;二能保证交易数据完整、不可篡改;三能保证交易后双方不能抵赖。自2000年6月投放第一张网上银行数字证书至今,中国金融认证中心共发出证书40余万张,为国内20余家商业银行提供认证,证书发行量全国最大。?专家说法网银安全问题银行很被动措施一启用专用域名现在的网址有好几种,像业性网站,而站,府组织网站。域名不同,代表的意思也不同。是否可以借鉴政府网站有专用域名做法,由银行向专门负责域名申请的部门提出,为网上银行设置专用域名,由某权威机构比如银监会负责审批。“虽然这并不是包治百病之方,还是可能有类似的域名出现混淆视听,但这确实有可能很大程度地打击假冒网银网站。措施二规范搜索引擎在网银安全问题上,银行很被动。银行惟一能采取的办法就是投入大量的人力物力,不间断地在网上通过人工或是自动搜索同自己域名类似的假冒网站、网络实名,甚至必须介入电子邮件搜索是否有人假借银行名义行欺骗之实。只要通过正常途径登录,网络银行的安全性绝对可靠。另外一个办法就是,由各大搜索引擎及网络实名联合,从技术上对假冒银行网站进行过滤,确保网银安全,这在技术上有一定难度,但并不是不