工行日前发布公告称,为了防范个人网银业务风险,将个人网上银行使用一代U盾客户的单笔人民币对外支付交易限额由100万元下调至50万元。
稍早前,建行在业内推出首个面向个人高端客户的私人银行专属网上银行,除了提供更加丰富的网银服务,提升网银安全保护也是其主要目的之一。
一个做加法,一个做减法,今年央视3·15曝光网银安全漏洞以来,各商业银行想方设法提高网银安全保护措施。然而,根据瑞星公司刚刚公布的《2012年上半年安全报告》,网银盗号愈演愈烈,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。
那么,现有的网银有哪些安全保护措施?你用的网银安全等级又有多高?有哪些方法能提高网银安全性呢?
网银盾安全但麻烦
目前各银行网银的安全保护主要有四种模式:网银盾、动态口令牌、手机动态码、刮刮卡。
类似于U盘的网银盾,是使用最广泛的一种安全措施,每家银行的叫法都不一样,比如工行叫U盾,农行叫K宝,广发叫KEY盾,招行叫U-KEY等。
四种模式中,网银盾的安全级别最高,因此支付额度也最大。它的原理是,将每个用户唯一对应的数字证书下载在智能卡片里,这种物理防护,普通病毒难以攻破。
但是网银盾的缺点也很明显,它在初次安装使用比较复杂,要求客户需随身携带安装驱动程序,证书有有效期,到期必须更新才能继续使用。
在今年的3·15晚会上,多家银行爆出网银被盗事件,原因之一是,诞生时间较早的第一代U盾,不能完全防范新出现的某些电脑病毒。
目前,许多银行已经发放第一代网银盾,开始推出安全等级更高的第二代产品。但它只允许用户输错3-6次交易密码,超过这一次数,设备就只能作废,需重新办理。
动态口令牌方便但不够安全
动态口令牌也是使用较多的一种安全措施,它相当于动态电子银行密码,中国银行的e-Token、光大银行的阳光令牌都属于这类产品。同网银盾相比,动态口令牌的交易额度限制更多,但价格优惠,使用更方便。它最大的缺点是,不能防范钓鱼网站。
浦发、兴业等银行采用手机短信验证码和相关认证码认证客户身份。这种与手机号码捆绑的加密方式,安全性相对较高。但一般有时间限制,比如发送一次验证码,用户只有60秒的使用时间。一旦用户手机出现问题,就没法用这种方式进行网上支付。
为满足客户便捷性需求,深发展(现平安银行)和工行还采用动态口令刮刮卡,一张银行卡大小的卡片上,排列有几十组数码,每次网上交易时,按网银提示输入对应数码。这种一次一密的认证模式安全性较高,但有次数限制,往往用于小额支付。
网银盗号愈演愈烈
瑞星安全专家唐威说,从技术上来看,现有的网银安全措施都比较安全,银行端网络一般不与外网直接相连,而且有安全等级非常高的保护。一般的电脑病毒没法攻破银行端的安全防护,但会从用户这头找到突破口。这也是为什么网银安全措施越来越严密,网银被盗事件却没有减少的重要原因。
据瑞星公布的《2012年上半年安全报告》,上半年网银盗号愈演愈烈,盗号病毒呈现智能化趋势。比如,今年出现的“超级网银木马”,完全借助正常软件传播,能躲过安全软件的监测。同时,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。发生在某国有银行的网银升级钓鱼事件,就导致大量用户密码被盗,有客户损失上百万元。
智能手机普及,手机支付成为黑客攻击的新对象。瑞星上半年截获4000多个手机病毒样本,全部是盗窃手机网银账号密码的恶意程序。
目前正在举行的伦敦奥运会,也成了黑客们进行网络攻击的机会,他们通过假冒相关网站,窃取网银用户的密码。
两点建议帮助你提高网银安全
据咨询公司波士顿日前发布的最新报告显示,到2015年,中国网络零售销售额将增长两倍,达到3600亿美元以上,成为全球最大的网购市场。艾瑞咨询《2010-2011年中国网上银行年度监测报告》数据显示,到2014年,中国网上银行的交易规模有望突破2200万亿元。这将是网民、网商、银行、支付企业的一场盛宴,当然,也有可能是黑客们的盛宴。
对于许多网银用户来说,安全和便捷似乎像鱼和熊掌一样不可兼得,有什么办法既保持相对便捷,又能提高网银的安全呢?
首先是常规防护,比如不要设置简单密码;及时并且定期对电脑进行杀毒;保护好自己的数字证书,使用完USBKEY等网银硬介质后及时拔下;提高自己网银密码的保密性,两三个月更换一次密码;不使用公共场所的计算机进行网银业务等。
唐威说,改善网银的使用环境同样很重要,其中最重要的是升级浏览器。
据介绍,伴随Windows XP系统诞生的浏览器,因其安全防护性能极低,已经成为各种网络攻击的最佳突破口。据多家安全厂商监测,绝大多数得逞的网银攻击,都是通过IE6这类低版本浏览器进行。更要命的是,微软官方早已停止发送IE6补丁更新,也就是说,目前还在用IE6浏览器的网民,好比是在“裸奔”,无法保证网银的安全。
唐威建议,网银用户应该尽量升级浏览器到IE7及以上版本,或者使用FireFox、Chrome、Safari等知名的第三方浏览器,这类浏览器都可以较好防范包括“钓鱼”网站、木马、病毒等在内的网络攻击。
事实上,建行新推出的私人银行网上银行,就要求用户必须使用IE7等高配置浏览器才能使用。招行也在近日推出了Safari登录网银所必需的安全控件。
目前,中国金融认证中心CFCA也正在组织40余家银行进行网银安全普及行动,近期将会有旨在促进网银安全措施的规范性文件出台。