网上银行安全吗？(组图)

http://www.sina.com.cn 2003年11月06日11:50 沈阳晚报

　　世界首富、美国微软公司董事长比尔·盖茨曾预言：“传统的商业银行是要在21世纪灭绝的一群恐龙。”盖茨先生的本意是，网上银行将要代替传统银行成为我们生活的一部分。尽管互联网的安全问题一直让我们头疼，但网上银行仍不可抗拒地走向了未来……

　　所谓网上银行是指由银行推出的，以因特网为媒介，为客户提供服务的电子银行产品，分为个人网上银行和企业网上银行两种类型。客户通过网上银行的网站，可以办理账务查询、转账、集团理财、网上购物等各项业务。网上银行在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。只要能够上网，无论用户在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。我国网上银行的发展始于1996年2月。1997年，中国银行建立了自己的网页，同年推出网上银行“一网通”，成为国内第一家上网的银行。自此之后，到目前为止，我国已有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网上银行业务的分支机构达50余家，企业与个人客户超过250万户。1998年，招商银行在国内推出“一网通”网上金融业务后，网上银行业务呈蒸蒸日上的态势，据预测，到2005年，我国的网上银行用户将达到1.4亿。

　　可是，自互联网走进我们生活以来，网络安全就一直是令我们头痛的问题。相同的问题是，网上银行安全吗？

　　技术漏洞＝安全漏洞

　　今年6月初，有人盗用某银行网上银行网管员的信箱，假借“网络银行系统升级”名义，给网上银行客户发送电子邮件，索要网上银行注册客户的用户名（登录卡号）和密码；今年6月4日起发作并蔓延的“怪物”病毒变种已波及到100多个国家，这种病毒能将银行用户的信用卡号和密码秘密传送至某一特定邮箱地址，从而使黑客达到非法窃取他人资金的目的；据有关部门介绍，2002年全世界出现了62000起黑客攻击事件，2002年成为“黑客黄金年”。而2003年互联网不安全指数则从5上升到6.5（互联网不安全指数即InternetInsecurityIndex，计数方法从1到10,显示每年的互联网不安全程度），可以说，互联网基本上是不安全的……

　　据招行网络部门的冯小姐介绍，一般来说，人们担心的网上银行安全问题主要是银行交易系统被非法入侵，导致用户的账户被他人盗用。从银行的角度来看，开展网上银行业务将承担更多的风险。因此，网上银行的发展主要受制于两个方面，一是安全问题，二是法律环境。

　　虽然迄今国内还没有某家银行网站被黑客入侵的案例，但多数客户仍心存顾虑，不敢在网上传送自己的信用卡账号等关键信息，这就严重制约了网上银行的业务发展。计算机网络安全问题是计算机系统本身的脆弱性和其他人为因素构成的。除了硬件系统遭受环境影响、人为损坏和自然损耗外，软件资源和数据更容易遭到非法的窃取、复制、篡改和毁坏等攻击。一般说来，所有的银行都有网络安全措施，黑客要进入银行的管理系统要突破多道不同的安全防线，如防火墙、入侵检测、防病毒等，Web服务器上还有其他访问控制措施，所以，在理论上，网上银行是可以安全运行的。但是，数十人、数百人乃至数千人联合开发的程序不可能没有一丝一毫的漏洞，而漏洞又常常在软件运行了一段时间之后才被发现，这就给黑客们提供了可乘之机。目前在非法入侵常用的网络攻击技术中，除了利用操作系统本身的漏洞外，黑客们还可以利用服务进程的缺陷和配置错误，以及利用对网络与协议的信任和依赖及传输漏洞。如IP欺骗：利用网络传输时对IP和DNS的信任；嗅包器：利用网络信息明文传送；窃取口令：作字典攻击（攻击者用字典中的单词来尝试用户的密码）、Sniff（网络窃听）等等。

　　法律环境亟待完善

　　计算机的安全问题有赖于技术进步，可是法律环境的完善和规范却是要管理部门尽早拿出方案。

　　据白春阳律师介绍，目前，一些网站将自己的注册用户资料进行私下买卖，所以很多网民的邮箱中都会收到很多垃圾邮件，但这是否属于非法行为，目前尚没有明确的说法。我国法律对个人财产等隐私有保障，但对个人资料的隐私问题却没有立法，这就造成了网上个人资料的互相泄露成为公开的秘密。

　　现在大多数网上银行对客户资料的保护力度很不够。我国《计算机安全等级管理标准》根据行业、机构的不同，共分五个等级，其中建议银行业要达到三级安全标准，但是某些网上银行远远达不到这一标准。

　　中国人民银行于2001年7月9日发布了《网上银行业务管理暂行办法》，这是目前网上银行提供金融服务所必须遵守的准则。但是这个《暂行办法》还是个框架，没有涉及到具体的网络支付与结算业务，特别是对损失的承担没有规定，需要进一步加以完善。

　　我国的《数字签名法》虽然出台了草案，但还未正式颁布，某些法律条文仍必须采用书面签字的形式，这样既不利于开展网上业务，也无法与国际公约和国际惯例接轨。

　　瑕不掩瑜，到目前为止，国内网上银行交易额已达数千亿元，除了个别客户由于保密意识不强而造成资金损失外，银行方面还没有出过“意外”。这说明，安全性作为网上银行赖以生存和发展的基础，从一开始就受到各家银行的极大重视，并普遍采取了有效的技术和业务手段来确保安全。如果用户们进一步提高自己的安全意识，相关职能部门再通过立法形成一个好的法律环境，网上银行必将成为我们的得力工具。