【IT.com.cn杭州报道】2006年7月最新数据显示：今年上半年，中国经常上网购物人数超过700万人，这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱，自然方便，但是，最近连续发生的一些案件也让人们对网上银行的安全性产生了担心，用户的网上银行安全该由谁来维护？

    网银盗窃案频发

    陈先生平时很喜欢上淘宝网等网站进行网上购物，因为这样比较方便而且价钱也便宜些，可是最近却出了意外，陈先生在网上购物时遭遇了网络银行盗窃。

    陈先生说：“我今年3月开通了工商银行的网上银行，不过前几天，我在用网上银行给手机充值时，突然发现账户上的1600元只剩下了2.9元。”陈先生马上拨打工行的客务电话，查询得知，他账户里的钱被分两次汇到了一个山东的账户上。陈先生对此非常诧异。因为要转走钱必须经过两道密码，而且他是在家上的网，密码从没告诉过别人。陈先生随即到公安局网络安全检察支队查询，并将他的电脑搬到该支队检测。公安局网络安全检察支队的警员告诉记者：“我们基本断定，钱是被人用木马病毒转走了。”

    “病毒”、“木马”成为主要作案工具

    4月21日，反病毒专家发布消息称，他们截获一种专门盗取某网上银行用户名和密码的木马病毒，这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件，并修改注册表，病毒在系统启动时即可运行。病毒主程序开启2个计时器，计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行，一旦发现则立即终止这些进程，同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口，如果发现用户正在某网上银行的登陆界面，则尝试窃取注册卡号和密码。一旦成功，就把窃取到的信息保存到共享内存中，一旦与网络再次连通，木马就会把共享内存中保存的用户帐号和密码通过电子邮件发送给病毒作者。

    消息传出后，引起了各大网上银行相关部门的高度重视，其软件研发人员会同微软工程师联合会诊，经多方查寻都未能找到自身的安全漏洞，双方因此怀疑该病毒是否有能力窃取银行帐号密码。4月23日，某银行研发中心工程师、微软工程师一起来到了杀毒软件公司，就该病毒进行了三方会诊。反病毒专家在采取了严密的防范措施后，当场运行了截获的病毒样本进行试验，结果表明病毒成功地截获了银行卡号及密码并向外发送。

    由于现在网络发展，几乎家家都有上网，而越来越多病毒及木马程序通过网络传到了大家电脑中，并潜伏起来，如果不及时用专业的杀毒软件进行查杀，那么后果很可能会和前面提到的陈先生一样。

    网上银行问题多多

    现在网上存在着许多网上银行假网站，页面和真的网上银行页面一模一样，只是输入帐号密码后会反复出现错误页面，此时用户的资料已经被不法分子所窃取。据不完全统计，中国工商银行、中国农业银行等都曾先后发现假网站，也有不少用户上当受骗，损失不小。平心而论，我们老百姓又可能都是计算机专家，也不可能都是金融专家，出现假网站，消费者是否应该自己负责呢？还是银行自应该承担什么样的责任呢？法律专家的意见相信会比较具有权威性。

    中国消费者协会法律顾问邱先生说：“ 我认为这种责任，主要责任在银行。因为网络银行是金融机构提供一种新的金融服务方式，那么作为经营者，应当保障提供的经营服务是安全的，尽管主要的刑事民事责任是在于行窃的罪犯，但在罪犯没有抓获之前，或罪犯无力承担民事责任的时候，银行应承担主要责任。”

    邱先生认为，如果黑客或木马程序可以侵入网上银行，盗取别人的帐号密码，那么银行对自己的管理范围首先 有失察的和提醒不足的责任，另外，病毒软件侵入正规网站，也说明银行管理系统本身有问题，银行就应该为此承担相应责任。

    银行方面对此也有自己的看法，一位银行负责人向记者表示，现在大多数被窃的消费者基本采用的都是大众版网上银行交易，而如招商银行专业版之类的保密性较高的需要验证码的交易方式不太容易被盗取，银行方面并不鼓励用户使用大众版交易，大众版只是为了让用户免于跑腿而设立的，方便用户进行查询。不过记者在这里有所疑问，银行为什么不把大众版设置成只能查询而不能交易呢？

    网上银行保卫战打响

    在网上银行安全案件频发后，银行也开始进行相应的补救措施。据农行深圳分行电子银行部专家介绍，目前农行个人网银提供了两套客户系统：公用客户系统和证书客户系统，只要是农行的银行卡用户，就可以凭卡号和查询密码登录公用客户系统，进行账户余额和明细查询，但出于安全的考虑，使用该系统时，农行网上银行不会提供转账、缴费等财务交易。如果用户需要转账、缴费等服务，就可以使用有安全保障的证书客户系统，客户只要申请了农行个人网银证书，就可以登录证书客户系统，通过该系统，用户可以放心地进行查询、转账、缴费、外汇宝、贷记卡还款、国债基金买卖等各项操作。

    工行则推出了一款用户网上交易防护的“U盾”，类似一个U盘的小产品，从今年开始，所有的网上交易必须通过U盾来完成，否则的话只能进行300元的网上交易，累计超过300就不能进行交易了。

    总的来看，目前银行提供的防范措施主要有两类。第一类是最普遍使用的帐号加密码方式的辅助措施，比如动态密码，也就是客户向银行注册一个预留手机号码，当进行转账支付时，银行通过短信给客户发送一个无法在网上被截取的动态密码，以保障安全的方式；以及核对预留信息，划帐短信提醒、口令卡方式等等。第二类措施是使用数字证书。

    中国金融认证中心总裁李晓峰说：“身份确认、信息安全性、数据完整性、交易不可抵赖性问题，要保证这四点，只有一个安全措施，就是数字证书。” 目前，工行、建行等二十五家商业银行都已经与中国金融认证中心签署了数字证书认证服务，用户只要到柜台就可办理开通业务。

附：各网上银行正确网址

中国银行 http://www.boc.cn

中国工商银行 http://www.icbc.com.cn

中国建设银行 http://www.ccb.com

招商银行 http://www.cmbchina.com

中国农业银行 http://www.abchina.com

交通银行 http://www.bankcomm.com

中国民生银行 http://www.cmbc.com.cn

广东发展银行 http://ebank.gdb.com.cn

  “有问题您说话”，IT问题我们帮你解决