关于我国网上银行安全建设的几点建议.docVIP

关于我国网上银行安全建设的几点建议 　　[摘要]网上银行以其基于先进的IT技术所带来的效率的提升和更加便捷的用户体验，赢得了市场的一致好评，其比重在银行业务中也呈逐年的上升趋势。由于银行和用户通过Internet进行信息的交互，也使得该项业务存在巨大的安全隐患。近年来针对网上银行的犯罪行为愈发严重，并引起了大量的纠纷，成为了监管部门、银行、司法部门所共同面临的一个棘手问题。本文首先对“网银安全”的威胁和来源进行分类定义，并对当前的监管和司法保护中的不足进行分析，最后笔者分别从司法、监管、人才培养等方面给出了相应的建设意见。 　　[关键词]网上银行安全、系统工程、法律保障制度、消费者权利 　　[中图分类号][C94] 　　[文献标识码]A 　　[文章编号]1672—5158（2013）05—0484—02 　　1研究背景 　　随着信息技术的迅猛发展，信息技术带来的效率的提升和用户的便捷体验，得到了各行各业的一致认同。网上银行就是一种基于网络通信等IT技术的杰出产品，在市场上得到了广泛的好评，业务份额不断扩大。在我国，自从招商银行于1998年开通了国内的第一项网上银行服务以来，各大银行也随后推出了各自的网上银行业务。由于网购业务模式的流行，网上支付已经成为了最为普遍和最受欢迎的网上购物方式。于此同时，针对网银的资金安全事件也呈陕速增长趋势。2011年1月，不法分子利用中行动态E令的漏洞盗取普通用户近亿元。“安全”已经成为了广大网银用户最关心的问题，并对用户通过网银进行交易的积极性造成了极大的负面影响，成为了威胁网银发展的一大毒瘤。能否为普通的用户提供一个安全的使用环境，已经成为了一个制约网银业务持续、健康发展的重要因素，也是当前的监管部门、银行、司法部门需要正视的一大难题。 　　2网上银行的安全威胁和应对重点 　　2.1网上银行面对的几种主要的安全威胁 　　在计算机领域中，网络攻击的定义为网络攻击者利用目前网络通信协议（如TCP/IP协议）或操作系统自身存在的或因配置不当而产生的安全漏洞，未经授权非法进入本地或者远程用户主机系统，非法获得、修改、删除用户系统的信息等一系列过程。当这种犯罪行为染指网络银行业务时，就演变为了针对网络银行的犯罪。以下列出几种常见的针对网上银行的攻击方式： 　　（1）病毒入侵 　　电脑上的冲击波等以破坏感染主机系统为目的传统病毒已经成为过去，而以盗取用户信息为目的的盗号木马、间谍软件、流氓软件等网络威胁则成为了当前的主流。传统的病毒以破坏宿主的计算机，致使其系统崩溃为目的。而当前的病毒则具有了更加明显的趋利特征，它们主要是隐藏在用户的计算机中以盗取用户的重要信息，并不对系统进行破坏。由于这些病毒以盗取用户的信息获取经济利益为目的，对电脑系统本身的攻击大大弱化，甚至对系统本身不构成任何危害。像网上银行这种能为其带来明显的经济收益的“猎物”，自然成为其作案的主要对象，近年来针对网上银行的木马病毒几乎爆炸式的增长就是一个很好的佐证。 　　（2）黑客攻击 　　近年来，网上黑客活动日益频繁，规模逐渐增大。开始不断出现专业的黑客组织入侵银行、证券等金融网络进行违法活动。这些侵入的黑客，常常具有较高的信息知识素养，能够熟练的使用漏洞扫描、数据包嗅探、Root-kit技术等技术手段入侵到保护措施薄弱的客户端，从中盗取用户保密信息和密码。可以想象，如果黑客能够成功的获得用户的账户和口令信息，那么用户的账户安全将会受到很大的威胁。 　　（3）网络钓鱼 　　网络钓鱼攻击（pohisbkN attacks）是常见的攻击手段，钓鱼攻击者通过邮件、短信等渠道发送一个看似合法网站的链接诱骗用户。这种邮件为了所渭的“更新安全性”，骗取用户对该邮件的信任，并要求用户在指定网站的表单中输入相关账户信息，引诱收信人给出敏感信息，如用户名、账号、密码等详细信息。当用户误以为是银行的合法表单填人信息并提交后，这些收集到的信息将被转发给攻击者，进而导致用户网上银行账户的损失。 　　2.2网上银行安全建设的应对重点 　　笔者认为，目前用户的防范意识和银行网银系统的安全性，可以被形象的理解为两座拦洪坝，都是为了保护下游的农田，这个农田可以被形象的理解为用户的账户。当山洪来袭时，其中的任意一个拦洪坝只要足够坚固，都可以成功的把洪水隔离隔离在下游的农田之外。山洪来袭时，总会先冲击第一道拦洪坝，再冲击第二道拦洪坝，第一道拦洪坝会为第二道拦洪坝分担一定的冲击力。但现实是，这第一道拦洪坝，也就是广大的网银用户，一般是缺乏防范意识，甚至有些是毫无防范意识的。可以说第一道防洪坝的抗洪能力极其的脆弱，不得不主要依靠第二道防洪坝发生效用，如果第二道防洪坝不够坚固出现了缺口，那么农田就会面临着被淹没的危险。所以在保护用户账户安全