银行信息安全亟待提升标准.docVIP

　　“这U盾安装证书怎么还下载不了呀？在家操作好多次了，你又让我在你们银行的电脑上操作了三次，怎么还不行呀？心都凌乱掉了，这网上银行（以下简称：网银）安全吗？我输了若干次密码了，都担心上了钓鱼网站了，我卡里的钱不会被转走吧？”中国工商银行柜台前一位女士焦急地问着银行工作人员，这让旁边窗口办业务的《经济》记者也不由地问上一句：银行信息安全吗？　　电脑与互联网应用在我国普及虽然很快，但这只限于会用，真正懂的还只有少数专业人士。近期的“棱镜”事件，让网络与信息安全成为了世界焦点，同时也推波助澜地唤起了人们对银行信息安全的担心。2012年，美国一份保安报告显示，全球60家银行连遭网络攻击，至少损失8000万美元。在最近发生的一系列典型网络犯罪事件中，90%以上集中在银行和保险领域，这不能不引起人们的恐慌，以致于在全球范围内，逐渐蔓延出一种“网络银行不安全”的悲观情绪。　　我国银行信息有些不安全　　“目前我国网络安全状况继续保持平稳状态，未发生造成大范围影响的重大网络安全事件，包括银行等金融机构。” 国家计算机网络应急技术处理协调中心的研究员告诉记者。同时，他也提醒企业与网民们，黑客活动日趋频繁，网站后门、网络钓鱼、移动网络恶意程序、拒绝服务攻击事件呈大幅增长态势，阻碍行业健康发展；针对特定目标的有组织高级可持续攻击（APT攻击）日渐增多，国家、企业的网络信息系统安全面临严峻挑战，特别是金融机构，容易成为谋求发财黑客们的目标。　　近期，据国家计算机网络应急技术处理协调中心发布的2012年网络安全报告显示， 2012年，我国境内（我国海关关境以内）被篡改网站数量为16388个，发现针对我国境内网站的钓鱼页面22308个，涉及IP地址2576 个。从钓鱼站点使用域名的顶级域分布来看，以.COM最多，占36.5%，其次是.TK 和.CC，分别占20.6%和9.5%；接收到网络钓鱼类事件举报9463起，较2011年大幅增长73.3%，约占总接收事件数量的一半（49.5%）。这些钓鱼网站中，仿冒中国工商银行等网上银行的约占54.8%。国家计算机网络应急技术处理协调中心的研究人员告诉记者，“从报告显示来看，现在与以往通过明显篡改网页内容以表达诉求或炫耀技术不同的是，黑客更倾向于通过隐蔽的、危害更大的后门程序，获得经济利益和窃取网站内存储的信息。目前，网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取的重点。”他还告诉记者，“钓鱼网站的主要目的是骗取用户的银行账号、密码等网上交易所需信息。2012年，仅CNCERT/CC监测发现被黑客骗取的用户银行卡信息就达1.8万条，这些信息失窃很可能会给用户带来巨额财产安全。”　　而在2012年年底，明朝万达根据事件的影响性评选出的“2012年十大信息泄密事件”中，电商银行也是最多的。　　对于记者质疑银行网络信息安全的问题，民生银行一位金融总监王先生（化名）直截了当地说：“我一直都认为银行网络不安全，将来会出大问题的，”但同时他还强调，“目前，银行是安全的，中国黑客整体技术水平不高，暂时还未能对银行造成威胁。可是，他们会对不懂网络的普通民众下手，请市民与企业在使用网银转账汇款时小心，因为这些例子已经很多了。”　　使用网银需小心　　随着网络应用的发展，很多人都喜欢在网上办事。网上银行因其不受时间、空间限制，能够在任何时间、任何地点以多种方式给客户提供金融服务，受到越来越多人的青睐。但网银是一把“双刃剑”，在给用户带来巨大方便的同时，也不可避免地潜藏着一定的风险。　　据媒体报道，今年2月，在北京工作的锒先生因为蹭“免费WiFi”登录网银，导致银行卡被分17次转账或取现，共损失3.4万元。锒先生的钱是怎么被取走的呢？记者采访了工商银行的网络技术人员，他告诉记者，“蹭网有风险的，有时候免费WiFi是个陷阱，也就是大家所说的钓鱼陷阱。其实钓鱼WiFi信号都含有病毒软件，可以记录下用户的操作记录并破解。当你连接上这个WiFi之后，病毒软件就开始监控你的操作。举个例子，你用浏览器登录邮箱，你的邮箱名和密码就都被软件记录，并传给黑客。”　　锒先生真是因小失大呀。在采访过程中，工商银行的客服人员提醒用户，用网银时，一定要看清网站来源及付款信息，还特别强调，一定要直接登录银行的官网，不要在百度或360等搜索引擎里搜。建设银行的工作人员提醒用手机银行的用户，平时最好闭关WiFi自动连接。如长期保持打开状态，手机在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加误连钓鱼WiFi的几率。　　5月28日，360互联网安全中心发布重大安全警报称，“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。这也是因为用户安全意识薄弱引起的。　　据悉，陈