|
|
发表于 2012-3-16 20:40:19
|
显示全部楼层
# A4 V% f" s# g中行E令非主流将被抛弃
' F0 C* k9 F/ e( o, T 中行被推到了舆论的风口浪尖上,人们都希望中行能作出一个担责的解释,遭到钓鱼网站诈骗的部分中行客户,已经开始向中行申请索赔,理由是中行网银系统存在漏洞以及在保护客户资金安全工作上的失职,但持续无果。中行用户人人自危,很多人都表示将不敢再使用中行网银,甚至有人为保障安全已将中行账户中资金悉数取出。
- S$ ]* J* X7 l; E$ b) q8 R) T 其他各大银行也风声鹤唳,纷纷重点开展网银使用的安全风险警示。同为钓鱼网站诈骗的受害者,来自北京的徐小姐表示,中行网银的问题其实存在了很久,去年“3.15”时就听说过类似投诉。2010年12月各地此类案件已非常普遍,但并未引起中行的重视,直到2011年1月20日才进行了系统改进,这样的反应速度实在令人费解。中行相关负责人对此回应,网银用户遭到犯罪分子欺诈,主要是防范意识不强,和网上操作的不规范造成,银行有义务配合警方破案,但是不应当承担赔偿。
- [ x9 D; H9 i' m) l: K0 `' u: f 中国金融认证中心的相关负责人表示,通过手机短信,银行用户上当受骗进入钓鱼网站进行交易,这一欺诈主体不是银行、也不是银行网站,银行应做的是尽到警示、提醒的责任,避免用户上当受骗。 . R. v6 Y7 e& i+ T, U2 R2 F
北京亿赛通技术公司的副总张晶在接受时代周报记者采访时说,中行是否存在防护漏洞很难讲,由于假设客户登录的是正常的中行网页是不可能被钓鱼的,银行方面最多承担宣传不力的责任,“你在假的中行网页输入了token的变码,等于是你自己把保险箱的钥匙给了别人,箱子被盗了责任在谁呢?若真追究责任,“网监部门和电信部门是有一定责任的。”
' N" _# G$ L# c$ t* f; y- ] 但张晶对于“利用token变码进入网银这种方式”并不推崇,“这种技术并不是现在的主流方向”。尽管本次密集的中行钓鱼网站诈骗事件造成的金额巨大,影响恶劣,但张晶表示,这只是银行业个别的现象,而其结局完全是可控预防的。首先应该采用接触式的物理硬件做认证例如“ukey”,其次可以格外关注客户异常行为,“例如某人一般是在北京做交易,突然他到深圳做了一笔交易,这就是异常行为,对于这种行为,需要用短信等方式再次确认。” 0 h5 r& e5 h6 S) f
中行网银专家表示,要保证网上银行账户的安全,最重要的还是要不断加强自我保护,注重安全防范的预警意识。首先,自己的卡号和密码在任何情况下都不要透露给陌生人。其次,要将网上银行的登录密码、支付密码与证书密码设为不同的数字和字母组合,并经常更改。此外,尽量不要在网吧等公共场所使用网上银行,这些电脑上一般都安装有监控软件,用户在网上银行的操作会被记录下来,密码和卡号自然很难保证不被泄密了。另外要注意的是,直接关闭浏览器窗口并不能完全退出网上银行,应通过网上银行界面上的“退出”按钮来正常退出,否则的话,别人不需登录就能访问用户账户。 ( W, `( X( O$ Y) n/ ~
有关理财专家对时代周报记者建议,手机号码必须到柜台签约绑定,或者第一次和现在已设置了手机号码的可以不到柜台签约,但更改号码一定要到柜台书面签约。一些高风险的操作例如更改密码、更改限额、添加无金额限制的转账可信任账户等,通过口令牌和手机短信双重认证来进行,这样才是真正的实现双重安全认证。 : T% H5 b+ q+ \$ e; k
但即使中行内部的员工也有人表示,“现在用中行的网银提心吊胆的,我已经不敢将钱转到卡上了,放在保证金账号内好像更安全。”亦有不少网友投诉称,中行网银网页慢、脚本老出错,要重新去柜台排队登记手机号码。短信延迟20多分钟,收到后就过期无效了,还说过期的短信验证码当日不能用。那么多网银,我还可以选择别的嘛。 |
|
|Archiver|小黑屋|申请友情链接|内部邮件|我玩卡网 wowanka.com
( 冀ICP备11023231号 )
