時(shí)間倒回至2006年,,大規(guī)模的“網(wǎng)銀系統(tǒng)資金被盜”事件,曾一度將工商銀行推至輿論的風(fēng)口浪尖,。5年后,,網(wǎng)銀安全問(wèn)題又將中國(guó)銀行卷入風(fēng)暴眼,。
而事件遠(yuǎn)未止步于此,事態(tài)正進(jìn)一步蔓延,,越來(lái)越多銀行成為釣魚(yú)網(wǎng)站攻擊的對(duì)象,。
一時(shí)間風(fēng)聲鶴唳,面對(duì)客戶減弱的信任感,,各銀行集中行動(dòng),,保衛(wèi)網(wǎng)銀安全。
網(wǎng)銀盜竊案頻發(fā)銀行自危
被盯上的不只是中國(guó)銀行,,據(jù)了解,,光大銀行網(wǎng)銀的客戶也收到了釣魚(yú)網(wǎng)站發(fā)來(lái)的提醒系統(tǒng)升級(jí)的短信,短信中山寨光大銀行網(wǎng)站的域名為“cebbeank.com”,,而真正的光大銀行官網(wǎng)域名為“cebbank.com”僅僅多了一個(gè)英文字母,,網(wǎng)站制作的也非常逼真。
“如果不是之前看到大量關(guān)于網(wǎng)銀安全問(wèn)題的報(bào)道,,真的非常容易被誤導(dǎo),,”曾收到過(guò)此類(lèi)短信的王小姐表示,“本來(lái)以為這樣的事情只會(huì)出現(xiàn)在新聞里,沒(méi)想到差一點(diǎn)就發(fā)生在自己身上,,我們身邊很多人現(xiàn)在都對(duì)網(wǎng)銀不太放心,,很多人甚至將開(kāi)通網(wǎng)上銀行的存款轉(zhuǎn)到了其他銀行,避免出現(xiàn)意外,�,!�
這種擔(dān)心,來(lái)源于還在持續(xù)蔓延的釣魚(yú)網(wǎng)站威脅,。
據(jù)金山網(wǎng)絡(luò)安全中心披露,,除中國(guó)銀行、光大銀行以外,,深圳發(fā)展銀行,、臺(tái)州銀行等多家中小銀行也出現(xiàn)了網(wǎng)銀的“山寨版”。網(wǎng)銀E令詐騙案還出現(xiàn)了“鄉(xiāng)村版”,,釣魚(yú)網(wǎng)站這一次盯上了江蘇省農(nóng)村信用社,。
網(wǎng)銀詐騙的頻發(fā)也源于近年網(wǎng)銀交易和客戶的激增。2010年中國(guó)網(wǎng)上銀行市場(chǎng)全年交易額達(dá)到553.75萬(wàn)億元,,截至2010年底注冊(cè)用戶數(shù)超過(guò)3億,。網(wǎng)銀用戶數(shù)量急速上升的另一邊卻是以釣魚(yú)網(wǎng)站為主的金融網(wǎng)絡(luò)犯罪數(shù)量大幅增加。
根據(jù)360安全衛(wèi)士“網(wǎng)購(gòu)保鏢”監(jiān)測(cè)數(shù)據(jù)顯示,,目前假冒各大銀行官網(wǎng)的釣魚(yú)網(wǎng)頁(yè)共計(jì)達(dá)到1630個(gè),,并且正在以每月新增400個(gè)的速度快速增長(zhǎng),對(duì)網(wǎng)銀用戶造成極大的安全隱患,。
某股份制銀行電子銀行部門(mén)負(fù)責(zé)人透露,,其實(shí)目前不論是已經(jīng)被關(guān)注到或者沒(méi)有關(guān)注到的銀行,都對(duì)這一段時(shí)間高發(fā)的釣魚(yú)網(wǎng)站安全問(wèn)題很重視,,誰(shuí)也難保不會(huì)被詐騙分子盯上,,最重要的是,一旦有相關(guān)問(wèn)題被媒體曝出,,客戶就會(huì)平添很多懷疑,。
“網(wǎng)銀安全問(wèn)題現(xiàn)在確實(shí)比較敏感,就算暫時(shí)沒(méi)有出現(xiàn)問(wèn)題也要高度重視,�,!�
轉(zhuǎn)賬上限金額下調(diào)控制風(fēng)險(xiǎn)
各家銀行的電子銀行部門(mén),最近確實(shí)都在密切關(guān)注安全問(wèn)題,。
被廣泛關(guān)注的中國(guó)銀行已經(jīng)因?yàn)榫W(wǎng)銀的安全問(wèn)題費(fèi)了不少腦筋,。
現(xiàn)在中國(guó)銀行不論電話銀行的語(yǔ)音提示還是門(mén)戶網(wǎng)站的醒目位置都充斥著網(wǎng)銀交易安全的各種提示信息和專(zhuān)題。
另?yè)?jù)了解,,今年1月下旬,,中行為每個(gè)網(wǎng)銀轉(zhuǎn)賬客戶強(qiáng)制增加了手機(jī)交易碼這一條目,,即客戶在使用用戶名、密碼,、動(dòng)態(tài)口令向他人轉(zhuǎn)賬,、電子支付等交易確認(rèn)時(shí),必須使用手機(jī)短信密碼再次驗(yàn)證,。
除此之外,,中行宣布從3月5日起下調(diào)網(wǎng)銀轉(zhuǎn)賬限額,理財(cái)版客戶進(jìn)行行內(nèi)或跨行轉(zhuǎn)賬匯款時(shí),,單筆最高限額由每日累計(jì)限額100萬(wàn)元,、200萬(wàn)元調(diào)整到10萬(wàn)元、20萬(wàn)元,;貴賓版客戶進(jìn)行行內(nèi)或跨行轉(zhuǎn)賬匯款時(shí),,單筆最高限額及每日累計(jì)限額由5000萬(wàn)元調(diào)到25萬(wàn)元、50萬(wàn)元,,下調(diào)比例超過(guò)9成,。
不僅是中國(guó)銀行,,很多并沒(méi)有曝出假冒網(wǎng)站案件的銀行也開(kāi)始下調(diào)網(wǎng)銀單筆及每日累計(jì)的轉(zhuǎn)賬上限,。
去年12月,農(nóng)行開(kāi)始對(duì)個(gè)人網(wǎng)銀盾客戶的轉(zhuǎn)賬額有了限制,,個(gè)人網(wǎng)上銀行
寶客戶的單筆人民幣交易限額為100萬(wàn)元,,日累計(jì)人民幣交易限額為500萬(wàn)元。而建設(shè)銀行也在本月初將個(gè)人網(wǎng)銀盾的轉(zhuǎn)賬類(lèi)日累計(jì)交易限額由500萬(wàn)元下調(diào)至100萬(wàn)元,。
理財(cái)周報(bào)記者了解到,,不少銀行在2010年上半年都大幅上調(diào)了網(wǎng)銀轉(zhuǎn)賬上限,最高為每日可達(dá)千萬(wàn)元,。這一次掉頭向下調(diào)整的原因,,銀行業(yè)內(nèi)人士稱,與近期釣魚(yú)網(wǎng)站頻現(xiàn)有很大關(guān)系,,主要是為了客戶的資金安全著想,。
除了下調(diào)轉(zhuǎn)賬限額外,還有多家銀行對(duì)網(wǎng)銀安全控件進(jìn)行升級(jí),。
3月5日光大銀行對(duì)網(wǎng)上銀行系統(tǒng)進(jìn)行了新一輪升級(jí),,多項(xiàng)措施施行
“白名單”制度。
興業(yè)銀行3月8日表示,,為進(jìn)一步增強(qiáng)網(wǎng)銀證書(shū)的安全性,,中國(guó)金融認(rèn)證中心(CFCA)對(duì)該行證書(shū)簽名控件進(jìn)行了升級(jí),之后客戶進(jìn)入網(wǎng)上銀行指令簽名頁(yè)面后,,需更新簽名控件以繼續(xù)操作,。
工商銀行也在近期的一次系統(tǒng)升級(jí)中著重對(duì)安全控件進(jìn)行了優(yōu)化,。
網(wǎng)銀投訴成焦點(diǎn),受害者索賠艱難
一邊是銀行的積極調(diào)整,,另一邊是釣魚(yú)網(wǎng)站受害者的艱難索賠,。
在“3·15”期間,關(guān)于網(wǎng)銀安全的各式投訴紛至沓來(lái),,根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)的統(tǒng)計(jì),,2010年,針對(duì)銀行保險(xiǎn)類(lèi)的投訴共3775件,,其中網(wǎng)銀被盜,、理財(cái)產(chǎn)品巨虧等是消費(fèi)者投訴的熱點(diǎn)。盡管業(yè)內(nèi)很多專(zhuān)家呼吁,,銀行應(yīng)在出現(xiàn)相關(guān)問(wèn)題后給予消費(fèi)者負(fù)責(zé)任的回復(fù),,因釣魚(yú)網(wǎng)站遭受重大資金損失的客戶還是處于非常尷尬的境地。
部分受害者認(rèn)為,,是銀行提供的網(wǎng)上銀行服務(wù)存在安全漏洞才導(dǎo)致自己賬戶資金被盜,,銀行應(yīng)承擔(dān)一定責(zé)任。
而作為投訴的重點(diǎn)對(duì)象,,中行給予理財(cái)周報(bào)記者的回應(yīng)一直都是:“網(wǎng)銀用戶遭到犯罪分子欺詐,,主要是防范意識(shí)不強(qiáng)和網(wǎng)上操作的不規(guī)范造成,銀行有義務(wù)配合警方破案,,但是不應(yīng)當(dāng)承擔(dān)賠償,,中行也是受害者�,!�
對(duì)此,,業(yè)內(nèi)人士坦言,就目前而言,,要讓用戶證明銀行的網(wǎng)銀系統(tǒng)存在漏洞,,在舉證上存在很大困難。在此類(lèi)電信詐騙訴訟中,,受騙用戶獲得銀行賠償?shù)目赡苄悦烀,!?BR> 因?yàn)榧倜爸行芯W(wǎng)銀被詐騙近十萬(wàn)的李小姐無(wú)奈地說(shuō),等公安機(jī)關(guān)破案后又能追回財(cái)產(chǎn)不知道要等到哪天,。屢次要求銀行索賠也沒(méi)有得到任何結(jié)果,,律師那邊雖然說(shuō)銀行確實(shí)有責(zé)任但勝訴依然困難,大家確實(shí)不知道該怎么辦,,現(xiàn)在打算遞聯(lián)名書(shū)到中國(guó)銀行總行要求賠償,。
“我們確實(shí)很難,希望未來(lái)能有相關(guān)條文出臺(tái)彌補(bǔ)目前網(wǎng)銀安全案件暴露出的責(zé)任認(rèn)定細(xì)則空白,,改善受害客戶的被動(dòng)角色,�,!�