 |
网络威胁觊觎2000万网银用户 急需防火墙 |
|
|
| 网络威胁觊觎2000万网银用户 急需防火墙 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:02:29 |
|
随着网络欺诈案件的频频发生网络安全问题日益受到公众的重视这就给能保障网上支付安全的第三方数字证书带来了发展的机遇十一月十八日二十五家银行与中国金融认证中心共同签署了《数字证书合作协议》
数字证书保障安全
据中国金融认证中心调查,在国内网银 2000多万用户中,懂得如何使用第三方数字证书来保护自己资金安全的不到三分之一。也就是说,绝大多数网银用户还在使用“用户名+密码”这种安全保障系数很低的方式,并缺乏保障交易安全的意识和常识。
这给为窃取银行账号和密码的网银欺诈创造了机会,也是木马病毒、假银行网站、假购物网站和假冒银行短信等案件频发的症结所在。
按照央行今年 10月颁布的《电子支付指引(第一号)》,采用数字证书、电子签名等安全认证方式的用户,将不受每日、每笔网上支付金额的限制,否则单笔金额不应超过 1000元人民币,每日累计金额不应超过 5000元人民币。这也是为了防范未采取有效支付安全保障措施的资金交易损失,并推动数字证书、电子签名等电子支付安全控制手段的普及。
但如果银行使用自己发放的数字证书,发生纠纷时,其提供的证明资料的公正性难免会受到用户质疑。为此,央行在《电子支付指引(第一号)》中提出“银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。”而中国金融认证中心是中国人民银行与国家信息安全管理机构批准成立的国家级权威安全认证机构,其发放的数字证书以国际上普遍使用的 PKI技术为核心,能够确保网上信息传递双方身份的真实性、信息的保密性和完整性以及网上交易的不可否认性。此次签约正是各家银行积极响应《指引》的号召。
中国金融认证中心总经理李晓峰表示,该中心在所有商业银行网点都有数字证书的承诺书,如果使用该中心的认证出现问题,该中心将依法承担赔付责任,对企业客户最高赔偿额 80万元,对个人最高赔偿 2万元。
传统病毒让位“网络威胁”
反病毒公司发现,大多数病毒已经成为黑客攻击和不法分子获取经济利益的工具,因此传统的电脑病毒威胁,正让位于利益驱动的、全面的网络威胁。包含间谍软件、恶意插件和浏览器劫持在内的“流氓软件”也大行其道,他们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。为了对付日益泛滥的网络病毒,反病毒公司纷纷调整产品策略,向防御网络病毒转型。
据瑞星统计,今年前 10个月截获的各类病毒中,木马、蠕虫和后门一共占了 94%,以窃取 QQ密码、网游密码和网上银行密码为直接目的的病毒共有 2000多个(不包含病毒变种)。瑞星专家表示,从目前情况看,单纯的反病毒策略已经无法抵御各种网络威胁,必须进行综合防治。在这种形势下,反病毒行业必须将防毒技术和防黑客、防间谍软件、防垃圾邮件等技术紧密地结合在一起。
而另一家反病毒公司金山则推出了针对间谍软件提供解决方案的金山毒霸 2006,这款产品在反间谍技术领域取得了重大突破,对包括间谍程序、灰色软件、黑客工具及各种 IE恶意插件等在内的上万种有害进程均具有强大的防控和查杀能力。
而对于使用网上交易方式的用户来说,在正确使用防毒软件的同时,更应该提高警惕。专家提醒市民要选择安全的、较为固定的地点上网,不要在公用的计算机上使用网上银行;使用网上银行时,要直接在地址栏输入该银行的正确网址,尽量避免通过搜索或他人告知的形式登录银行网站;要防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被攻破;要对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,要及时与银行联系。而银行网站如有重大变故,会提前公告用户。市民遇到非正常提示,应立即与银行确认,万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。另外,市民还应警惕电子邮件欺诈,仔细辨认网站真假,在使用网上银行付账时,最好先登录银行的网站商城,查阅对方是否是与银行签约的商户。
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 禁止个人体验互联网 企业防火墙挡住未来?
下一篇文章: 人是最坚固的防火墙 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
