●“黑客小偷”危害不小
記者也是黑客小偷的受害者。去年7月27日,記者突然發現,自己在中國工商銀行活期賬戶上的5500元人民幣不翼而飛。記者立即跑到申辦網上銀行的工商銀行說明情況,但工商銀行的工作人員卻說:“從來沒有聽說過此事,一定是你自己不小心洩露賬號或密碼了。”記者冥思苦想,怎麼也想不出哪一次曾洩露過密碼和賬戶。事後,記者在網上發現早從2003年起就屢有工行網上銀行發生失竊案的報道,受害儲戶遍及全國,數額大到10余萬,小到幾百元。各地警方都曾接到報案,卻因為網絡反盜技術手段不完善,無法展開偵查,案子只能懸而未結。
在王先生看來,這些網上小偷不是原本意義上的黑客,只能說是掌握了黑客技術的盜賊,他們從網上銀行偷錢的行為大致可以分為兩種:一是竊取個人用戶的資料,然後盜走別人信用卡等賬戶裏的錢;還有一種則想方設法弄到銀行和企業級大客戶網上金融往來的秘密資料,再喬裝打扮,一舉騙走大筆資金。在網絡安全專業人士看來,他們的黑客技術比較簡單,基本上就是通過網絡,在一些個人電腦裏埋入“木馬”等間諜程序,讓電腦使用者在不知不覺中洩露自己的個人信息。諸如個人信用卡的賬號、密碼以及姓名、身份證號碼等資料會通過這些間諜程序發送到小偷黑客手裏,他們再拿著這些資料在網上購物,有時甚至還把信用卡或個人賬戶中的錢全部轉走。
網絡安全人士說,從理論上講,網上的小偷也可以通過入侵銀行數據庫來獲取個人賬戶資料,但一般而言,銀行的網上安全體系僅憑單個黑客的能力是很難突破的,而蓄意對銀行進行網上盜竊的黑客組織也不會為個人賬戶裏的小錢而大動干戈。專業人士告訴記者,從技術較量的角度說,要在網上追查這種幹小偷勾當的黑客並不難,問題是,無論國內國外,絕大多數銀行都不願意讓警方介入這類案件,銀行方面擔心這樣的案件一旦被媒體公開,反而會讓大家對銀行的網上安全失去信任,影響銀行的聲譽和生意。但是,沒有警方,就不能使用專門手段來把這些網上小偷收入法網,依法懲罰。最簡單的例子是,網上的小偷黑客通常是異地作案的,不是警察,誰能在外地抓人呢?
●網絡安全意識有待提高
從銀行方面來說,網上銀行的安全性和方便性存在著一定的矛盾,網上銀行是為了客戶方便而存在的,而如果基於安全考慮的認證機制太複雜,對客戶來說就不方便了。一位銀行的安全防護專家告訴記者,安全技術的創新和提高正在改變這種狀況,特別是大宗的資金往來,安全是第一位的,安全前提下的便捷才是真正有意義的。交互認證就是一種安全程度非常高的辦法,而且對於客戶來說,操作並不複雜。這種辦法是把一套加密程序交到客戶手裏,它被放在一個U盤或者一張光盤裏,客戶在網上和銀行往來時,必須使用這個特別的U盤或光盤,同樣是輸密碼,但密碼要經過這個特殊加密程序的推算處理才傳輸到銀行那裏。單純從技術角度看,這種安全體制幾乎是無懈可擊的,但在現實中,既然是盤,就存在被偷的可能。
專家指出,不管是專業的防火牆、加密關口,還是多重認證、交互認證這類安全技術機制,都還只是網絡金融安全體系的一部分,它必須和網上銀行系統運行的穩定性以及金融機構和企業的嚴密管理制度結合在一起。如果網上銀行系統維護得不好,本身經常出問題,那就會給居心不良的黑客提供各種攻擊機會;如果銀行的機房能讓人隨便出入,各種安全機密就容易丟失;如果重要密碼都掌握在一個人手裏,一個人出問題,整個安全體系就都形同虛設……從另一個角度說,客戶也需要提高自己的網絡金融安全意識,比如,儘量不要在網吧進行網上交易或者使用自己的銀行賬戶,在專業人士看來,這就像在公共汽車上把錢包放在褲子的後兜裏一樣不安全。一名因犯罪而被捕的黑客在接受媒體採訪時則提到了網上銀行用戶必須注意的兩點:“一是經常給系統打補丁,微軟的系統幾乎每天都在出現漏洞;二是不要上非法網站,因為很多病毒都潛伏在那兒。”(來源:環球時報) |
