网银安全再起争端
前段时间,在新浪、TOM等各大网站上网银被窃事件被炒得沸沸扬扬,之后的维权之路更是再起波澜。事件原委是这样的:身在北京的杨先生在北京市工商银行海淀支行西苑储蓄所开具了一个帐户,并与银行签定了网上银行服务协议。2005年9月3日杨先生的存折内还有7.4万余元存款,但在9月15日他去银行取款时却发现账上只剩下1.3万余元,6万多元不翼而飞。杨先生深感着急,在多次与银行交涉未取得自己认为合理的解决方式后,杨先生便将工商银行北京海淀西区支行、海淀支行告上了法庭。近日,法院认为:因杨先生不能提供充分证据证明其存款消失是因工行过错导致,因此,法院已经一审驳回了杨先生要求工行赔偿其从账户消失的6万余元存款的诉讼请求。
窃案频发,受害范围广泛
其实像这样的网银失窃案件近一段时间总是充斥在我们的耳边,类似的事件层出不穷。据悉,就在前一段时间,几百名自称工行网上银行的受害者发起成立了“网银受害者集体维权联盟”,并成立了“工行网银受害者集体维权联盟”的网站为自己维权。这些维权者认为网上银行存在交易风险,要求银行对客户的损失进行赔偿,并呼吁银行和公安机关完善网银系统,集中技术和警力打击网银犯罪。随后维权者们还留下了自己的姓名、失窃的金额、地点等相关信息。在他们的网站上我们可以看到,几百名维权者来自全国27个省市,其中以上海、广东、北京的人数最多,失窃金额最小的百余元,最多的达到38.9万元。
网银安全,银行理由充分
其实失窃事件早就引起了银行的高度重视,并且推出了一些管理上的防范措施。可是究竟是中间的什么环节使用户的存款不翼而飞了呢?记者为此事专门走访了专业人士了解到相关内容:在整个网上交易过程中,用户需要输入两个密码,即登录密码和支付密码(在首次登录时,客户还需输入在柜台申请开通网上银行时设置的初始登录密码),而这些密码都是由客户自己掌握,银行对此并不知晓。在用户进行交易过程中,由于用户之前浏览某些网站种下了“木马”病毒,在用户输入密码的同时,其密码也被窃取了。在这种情况下,不法分子便用所窃取的帐号及密码进行消费,而用户本身并不知情。因此,在上面杨先生所发生的案例中,法院认为:杨先生未妥善保管密码,应承担因其个人原因导致密码泄露而产生的一切不利后果。
相信说到这里,我们可以看的出来,那些维权的用户想要打赢这场官司并不是件很容易的事情。由此我们可以得出一个结论----事后补救往往劳民伤财、浪费精力。那难道我们就没有更有效的方法避免这种状况的发生吗?是不是我们普通用户就不能享受网银所带给我们的方便与快捷了呢?
网银安全,我们自己做主
网银的不安全,集中体现了现今网络的安全问题日益严重。而终端的不安全是导致各种木马、病毒盛行的主因,因此黑客才能利用系统漏洞窃取用户权限,肆意进行破坏。如果从终端操作平台就开始实施高等级防范,这些不安全因素就可以从终端源头被控制。据说,可信计算技术能够有效的解决PC机结构上的安全问题,是一种从根本上提高安全性的解决方案。可信计算技术的核心部件,是被称为TPM的一块小小的安全芯片,在实际应用中,它是被嵌入到PC主板上的。系统开机后,首先启动的就是TPM,其防护方法相当于早早的在可能受到各类恶意攻击之前,就筑起了一道信息安全的大坝,使得计算机受到木马等病毒威胁的机会大大减少;不仅如此,TPM还能对网上交易进行事中控制。TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可以保存多种数字证书。因此,用户若是想要自己的重要信息不会轻易被“木马”盗取,选用TPM保驾护航无疑是一个明智的解决方案。正因为如此不论从银行角度出发,还是从厂商角度出发,一致认为以TPM安全芯片技术为基础的防范措施是一种更可靠的安全防护措施。
可以看到,客户端防范已成为重中之重,畅想未来,TPM安全芯片提供了一个低成本、安全系数高的根本性解决方案,使每位用户不再为网银安全问题所困饶。
网银安全,从事先防范做起。
