摘要:網(wǎng)上銀行的安全是網(wǎng)銀用戶最為關(guān)心的問題，銀行和相關(guān)部門也一直在采取多種措施致力完善，保證客戶的交易安全。但是，網(wǎng)上銀行業(yè)務(wù)的安全，需要政府各部門、各銀行金融機(jī)構(gòu)、用戶等各方的共同努力，從多方面入手，才能得到有效保證.
　　關(guān)鍵詞:網(wǎng)上銀行；網(wǎng)絡(luò)陷阱；安全防范
　　中圖分類號：F062.5 文獻(xiàn)標(biāo)識碼：A
　　
　　依托互連網(wǎng)的網(wǎng)上銀行，由于能在任何時(shí)間、任何地點(diǎn)、以任何方式提供服務(wù)，并且相對于傳統(tǒng)銀行在費(fèi)用上還擁有優(yōu)勢，再加上電子商務(wù)的普及，使得網(wǎng)上銀行業(yè)務(wù)迅速發(fā)展。隨著交易規(guī)模的迅猛增長，網(wǎng)上銀行的安全問題也受到更多的關(guān)注，如何確保網(wǎng)上銀行的安全運(yùn)營，已經(jīng)成為有關(guān)各方必須認(rèn)真面對和解決的問題。
　　
　　一、網(wǎng)上銀行常遇到的幾種網(wǎng)絡(luò)陷阱
　　
　?。?）利用電子郵件進(jìn)行詐諞。曾經(jīng)有詐騙分子盜用銀行網(wǎng)站公開信箱，給網(wǎng)上銀行注冊客戶發(fā)送郵件。并要求客戶把填好的表格發(fā)至另一個(gè)信箱，從而獲取用帳號及密碼等重要信息。也有詐騙者發(fā)送中獎(jiǎng)、顧問、對帳等內(nèi)容的欺詐性郵件，引誘用戶在郵件中填入金融賬號和密碼，繼而盜竊用戶資金。
　?。?）非法基金網(wǎng)站。近年，隨著國內(nèi)基金市場的發(fā)展，有境外不法分子利用非法基金網(wǎng)站設(shè)立騙局，利用網(wǎng)上銀行購買基金投資。投資人在他們網(wǎng)站建立賬戶，通過網(wǎng)上銀行轉(zhuǎn)賬等途徑進(jìn)行基金買賣，但此類基金網(wǎng)站在人數(shù)上升到一定數(shù)量后卻突然關(guān)閉，網(wǎng)址注銷。使眾多投資者遭受巨大損失。
　　（3）假網(wǎng)上銀行網(wǎng)頁。制假人利用真銀行網(wǎng)站的有關(guān)網(wǎng)頁，使自己假銀行的網(wǎng)站與真銀行的網(wǎng)站界面一模一樣，而網(wǎng)站取名也與真銀行的網(wǎng)站名非常近似，如果用戶登錄該網(wǎng)頁輸入賬號、密碼，行騙者就可利獲得的賬號密碼盜取賬戶存款。
　　（4）間諜軟件盜竊密碼。間諜軟件通過下載、游戲、郵件等多種方式植入到用戶計(jì)算機(jī)，在用戶進(jìn)行網(wǎng)銀交易時(shí)悄悄收集用戶的開戶銀行、用戶姓名、電子郵件等資料，然后通過網(wǎng)上銀行轉(zhuǎn)走賬戶中的存款。
　?。?）利用手機(jī)短信詐騙。通常行騙者通過短信告知用戶，對方銀行卡在某商場消費(fèi)若干元，引起用戶焦慮，一旦用戶按短信提供的電話去查詢，對方會冒充公安或銀聯(lián)工作人員設(shè)法套出用戶銀行卡的卡號和密碼。如果銀行卡開通網(wǎng)上銀行，案犯就會利用網(wǎng)上銀行將銀行卡上的錢財(cái)快帶轉(zhuǎn)走。
　　
　　二、網(wǎng)絡(luò)陷阱原因分析
　　
　　（1）監(jiān)督有欠缺。國外通常用第三方來評判和監(jiān)管網(wǎng)上銀行的各筆交易，一旦用戶帳戶出現(xiàn)問題，監(jiān)管方會調(diào)查問題的原因，并根據(jù)調(diào)查結(jié)果確定是否給用戶彌補(bǔ)損失。國內(nèi)目前雖已意識到責(zé)任問題，也出臺了相關(guān)政策，但目前的監(jiān)管和政策還不夠完善。
　?。?） 技術(shù)有漏洞。首先網(wǎng)上銀行系統(tǒng)使用了大量新技術(shù)、新產(chǎn)品，而這些新技術(shù)、新產(chǎn)品本身就可能存在安全漏洞和安全缺陷。另外電子商務(wù)領(lǐng)域過度頻繁的人才流動(dòng)，增加了系統(tǒng)源碼控制和設(shè)計(jì)機(jī)密性控制的難度，成為銀行的安全隱患。還有就是現(xiàn)在大多數(shù)商業(yè)銀行網(wǎng)站存在訪問權(quán)限的混亂問題，對像客戶地址、郵箱這樣的重要資源的保密度還不夠。
　　（3）用戶對網(wǎng)絡(luò)應(yīng)用的不夠了解，自我保護(hù)意識不夠。
　　
　　三、國家監(jiān)管的相關(guān)措施
　　
　　國家根據(jù)電子商務(wù)與網(wǎng)上銀行的各種問題，已出臺相關(guān)政策規(guī)范各方責(zé)任及行為。比如，
　　2005年4月1日正式實(shí)施的《電子簽名法》，中國銀監(jiān)會頒布的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，以及中國銀監(jiān)會發(fā)布的《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》等，都希望從政策層面上促進(jìn)商業(yè)銀行電子銀行安全性和風(fēng)險(xiǎn)管理水平的提高。
　　雖然，國內(nèi)還沒有法律、法規(guī)要求國內(nèi)銀行必須采用第三方認(rèn)證，但是，使用合法第三方認(rèn)證機(jī)構(gòu)的趨勢是必然的，也是符合法律、法規(guī)和政策導(dǎo)向的。
　　
　　四、目前一些商業(yè)銀行的安全措施
　　
　　(1)中國工商銀行的口令卡和U盾技術(shù)。
　　中國工商銀行電子銀行口令卡是指以矩陣形式印有若干字符串的卡片，每個(gè)字符串對應(yīng)一個(gè)唯一的坐標(biāo)。持卡人在使用電子銀行相關(guān)功能時(shí)，系統(tǒng)每次以隨機(jī)方式指定若干坐標(biāo)，使客戶每次使用的密碼都具有動(dòng)態(tài)變化性和不可預(yù)知性。
　　“U盾”是一個(gè)帶智能芯片、形狀類似于U盤的硬件設(shè)備，是應(yīng)用了智能芯片信息加密技術(shù)的一種數(shù)字簽名工具。一旦把自己在銀行的賬戶納入此證書管理，在網(wǎng)上銀行辦理轉(zhuǎn)賬匯款、B2C支付等業(yè)務(wù)都必須啟用客戶證書進(jìn)行驗(yàn)證。
　　(2)中國建設(shè)銀行推出了短信服務(wù)、動(dòng)態(tài)口令卡、USBKEY、雙密碼控制、交易限額控制和客戶端密碼安全檢測等安全措施?？蛻艨梢灾苯油ㄟ^網(wǎng)上銀行捆綁其手機(jī)，從而收到網(wǎng)上銀行從登陸、查詢、交易、直到退出的每一個(gè)環(huán)節(jié)的短信提醒服務(wù)。另外，為了進(jìn)一步保證客戶資金的安全，建設(shè)銀行網(wǎng)上銀行系統(tǒng)還對各類資金交易設(shè)定了交易限額。
　　(3)中國農(nóng)業(yè)銀行網(wǎng)上銀行的安全體系主要包括柜面刷卡注冊流程、電子銀行密碼設(shè)置、證書存儲機(jī)制、動(dòng)態(tài)口令支付和電子支付卡消費(fèi)限額等。
　　
　　 五、客戶自身安全防范
　　
　　首先安裝防火墻和防病毒軟件，并經(jīng)常升級；二是要注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；三是提高自我保護(hù)意識，盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)，不要隨意在網(wǎng)站填寫真實(shí)信息；四是對于不了解的網(wǎng)站，不要隨意訪問；另外重要郵件要加密； 最后在線交易操作需反復(fù)確認(rèn)， 在按“確定”之前，一定要反復(fù)確認(rèn)自己的交費(fèi)金額。
　　
　　六、結(jié)語
　　
　　網(wǎng)上銀行業(yè)務(wù)的安全，需要政府各部門、各銀行金融機(jī)構(gòu)、用戶等各方的共同努力，充分發(fā)揮各自的優(yōu)勢，才能確保金融體系穩(wěn)健、高效運(yùn)行。
　　作者單位：河北軟件職業(yè)技術(shù)學(xué)院
　　
　　參考文獻(xiàn)：
　　[1]李慶莉，王東.多方共建網(wǎng)上銀行安全體系[J].中國金