第二屆國家網絡安全宣傳周金融主題日大講堂觀眾座無虛席。(圖片來源:中國網信網)
6月2日是第二屆國家網絡安全宣傳周設立的“金融日”。現在,電子商務越來越普及,網上銀行也給人們的生活帶來更多的便利,在我們享受這些由網絡帶來的便利時,我們身邊的金融網絡安全又該如何保障?在正在北京舉行的“感知身邊的網絡安全”公眾體驗展上,各大銀行的安全主管介紹了提升金融網絡安全的最新舉措和技術,同時建言,網絡安全意識是抵御網絡金融詐騙和信息泄露的第一道關口。
隨著互聯網技術的發(fā)展和普及,以及各大銀行對網上銀行的推廣,客戶的日常金融生活逐漸從柜面渠道傾斜至網銀自助渠道。根據2012年的數據,電子銀行交易筆數高達896.2億筆,交易規(guī)模為820萬億元,個人網銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%,且到2016年時,該比率預計將達到82.3%。信息泄露、惡意軟件、釣魚網站等等卻在不斷的威脅到網銀安全服務,中國工商銀行安全部總經理敦宏程介紹,這些網絡上侵害金融安全的非法活動甚至已形成黑色產業(yè)鏈,相關組織內分工明確?!拔矣X得一個比較大的問題是黑色產業(yè)鏈的問題,我們是從2014年開始做安全工作的,最初我們的對手是比較弱小,從事件上來看都比較簡單,我們應對也比較從容,而現在更多的面臨的是黑客群體,他們甚至形成了產業(yè)鏈,有上下游的關系,也有盈利的模式,針對這個我們單個的企業(yè)應對起來比較困難,我們的想法是結合行業(yè)的優(yōu)勢,跟其他行業(yè)伙伴一起來應對,同時希望國家通過法律各種途徑,幫助互聯網領域的健康發(fā)展?!?/p>
目前,為了防止用戶信息泄露和受到詐騙,當前各大銀行紛紛采取措施,其中云技術、大數據等也被運用進來,中國銀行總行高級經理盧大航介紹,他們構建的反欺詐應用系統可以及時從后臺發(fā)現異常操作?!爸袊y行從后臺方面構建了一體化的反欺詐的應用系統,構建了智能化反欺詐引擎,銀行對于客戶發(fā)起的每一筆交易,對每一交易安全風險進行評分,評價體系是多元的,包括交易的類型、交易的金額、交易的地點、使用終端的類型、交易的渠道等等因素綜合評定。對于風險非常高的金融交易,系統就會自動拒絕,這筆交易不會被執(zhí)行,如果經過評估風險比較低,系統就會放行,當然還有一些交易是說具有一定的風險,但還沒有達到直接被拒絕的程度,銀行就會落地處理,由人工專家來手工來判斷,包括和客戶聯系,具體識別每一筆交易合理性、合規(guī)性?!?/p>
中國銀聯技術部主管周皓則介紹,銀聯推出的虛擬銀行卡,可以直接使用手機來刷POS機,基于云端的安全機制將提高賬戶的安全性?!拔覀円舱故玖四M成一張基于云端的卡片,只要手機下載一個應用程序,跟后臺交互,就可以模擬成一張卡片,然后利用我們現在閃付的技術與POS機交互,已經跟工行做了一個試點,已經有一整套安全機制,所以安全性會得到保障。包括我們有一個短信劫持技術,因為短信經常作為身份驗證要素,參與到整個支付過程,如果說短信被劫持了,但本人卻不知道,可能就會被就會被冒用,作為一個欺納交易,我們會提醒持卡人,關注自己app的保護,不要隨意打開一些鏈接,下載不明的app,這也是一些安全方面的。”
不過,中國工商銀行安全部總經理敦宏程介紹,相對銀行采取的種種措施,民眾的網絡安全意識仍然是抵御網絡金融詐騙和信息泄露的第一道關口?!坝脩舻陌踩庾R,實際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié),我們工商銀行提供了很多安全措施,這些安全措施都是針對客戶安全意識不足做的補充措施。三個方面,一是客戶的網上銀行登錄環(huán)節(jié),用戶的登錄密碼強度,另外一個就是登錄的短信提醒,還有其他的措施能夠保證客戶的賬戶不會被黑客登錄,或者是黑客登錄后客戶會很快的發(fā)現,另外一方面,在交易環(huán)節(jié),我們提供很多控制措施,例如:我們的刮刮卡,u盾,電子密碼器;第三個就是我們在客戶信息保護過程中也做了一些工作,比如說在客戶賬戶的手機號、身份證號做了一些遮擋,在客戶密碼傳輸過程中做了一些加密,這樣就保障客戶在安全意識不夠的時候做一些補充。”
在本次網絡安全周發(fā)布的中國首個公眾網絡安全意識報告顯示:我國81.64%的網民不注意定期更換密碼,75.93%的網民存在多賬戶使用同一密碼問題,80.21%的網民隨意連接公共免費Wi-Fi有55.18%的網民曾遭遇網絡詐騙,及時向當地公安機關報案的僅占12.35%。對于如何提高網絡安全意識,中國銀聯技術部主管周皓建議:“這種安全意識包括幾個方面:銀行卡的信息、卡號的有效期、卡號、包括你的手機號,姓名,經常在支付中使用的,盡量做到保管好,不要泄露。另外一個方面,現在有很多支付方式,一般都會采用告知持卡人或者是協議、簽約等方式,希望持卡人對整個支付還是有一些基礎的了解,會關注不同的支付方式,盡量選擇安全的方式。最后,一旦出現盜刷、信息泄露的,應該盡快和銀行甚至和當地的公安做一些溝通,盡量告知這些機構,盡量降低損失?!?/p>