6月2日是第二届国家网络安全宣传周设立的“金融日”。现在,电子商务越来越普及,网上银行也给人们的生活带来更多的便利,在我们享受这些由网络带来的便利时,我们身边的金融网络安全又该如何保障?在正在北京举行的“感知身边的网络安全”公众体验展上,各大银行的安全主管介绍了提升金融网络安全的最新举措和技术,同时建言,网络安全意识是抵御网络金融诈骗和信息泄露的第一道关口。
随着互联网技术的发展和普及,以及各大银行对网上银行的推广,客户的日常金融生活逐渐从柜面渠道倾斜至网银自助渠道。根据2012年的数据,电子银行交易笔数高达896.2亿笔,交易规模为820万亿元,个人网银用户规模为2.1亿户。电子银行替代率提高到72.3%,且到2016年时,该比率预计将达到82.3%。信息泄露、恶意软件、钓鱼网站等等却在不断的威胁到网银安全服务,中国工商银行安全部总经理敦宏程介绍,这些网络上侵害金融安全的非法活动甚至已形成黑色产业链,相关组织内分工明确。“我觉得一个比较大的问题是黑色产业链的问题,我们是从2014年开始做安全工作的,最初我们的对手是比较弱小,从事件上来看都比较简单,我们应对也比较从容,而现在更多的面临的是黑客群体,他们甚至形成了产业链,有上下游的关系,也有盈利的模式,针对这个我们单个的企业应对起来比较困难,我们的想法是结合行业的优势,跟其他行业伙伴一起来应对,同时希望国家通过法律各种途径,帮助互联网领域的健康发展。”
目前,为了防止用户信息泄露和受到诈骗,当前各大银行纷纷采取措施,其中云技术、大数据等也被运用进来,中国银行总行高级经理卢大航介绍,他们构建的反欺诈应用系统可以及时从后台发现异常操作。“中国银行从后台方面构建了一体化的反欺诈的应用系统,构建了智能化反欺诈引擎,银行对于客户发起的每一笔交易,对每一交易安全风险进行评分,评价体系是多元的,包括交易的类型、交易的金额、交易的地点、使用终端的类型、交易的渠道等等因素综合评定。对于风险非常高的金融交易,系统就会自动拒绝,这笔交易不会被执行,如果经过评估风险比较低,系统就会放行,当然还有一些交易是说具有一定的风险,但还没有达到直接被拒绝的程度,银行就会落地处理,由人工专家来手工来判断,包括和客户联系,具体识别每一笔交易合理性、合规性。”
中国银联技术部主管周皓则介绍,银联推出的虚拟银行卡,可以直接使用手机来刷POS机,基于云端的安全机制将提高账户的安全性。“我们也展示了模拟成一张基于云端的卡片,只要手机下载一个应用程序,跟后台交互,就可以模拟成一张卡片,然后利用我们现在闪付的技术与POS机交互,已经跟工行做了一个试点,已经有一整套安全机制,所以安全性会得到保障。包括我们有一个短信劫持技术,因为短信经常作为身份验证要素,参与到整个支付过程,如果说短信被劫持了,但本人却不知道,可能就会被就会被冒用,作为一个欺纳交易,我们会提醒持卡人,关注自己app的保护,不要随意打开一些链接,下载不明的app,这也是一些安全方面的。”
不过,中国工商银行安全部总经理敦宏程介绍,相对银行采取的种种措施,民众的网络安全意识仍然是抵御网络金融诈骗和信息泄露的第一道关口。“用户的安全意识,实际上相对来说是各个环节中最薄弱的环节,我们工商银行提供了很多安全措施,这些安全措施都是针对客户安全意识不足做的补充措施。三个方面,一是客户的网上银行登录环节,用户的登录密码强度,另外一个就是登录的短信提醒,还有其他的措施能够保证客户的账户不会被黑客登录,或者是黑客登录后客户会很快的发现,另外一方面,在交易环节,我们提供很多控制措施,例如:我们的刮刮卡,u盾,电子密码器;第三个就是我们在客户信息保护过程中也做了一些工作,比如说在客户账户的手机号、身份证号做了一些遮挡,在客户密码传输过程中做了一些加密,这样就保障客户在安全意识不够的时候做一些补充。”
在本次网络安全周发布的中国首个公众网络安全意识报告显示:我国81.64%的网民不注意定期更换密码,75.93%的网民存在多账户使用同一密码问题,80.21%的网民随意连接公共免费Wi-Fi有55.18%的网民曾遭遇网络诈骗,及时向当地公安机关报案的仅占12.35%。对于如何提高网络安全意识,中国银联技术部主管周皓建议:“这种安全意识包括几个方面:银行卡的信息、卡号的有效期、卡号、包括你的手机号,姓名,经常在支付中使用的,尽量做到保管好,不要泄露。另外一个方面,现在有很多支付方式,一般都会采用告知持卡人或者是协议、签约等方式,希望持卡人对整个支付还是有一些基础的了解,会关注不同的支付方式,尽量选择安全的方式。最后,一旦出现盗刷、信息泄露的,应该尽快和银行甚至和当地的公安做一些沟通,尽量告知这些机构,尽量降低损失。”