第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周金融主題日大講堂觀眾座無(wú)虛席。(圖片來(lái)源:中國(guó)網(wǎng)信網(wǎng))
6月2日是第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周設(shè)立的“金融日”。現(xiàn)在,電子商務(wù)越來(lái)越普及,網(wǎng)上銀行也給人們的生活帶來(lái)更多的便利,在我們享受這些由網(wǎng)絡(luò)帶來(lái)的便利時(shí),我們身邊的金融網(wǎng)絡(luò)安全又該如何保障?在正在北京舉行的“感知身邊的網(wǎng)絡(luò)安全”公眾體驗(yàn)展上,各大銀行的安全主管介紹了提升金融網(wǎng)絡(luò)安全的最新舉措和技術(shù),同時(shí)建言,網(wǎng)絡(luò)安全意識(shí)是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,以及各大銀行對(duì)網(wǎng)上銀行的推廣,客戶(hù)的日常金融生活逐漸從柜面渠道傾斜至網(wǎng)銀自助渠道。根據(jù)2012年的數(shù)據(jù),電子銀行交易筆數(shù)高達(dá)896.2億筆,交易規(guī)模為820萬(wàn)億元,個(gè)人網(wǎng)銀用戶(hù)規(guī)模為2.1億戶(hù)。電子銀行替代率提高到72.3%,且到2016年時(shí),該比率預(yù)計(jì)將達(dá)到82.3%。信息泄露、惡意軟件、釣魚(yú)網(wǎng)站等等卻在不斷的威脅到網(wǎng)銀安全服務(wù),中國(guó)工商銀行安全部總經(jīng)理敦宏程介紹,這些網(wǎng)絡(luò)上侵害金融安全的非法活動(dòng)甚至已形成黑色產(chǎn)業(yè)鏈,相關(guān)組織內(nèi)分工明確。“我覺(jué)得一個(gè)比較大的問(wèn)題是黑色產(chǎn)業(yè)鏈的問(wèn)題,我們是從2014年開(kāi)始做安全工作的,最初我們的對(duì)手是比較弱小,從事件上來(lái)看都比較簡(jiǎn)單,我們應(yīng)對(duì)也比較從容,而現(xiàn)在更多的面臨的是黑客群體,他們甚至形成了產(chǎn)業(yè)鏈,有上下游的關(guān)系,也有盈利的模式,針對(duì)這個(gè)我們單個(gè)的企業(yè)應(yīng)對(duì)起來(lái)比較困難,我們的想法是結(jié)合行業(yè)的優(yōu)勢(shì),跟其他行業(yè)伙伴一起來(lái)應(yīng)對(duì),同時(shí)希望國(guó)家通過(guò)法律各種途徑,幫助互聯(lián)網(wǎng)領(lǐng)域的健康發(fā)展?!?/p>
目前,為了防止用戶(hù)信息泄露和受到詐騙,當(dāng)前各大銀行紛紛采取措施,其中云技術(shù)、大數(shù)據(jù)等也被運(yùn)用進(jìn)來(lái),中國(guó)銀行總行高級(jí)經(jīng)理盧大航介紹,他們構(gòu)建的反欺詐應(yīng)用系統(tǒng)可以及時(shí)從后臺(tái)發(fā)現(xiàn)異常操作?!爸袊?guó)銀行從后臺(tái)方面構(gòu)建了一體化的反欺詐的應(yīng)用系統(tǒng),構(gòu)建了智能化反欺詐引擎,銀行對(duì)于客戶(hù)發(fā)起的每一筆交易,對(duì)每一交易安全風(fēng)險(xiǎn)進(jìn)行評(píng)分,評(píng)價(jià)體系是多元的,包括交易的類(lèi)型、交易的金額、交易的地點(diǎn)、使用終端的類(lèi)型、交易的渠道等等因素綜合評(píng)定。對(duì)于風(fēng)險(xiǎn)非常高的金融交易,系統(tǒng)就會(huì)自動(dòng)拒絕,這筆交易不會(huì)被執(zhí)行,如果經(jīng)過(guò)評(píng)估風(fēng)險(xiǎn)比較低,系統(tǒng)就會(huì)放行,當(dāng)然還有一些交易是說(shuō)具有一定的風(fēng)險(xiǎn),但還沒(méi)有達(dá)到直接被拒絕的程度,銀行就會(huì)落地處理,由人工專(zhuān)家來(lái)手工來(lái)判斷,包括和客戶(hù)聯(lián)系,具體識(shí)別每一筆交易合理性、合規(guī)性。”
中國(guó)銀聯(lián)技術(shù)部主管周皓則介紹,銀聯(lián)推出的虛擬銀行卡,可以直接使用手機(jī)來(lái)刷POS機(jī),基于云端的安全機(jī)制將提高賬戶(hù)的安全性。“我們也展示了模擬成一張基于云端的卡片,只要手機(jī)下載一個(gè)應(yīng)用程序,跟后臺(tái)交互,就可以模擬成一張卡片,然后利用我們現(xiàn)在閃付的技術(shù)與POS機(jī)交互,已經(jīng)跟工行做了一個(gè)試點(diǎn),已經(jīng)有一整套安全機(jī)制,所以安全性會(huì)得到保障。包括我們有一個(gè)短信劫持技術(shù),因?yàn)槎绦沤?jīng)常作為身份驗(yàn)證要素,參與到整個(gè)支付過(guò)程,如果說(shuō)短信被劫持了,但本人卻不知道,可能就會(huì)被就會(huì)被冒用,作為一個(gè)欺納交易,我們會(huì)提醒持卡人,關(guān)注自己app的保護(hù),不要隨意打開(kāi)一些鏈接,下載不明的app,這也是一些安全方面的?!?/p>
不過(guò),中國(guó)工商銀行安全部總經(jīng)理敦宏程介紹,相對(duì)銀行采取的種種措施,民眾的網(wǎng)絡(luò)安全意識(shí)仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口?!坝脩?hù)的安全意識(shí),實(shí)際上相對(duì)來(lái)說(shuō)是各個(gè)環(huán)節(jié)中最薄弱的環(huán)節(jié),我們工商銀行提供了很多安全措施,這些安全措施都是針對(duì)客戶(hù)安全意識(shí)不足做的補(bǔ)充措施。三個(gè)方面,一是客戶(hù)的網(wǎng)上銀行登錄環(huán)節(jié),用戶(hù)的登錄密碼強(qiáng)度,另外一個(gè)就是登錄的短信提醒,還有其他的措施能夠保證客戶(hù)的賬戶(hù)不會(huì)被黑客登錄,或者是黑客登錄后客戶(hù)會(huì)很快的發(fā)現(xiàn),另外一方面,在交易環(huán)節(jié),我們提供很多控制措施,例如:我們的刮刮卡,u盾,電子密碼器;第三個(gè)就是我們?cè)诳蛻?hù)信息保護(hù)過(guò)程中也做了一些工作,比如說(shuō)在客戶(hù)賬戶(hù)的手機(jī)號(hào)、身份證號(hào)做了一些遮擋,在客戶(hù)密碼傳輸過(guò)程中做了一些加密,這樣就保障客戶(hù)在安全意識(shí)不夠的時(shí)候做一些補(bǔ)充?!?/p>
在本次網(wǎng)絡(luò)安全周發(fā)布的中國(guó)首個(gè)公眾網(wǎng)絡(luò)安全意識(shí)報(bào)告顯示:我國(guó)81.64%的網(wǎng)民不注意定期更換密碼,75.93%的網(wǎng)民存在多賬戶(hù)使用同一密碼問(wèn)題,80.21%的網(wǎng)民隨意連接公共免費(fèi)Wi-Fi有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙,及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案的僅占12.35%。對(duì)于如何提高網(wǎng)絡(luò)安全意識(shí),中國(guó)銀聯(lián)技術(shù)部主管周皓建議:“這種安全意識(shí)包括幾個(gè)方面:銀行卡的信息、卡號(hào)的有效期、卡號(hào)、包括你的手機(jī)號(hào),姓名,經(jīng)常在支付中使用的,盡量做到保管好,不要泄露。另外一個(gè)方面,現(xiàn)在有很多支付方式,一般都會(huì)采用告知持卡人或者是協(xié)議、簽約等方式,希望持卡人對(duì)整個(gè)支付還是有一些基礎(chǔ)的了解,會(huì)關(guān)注不同的支付方式,盡量選擇安全的方式。最后,一旦出現(xiàn)盜刷、信息泄露的,應(yīng)該盡快和銀行甚至和當(dāng)?shù)氐墓沧鲆恍贤?,盡量告知這些機(jī)構(gòu),盡量降低損失?!?/p>