网上银行安全之忧拉响电子商务警报-法师兄

网上银行安全之忧拉响电子商务警报

来源：互联网时间： 2023-04-24 13:20:12 304 人看过

最近,假中国银行网站事件披露后，无形之中将社会各界的视线再次聚焦到网上银行安全问题上。假银行网站事件无疑直接凸现网上银行安全之忧，并给网上银行的发展带来不良影响；不仅如此，还击中了电子商务的软肋，重创了正在如火如荼发展的电子商务。

网上银行安全隐患突出

据中央电视台12月7日《经济信息联播》报道，有人在网上发现了一个假的中国银行网站，行标、栏目、新闻、地址，样样齐全。12月8日，内蒙古呼和浩特市一市民，致电央视称他因为登陆了这个假网站，卡里的2.5万元就莫名其妙地不见了。假中国银行网站新闻播出后，假中国工商银行、假银联、假农业银行的网站也被发现（京华时报12月11日），一时间网上银行安全话题成网上热议的焦点。其实，近两年来，我国有关网上银行安全的事故和危及网上银行安全的隐患被发现的事情并不鲜见。如，去年下半年，香港先后发现有不法人士伪冒东亚、花旗、汇丰、宝源投资及中银国际的网站。2003年12月至2004年2月初期间，湖南长沙发生国内首例利用木马病毒盗窃网络银行资金案，两犯罪份子通过发送电子邮件等方式，利用植入的黑木马病毒窃取到多名受害人的招商银行和民生银行的账户及密码，先后从中支取8万余元。

网上银行安全事故的频发，一方面固然与用户安全意识淡薄有关，但更重要的是网上银行本身存在的隐忧使然。密码泄漏和冒充站点是影响当前网上银行的两大安全隐患。

网上银行认证手段缺陷，容易造成密码泄漏。目前，大多数网上银行采取的是ID和密码这一传统认证手段，由于这一认证手段的脆弱性，如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中，密码输入一定次数仍然错误就会被停止服务，但是在网络银行中，企图非法窃取密码的作案者如果采用可以改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。

除了用软件窃取密码这样的隐忧以外，冒充站点也是网上银行使用中一个非常重要的安全隐患。比如，作案者可以首先向客户发送一个本行网站正在进行促销活动！等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个服务马上就要停止的画面，或者把客户访问重新引导到正规站点上，客户当时是很难察觉的。这样一来，就存在有人进行非法资金转移的可能性。

支付安全掣肘电子商务

电子商务目前在全世界范围内得到空前发展已是不争的事实，在中国电子商务也成为网络掘金的热点，BtoC,CtoC等多种电子商务形式如日中天。随着电子商务的日益活跃，网上银行作为电子商务支付系统的媒介正在被越来越多的人认可和使用。截止目前，在国内正式建立网站的商业银行达到了40多家；开展网上交易型网上银行业务的商业银行达30家。我国网上银行个人客户超过4000万户，企业客户超过6万户。预计到2004年底，国内网上银行的总交易额将接近20万亿元，企业客户总数超过10万户，到2005年，中国的网上银行用户数将飙升到1.4亿万户，网上银行将成为商业银行为高端客户提供服务的主要方式。

电子商务越发展，网上银行越普及，网上安全问题就显得越重要。网上银行安全问题与电子商务的发展息息相关，没有网上支付的安全作保障，电子商务要发展必然受阻。其实，制约当前电子商务的瓶颈之中很重要的就是网上银行的支付安全问题。中国互联网络信息中心公布7月份发布的第14次中国互联网发展状况分析报告显示，不愿选择网上银行的客户中有76％是出于安全考虑。新近公布的《中国互联网络热点调查报告》同样显示，有相当多的人质疑网上支付的安全性。在网络购物中，网民对诸如用户的个人信息、交易过程中银行账户的密码、转账过程中资金的安全等问题上有很大担忧。目前网上购物支付方法，汇款，网上支付和货到付款的比例分别为43.2%，41.8%和34.7%。可见，网上银行的安全性影响了网民电子支付手段的运用，从而制约了电子商务的发展，使电子商务在一段时期内仍然停留在网上订购，网下交易的状态。

多方联动因应安全之策

网上支付的安全性问题事关网上银行发展的前景，同时也决定电子商务发展的进程。解决好网上银行安全问题，以推动电子商务快速发展时不我待。不过，做好网上银行安全工作，绝非网上银行一家之责，而是一个社会系统工程，亟待各方努力，方能突围。

首先，银行部门要采取切实措施加强安全管理消除网上银行安全之忧。在行政管理方面，目前国内很多银行的IT系统与安全管理者没有实际的强制性权力，建议重组银行内部组织架构，将分散在各业务部门的安全管理人员重整，设立专门的机构负责安全工作，并加强安全管理部门的力量和权力，使安全管理的强制性得了落实。在技术手段上，则需要在用户认证方面进行作进一步改进。大力探索数字证书、虹膜认证、指纹认证等新型安全的认证方式，加强客户终端的安全。

其次，网上交易的安全链条并非银行一家，还有商户和客户组成，这就要求安全链上各环节都携手建立安全的网上交易环境，建议商户网站加入一些网上购物的安全认证组件程序，在编写程序的时候加进去，千万不要偷懒，殊不如，一个细小的疏忽将会给客户带来重大的损失。

第三，作为网上银行的客户，也应加强安全防范意识，养成良好的网上交易习惯，让不法分子无机可乘。切勿使用出生日期、电话号码或常用名字；切勿向任何人透露密码，并避免把密码写入记事簿或电脑；不应使用进入网上银行所用的登入姓名或密码进行其他网上服务；切勿使用公用电脑或通过电邮的超连结登入网上银行的网站；定期查阅银行户口结余及交易记录。

此外，还要加大网上银行的监管力度和网络犯罪的打击力度。诸如银监会这样的银行监管部门需要尽快就网银管理问题立法，要通过法律严格规定网上银行、网上证券公司、网上保险公司等的设立条件，把好金融机构在因特网上的市场准入关。同时，可借鉴发达国家打击网上金融犯罪的经验，不断补充我国《刑法》上金融计算机犯罪的种类或制定单独的《中国因特网金融犯罪条例》，有力地打击网上金融犯罪。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多网上银行相关文章

专利
烟花之都拉响专利大战警报

中国烟花之都，其产量占全球60%以上。全市就业人口中50%以上分布在烟花行业。浏阳的财政收入已经连续多年居湖南第一，其中烟花行业贡献达70%左右。浏阳烟花90%左右出口国外，其中相当一部分通过我国台湾、香港等地区转口西方市场。目前，某些厂商在台湾、大陆等地区抢注了数十项重要专利，已经着手在台湾和大陆对**企业发起专利攻势。其中，某些专利可能属于复活浏阳传统技术的垃圾专利，其覆盖面广，杀伤力大，而且很难被宣告无效。由于**企业在传统技术公开战略、专利公报监视战略、专利抢注战略、覆盖产业链的专利部署等方面缺乏积极、有效的备战工作，依赖出口、转口贸易的**企业一时间陷入了非常危急的知识产权斗争形势。中国烟花之都已然拉响专利大战的警报。烟花行业的专利布局很多人认为，专利是IT、生物等高新技术行业才能玩得起的高雅艺术，想不到传统行业也可以弹奏好专利这首高山流水的曲子。他们想不明白，为什么烟花这个传统

2023-05-05

232人看过
电子商务安全
我国电子商务安全的行政法规

我国涉及网络安全的行政法规国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《规定》)和公安部颁发的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)就是两个对电子商务具有重大影响的重要行政法规。1.安全管理新思路其指导思想主要包括以下几个方面：(1)体现促进经济发展的原则;(2)体现保障安全的原则;(3)体现严格管理的原则;(4)体现与国家现行法律体系一致性原则。2.适用范围与调整对象中华人民共和国境内任何单位和个人的计算机信息网络国际联网安全保护均适用于《规定》和《办法》。其中包括在华申请加入我国境内的国际互联网的外国人，在我国境内依法设立的“三资”企业和外国代表机构等单位的网络安全保护管理。香港特别行政区内计算机信息网络国际联网的安全保护管理，由香港特别行政区政府另行规定。与台湾、香港、澳门地区的计算机网络联网参照本《规定》和《办法》执行。《规定》

2023-05-01

98人看过
经理
电子商务网络安全问题日渐突出

最新调查表明，电子商务网站越来越容易受到黑客的攻击。这一调查的依据是，在美国的许多商业网点上，成百上千的用户信用卡密码被黑客非法获取。负责这一调查的NCIPHER公司表示：并没有证据表明，这些黑客是用相同方式破网作案的，但这说明商业网站的确很易受到攻击。许多网站服务器都是使用软件来保存那些验证用户访问权限的关键数据，诸如信用卡号等。然而，专家认为要确保数据的安全，还需应用一些硬件技术。NCIPHER公司副总裁Alex说：过去30年的经验表明，使用专门的硬件对于保证关键数据的确是行之有效的，然而在电子商务飞速发展的今天，许多电子商务系统的运营商却并未对此法给予足够重视。小部分电子商务者开始认识到了以上问题的重要性，而银行和金融机构则早在几年以前就开始着手解决关键数据存储，并已拥有相当丰富的经验。例如提款机及联网的自动柜员机，它们从被制造出来的那一天起，就一直使用硬件存储。存在安全隐患最大的是

2023-06-06

134人看过
电子签名
电子商务网络信息安全有何对策

电子商务中的网络信息安全对策(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安全、方便地实现在线支付，而数据传输的安全性、完整，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和Intemet之间的任何活动，保证内部网络的安全。(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地，对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的

2023-05-01

307人看过

电子商务安全
电子商务安全法律制度

一、目前电子商务存在的安全性问题1.网络协议安全性问题：目前，TCP/IP协议是应用最广泛的网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。2.用户信息安全性问题：目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会有丢失的危险。3.电子商务网站的安全性问题：有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。

2023-04-15

137人看过
电子商务安全
电子商务安全技术概述

随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。*计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。*商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网

2023-06-12

275人看过
电子商务安全
电子商务安全交易协议

电子商务技术的广泛应用，给中小型公司提供便利和商机。同时，由于Internel的开放性、共享性使电子商务信息安全面临威胁。本文将介绍两种电子商务安全交易协议。l.(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数，保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证，使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SS

2023-06-06

349人看过
电子商务安全
电子商务安全有何要求

为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。1.信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了这个号码，就可以用这个号码在网上购物。因此，必须对需要保密的信息进行加密，然后再放到网上传输。2.信息的完整性信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“9521”，接收端收到的却是“9524”，这样信息的完整性就遭到了破坏。3.不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信

2023-05-01

150人看过

网络银行
电子商务时代网络银行的发展

互联网和电子商务的迅猛发展使得众多企业相继摆脱传统企业运作和价值链的束缚，利用新近涌现的网络信息技术，构建多种不同性质的内联网、外联网、互联网进行电子商务。随着信息化的浪潮席卷全球，传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者，在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式——电子商务。一、电子商务概述电子商务是指两方或多方通过计算机和某种形式的计算机网络进行商务活动的过程，是各种通过电子方式而不是面对面方式完成的交易，包括货物贸易、服务贸易方式完成的交易。在电子商务的应用中，一个供应链上的所有企业都可以成为一个协调的合上的所有企业都可以成为一个协调的合作整体，企业的雇员也可以参与到供应商的业务流程中。零售商的销售终端可以自动与供应商连接，不再需要采购部门的人工环节，采购定单会

2023-06-06

97人看过
保证
电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全，胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:1、网络信息安全方面(l)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。2、电子商务交易方面(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。

2023-06-06

455人看过
保证
电子商务中的安全隐患和安全需求

1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去了真实性和完整性。(2)信息破坏。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。(3)身份识别。如果不进行身份识别.第三方就有可能假冒交易一方的身份，以破坏交易.败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。(4)信息泄密。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。2、电子商务的安全性需求：电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表现为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等;

2023-04-06

257人看过
应付票据
村镇银行电子承兑安全吗

一、村镇银行电子承兑安全吗（一）法律地位缺失目前，电子票据在《票据法》中尚未确立合法的地位。在实际操作过程中，电子票据的签发和流动、资金划拨、结算，均是网上虚拟实现，电子交易的签章只通过电子签名的形式来实现，但是我国的《票据法》尚未承认经过数字签章认证的非纸质的电子票据的支付和结算方式。因此，电子票据在受到法律方面的保障上，会受到一定的影响。（二）电子票据的接受度不是特别高另外，很多企业的管理人员、财务人员，对于电子票据的认可度还是比较有限，适用的范围也不是很广，因此电子票据的流动性会受到一定影响。（三）出现纠纷取证难由于电子票据的的格式、核押方式均由商业各银行自行确定的，而作为交易活动的客户方，无法掌握电子票据的真实性，一旦客户和银行之间发生因泄密、被盗、篡改等业务纠纷。对于使用电子票据的企业或个人来说，当与商业银行发生纠纷时，客户无法取证、取证难，这也加大了客户的风险。（四）财务上的风

2023-06-06

104人看过

人民币
电子商务交易平台安全运行的规定

电子商务平台平台经营者应当保障交易平台内各类软硬件设施的正常运行，维护消防、卫生和安保等设施处于正常状态。平台经营者应按照国家信息安全等级保护制度的有关规定和要求建设、运行、维护网上交易平台系统和辅助服务系统，落实互联网安全保护技术措施，依法实时监控交易系统运行状况，维护平台交易系统正常运行，及时处理网络安全事故。日交易额1亿元人民币以上（含1亿元）的第三方电子商务交易平台应当设置异地灾难备份系统，建立灾难恢复体系和应急预案。数据存储与查询，平台经营者应当妥善保存在平台上发布的交易及服务的全部信息，采取相应的技术手段保证上述资料的完整性、准确性和安全性。站内经营者和交易相对人的身份信息的保存时间自其最后一次登录之日起不少于两年；交易信息保存时间自发生之日起不少于两年。站内经营者有权在保存期限内自助查询、下载或打印自己的交易信息。鼓励第三方交易平台通过独立的数据服务机构对其信息进行异地备份及

2023-06-12

309人看过
电子商务安全
国内各互联网厂商共筑电子商务安全平台

来自国内互联网安全、电子商务、第三方支付平台领域的三大厂商携手傲游浏览器，共同举办安全战略联盟成立暨傲游网络安全浏览器发布会，构建安全的电子商务平台。发布会上，金山互联网安全、淘宝、支付宝、傲游共同签署战略合作伙伴关系。同时，四方将在反钓鱼网站、主动防御网页木马、网络购物安全等方面采取多种措施，旨在通过四方多项安全技术合作来充分满足用户的多层次需求。据悉，安全联盟合作意义在于：共同打击互联网钓鱼行为，有效保障用户的虚拟财产安全及电子商务交易安全，多家厂商安全技术方面的合作将使用户免受信息工程学攻击与人肉搜索的骚扰;更能通过预判断机制拒绝读取网站恶意代码，屏蔽恶意网站有效保护用户的计算机。伴随互联网的迅速普及，方便、快捷、互惠、安全的电子商务模式将更加便利消费者通过网络购物、理财。据中国反钓鱼网站联盟日前透露，自2005年，全球钓鱼案件正在以每年高于200%的速度增长，受骗用户高达5%。而根

2023-06-07

267人看过