9日,有媒體報道《廣州市民用“光大銀行”網銀匯款 瞬間被騙4萬元》,再次引起消費者對網銀安全的擔憂。儘管這又是一次“網站釣魚”事件,但再次暴露出光大銀行網銀安全風險。尤其是光大銀行並未能有效地防範“釣魚”風險,僅是通過官方網站發出“不要通過搜索引擎結果連結登陸”的公告,這不得不讓用戶在使用光大銀行網銀的時候捏了一把汗。
對此,中國人民大學法學院教授、中國人民大學商法研究所所長、中國消費者協會副會長劉俊海指出,“對於拒不接受建議以及拒不改進的銀行,應該加大處罰力度”。中國金融認證中心市場部總經理郭宏傑也提醒消費者,“網銀用戶除了應使用銀行提供的必要的安全防範工具,還需要提升自我防範意識和養成良好的使用網上銀行的習慣。”
搜光大銀行網站被“釣魚”
媒體報道稱,廣州的許先生由於之前已開通了光大銀行的網上銀行,他就用百度搜索光大銀行網站,搜索結果顯示第一位的就是“光大銀行”的連結。
“排在首位的應該是比較安全可信的吧”,許先生點開了這個網站,一切看起來都非常正常,頁面也很逼真,他沒有絲毫起疑,就按照正常程式在頁面上輸入了賬號和密碼,並將手機接收的動態指令也輸入進去,誰知剛剛輸完,4萬元就立即被轉走。許先生立即意識到:“中招了!”
“很明顯這是釣魚網站。”一位熟悉網銀操作的網際網路業人士表示。
令人尋味的公告被指“蒼白”
記者搜索光大銀行網站,試圖還原許先生被騙的經過。目前,搜索出第一位的連結已為“www.cebbank.com/Site/ceb/cn”光大銀行的官方網站。打開該網站後,同時彈出的還有一則光大銀行的公告。
光大銀行公告稱,“我行鄭重提醒您增強安全防範意識,保護好自己的網銀用戶名、登陸密碼、陽光令牌/手機動態密碼及交易密碼等私密資訊,不要相信不明來源的短信、郵件和電話,務必認清並通過中國光大銀行官方網址www.cebbank.com登陸我行網銀,不要通過搜索引擎結果連結登陸,謹防上當受騙。”
儘管未能還原許先生被騙經過,但光大銀行的這則公告卻令人尋味。光大銀行提示不要通過搜索引擎結果連結登陸,有消費者質疑稱,光大銀行難道就拿不出切實的解決辦法嗎?網銀安全畢竟容不得半點差池。
網銀安全緣何成“軟肋”
實際上,光大銀行遭遇網銀不安全事件已非首次。通過百度搜索光大銀行網銀,發現被媒體曝光的網銀安全問題已經多起。6月2日,在合肥做生意的荊先生被光大銀行的釣魚網站“釣”得只剩一千元;5月7日,徐小姐關閉網銀後存錢,幾小時後錢被陌生人劃走,光大銀行聲稱“可能是科技問題所致”等等,這些都為光大銀行的網銀安全抹上了不光彩的一筆。
此前,銀監會也注意到光大銀行網銀安全的問題,2011年,專門委託國家資訊安全專業測評機構對光大銀行網上銀行和網站系統進行測試,發現了該網站存在內部資訊洩露風險、釣魚網站攻擊風險以及資訊安全防護措施不嚴密等問題。儘管屢次被曝光,也引起監管層的關注,但這些事件並未得到光大銀行準確、科學的回復與整治。有業內專家指出,網銀安全依然是光大銀行的“軟肋”。
中國人民大學法學院教授、中國人民大學商法研究所所長、中國消費者協會副會長劉俊海指出,隨著網銀業務的發展,安全問題越來越受到用戶的重視。在安全問題上應該有三個方向的努力,“首先是銀行方面,對於開展網銀業務的銀行,應該按照《中國消費者權益保護法》的角度,從硬體、軟體兩個方面加強建設,切實為用戶站好崗、放好哨,加大對網銀安全的技術投入,實現24小時360度全方位的安全措施。第二個方面是監管層,銀監會等監管機構應該堅持以人為本的原則,及時發現和識別銀行方面存在的安全漏洞與風險,及時督促銀行完善自身。對於拒不接受建議以及拒不改進的銀行,應該加大處罰力度。第三個方面就是用戶自身,消費者應該加強防範意識,尤其是在使用網銀時,要養成良好的使用習慣。”劉俊海強調,相信通過這三個方面的共同發展,未來的網銀會得到更加迅猛的發展。
對於消費者該如何規避網銀風險,中國金融認證中心市場部總經理郭宏傑認為,“網銀用戶除了應使用銀行提供的必要的安全防範工具以外,還需要提升自我防範意識和養成良好的使用網上銀行的習慣。”