資料來源 北京新浪網 (2007-11-26 11:31)
http://news.sina.com.tw/tech/sinacn/cn/2007-11-26/113138209319.shtml
比特網(ChinaByte) 11月23日消息( 孫廣健) 不久前,某公司財務人員向記者透露了這樣一個情況:她的中國工商銀行帳戶被他人轉賬一萬五千余元,轉賬是通過電話銀行進行的,雖然為了工作便利而開通了電話銀行,而她確信自己從未使用過中國工商銀行這個帳戶的電話銀行業務。據了解,不法份子通過電話銀行將一萬五千多元通過支付平台在游易網上定購了大量機票,這些機票是以大量不同的名字認購的。令她不解的是:犯罪份子是如何在沒有銀行卡、U盾和密碼的情況下,通過轉帳購買飛機票等物品的呢?
電話銀行的安全性不足是顯而易見的:首先,由於輸入字母不便,電話銀行的密碼相對簡單,在先進的設備和技術下,其被破解的難度被大打折扣;其次,由於電話銀行和網路銀行的關聯性,用戶往往用網路銀行的密碼兼當電話銀行的密碼,使黑客知曉銀行卡密碼後能輕鬆盜取;再次,犯罪份子可以通過電腦或手機木馬程式盜取密碼,而手機終端的殺毒、防毒工作還遠遠不及智慧手機的普及速度,這顯然製造了一個漏洞。
對於這些原因造成的損失,中國工商銀行的客服人員稱『不會對用戶不慎洩露個人資訊所造成的損失負責』。
除此之外,中國工商銀行的手機銀行業務缺乏雙重身份驗証也給了不法分子可乘之機:此前,中國工商銀行為提高網路銀行交易安全性推出的電子支付密碼卡和U 盾兩項身份驗証措施在一定程度上起了作用,利用網路銀行的犯罪方式已經不得不從以前的盜號轉變為現在的詐騙來誘使用戶使用電子支付密碼卡或U盾。但中國工商銀行並沒有將這一好的經驗移植到電話銀行上,它並沒有強制用戶將電話銀行綁定在固定的電話號碼上,使得不法份子能利用任意電話進行轉賬,也給破案增加了難度。而且除非用戶辦理相關業務,否則中國工商銀行是不會對用戶的資金變動情況與用戶主動溝通的,這大大降低了用戶追回損失的可能性。
雖然手機銀行不能直接轉賬或提現,但其背後已經形成了一條產業鏈,這條產業鏈以盜號為開端,通過木馬程式從電腦終端或手機終端盜取銀行密碼,然後利用網路銀行同手機銀行密碼重複率高的特點嘗試用手機銀行在購物網站購進物品,如機票、遊戲幣等,最後通過倒賣這些物品獲取利益。要堵住這條黑色產業鏈的蔓延,最有效的方式就是提高網路銀行和電話銀行的安全性,不給犯罪份子可乘之機。
在問及中國工商銀行在此類事件中能給用戶提供何種幫助時,其客服人員稱:中國工商銀行會積極配合公安機關的工作,但用戶只能等待公安機關破案。在海澱派出所,一位民警告訴筆者,除非金額巨大,這種網銀盜竊案件是由派出所負責破獲的。由於這種案件的證據採集比較難,耗費周期長,涉案的技術比較複雜,所以破獲起來難度比較大。案發一周有余,這起案件還沒有什麼起色,僅僅處在向銀行等企業搜集資料的階段,而民警的難色也顯示出破獲這種案件的難度確實很大。
業內人士稱,未來網上銀行和電話銀行將成為我們利用最多的結算方式,面對日益發展的黑客技術和日漸成熟的黑客產業鏈,如何保護用戶的資金安全將是所有商業銀行不得不面對的難題。雖然用戶有義務保護自己的資訊安全,但銀行同樣應該提供細致周到的服務來提高自身服務的安全性,這不僅僅是對用戶負責,也是在日益激烈的商業銀行競爭中生存發展所必須的。
http://news.sina.com.tw/tech/sinacn/cn/2007-11-26/113138209319.shtml
比特網(ChinaByte) 11月23日消息( 孫廣健) 不久前,某公司財務人員向記者透露了這樣一個情況:她的中國工商銀行帳戶被他人轉賬一萬五千余元,轉賬是通過電話銀行進行的,雖然為了工作便利而開通了電話銀行,而她確信自己從未使用過中國工商銀行這個帳戶的電話銀行業務。據了解,不法份子通過電話銀行將一萬五千多元通過支付平台在游易網上定購了大量機票,這些機票是以大量不同的名字認購的。令她不解的是:犯罪份子是如何在沒有銀行卡、U盾和密碼的情況下,通過轉帳購買飛機票等物品的呢?
電話銀行的安全性不足是顯而易見的:首先,由於輸入字母不便,電話銀行的密碼相對簡單,在先進的設備和技術下,其被破解的難度被大打折扣;其次,由於電話銀行和網路銀行的關聯性,用戶往往用網路銀行的密碼兼當電話銀行的密碼,使黑客知曉銀行卡密碼後能輕鬆盜取;再次,犯罪份子可以通過電腦或手機木馬程式盜取密碼,而手機終端的殺毒、防毒工作還遠遠不及智慧手機的普及速度,這顯然製造了一個漏洞。
對於這些原因造成的損失,中國工商銀行的客服人員稱『不會對用戶不慎洩露個人資訊所造成的損失負責』。
除此之外,中國工商銀行的手機銀行業務缺乏雙重身份驗証也給了不法分子可乘之機:此前,中國工商銀行為提高網路銀行交易安全性推出的電子支付密碼卡和U 盾兩項身份驗証措施在一定程度上起了作用,利用網路銀行的犯罪方式已經不得不從以前的盜號轉變為現在的詐騙來誘使用戶使用電子支付密碼卡或U盾。但中國工商銀行並沒有將這一好的經驗移植到電話銀行上,它並沒有強制用戶將電話銀行綁定在固定的電話號碼上,使得不法份子能利用任意電話進行轉賬,也給破案增加了難度。而且除非用戶辦理相關業務,否則中國工商銀行是不會對用戶的資金變動情況與用戶主動溝通的,這大大降低了用戶追回損失的可能性。
雖然手機銀行不能直接轉賬或提現,但其背後已經形成了一條產業鏈,這條產業鏈以盜號為開端,通過木馬程式從電腦終端或手機終端盜取銀行密碼,然後利用網路銀行同手機銀行密碼重複率高的特點嘗試用手機銀行在購物網站購進物品,如機票、遊戲幣等,最後通過倒賣這些物品獲取利益。要堵住這條黑色產業鏈的蔓延,最有效的方式就是提高網路銀行和電話銀行的安全性,不給犯罪份子可乘之機。
在問及中國工商銀行在此類事件中能給用戶提供何種幫助時,其客服人員稱:中國工商銀行會積極配合公安機關的工作,但用戶只能等待公安機關破案。在海澱派出所,一位民警告訴筆者,除非金額巨大,這種網銀盜竊案件是由派出所負責破獲的。由於這種案件的證據採集比較難,耗費周期長,涉案的技術比較複雜,所以破獲起來難度比較大。案發一周有余,這起案件還沒有什麼起色,僅僅處在向銀行等企業搜集資料的階段,而民警的難色也顯示出破獲這種案件的難度確實很大。
業內人士稱,未來網上銀行和電話銀行將成為我們利用最多的結算方式,面對日益發展的黑客技術和日漸成熟的黑客產業鏈,如何保護用戶的資金安全將是所有商業銀行不得不面對的難題。雖然用戶有義務保護自己的資訊安全,但銀行同樣應該提供細致周到的服務來提高自身服務的安全性,這不僅僅是對用戶負責,也是在日益激烈的商業銀行競爭中生存發展所必須的。
全站熱搜
留言列表
