9日,有媒體報道《廣州市民用“光大銀行”網(wǎng)銀匯款 瞬間被騙4萬元》,再次引起消費者對網(wǎng)銀安全的擔憂。盡管這又是一次“網(wǎng)站釣魚”事件,但再次暴露出光大銀行網(wǎng)銀安全風險。尤其是光大銀行并未能有效地防范“釣魚”風險,僅是通過官方網(wǎng)站發(fā)出“不要通過搜索引擎結(jié)果鏈接登陸”的公告,這不得不讓用戶在使用光大銀行網(wǎng)銀的時候捏了一把汗。
對此,中國人民大學法學院教授、中國人民大學商法研究所所長、中國消費者協(xié)會副會長劉俊海指出,“對于拒不接受建議以及拒不改進的銀行,應該加大處罰力度”。中國金融認證中心市場部總經(jīng)理郭宏杰也提醒消費者,“網(wǎng)銀用戶除了應使用銀行提供的必要的安全防范工具,還需要提升自我防范意識和養(yǎng)成良好的使用網(wǎng)上銀行的習慣!
搜光大銀行網(wǎng)站被“釣魚”
媒體報道稱,廣州的許先生由于之前已開通了光大銀行的網(wǎng)上銀行,他就用百度搜索光大銀行網(wǎng)站,搜索結(jié)果顯示第一位的就是“光大銀行”的鏈接。
“排在首位的應該是比較安全可信的吧”,許先生點開了這個網(wǎng)站,一切看起來都非常正常,頁面也很逼真,他沒有絲毫起疑,就按照正常程序在頁面上輸入了賬號和密碼,并將手機接收的動態(tài)指令也輸入進去,誰知剛剛輸完,4萬元就立即被轉(zhuǎn)走。許先生立即意識到:“中招了!”
“很明顯這是釣魚網(wǎng)站!币晃皇煜ぞW(wǎng)銀操作的互聯(lián)網(wǎng)業(yè)人士表示。
令人尋味的公告被指“蒼白”
記者搜索光大銀行網(wǎng)站,試圖還原許先生被騙的經(jīng)過。目前,搜索出第一位的鏈接已為“www.cebbank.com/Site/ceb/cn”光大銀行的官方網(wǎng)站。打開該網(wǎng)站后,同時彈出的還有一則光大銀行的公告。
光大銀行公告稱,“我行鄭重提醒您增強安全防范意識,保護好自己的網(wǎng)銀用戶名、登陸密碼、陽光令牌/手機動態(tài)密碼及交易密碼等私密信息,不要相信不明來源的短信、郵件和電話,務必認清并通過中國光大銀行官方網(wǎng)址www.cebbank.com登陸我行網(wǎng)銀,不要通過搜索引擎結(jié)果鏈接登陸,謹防上當受騙!
盡管未能還原許先生被騙經(jīng)過,但光大銀行的這則公告卻令人尋味。光大銀行提示不要通過搜索引擎結(jié)果鏈接登陸,有消費者質(zhì)疑稱,光大銀行難道就拿不出切實的解決辦法嗎?網(wǎng)銀安全畢竟容不得半點差池。
網(wǎng)銀安全緣何成“軟肋”
實際上,光大銀行遭遇網(wǎng)銀不安全事件已非首次。通過百度搜索光大銀行網(wǎng)銀,發(fā)現(xiàn)被媒體曝光的網(wǎng)銀安全問題已經(jīng)多起。6月2日,在合肥做生意的荊先生被光大銀行的釣魚網(wǎng)站“釣”得只剩一千元;5月7日,徐小姐關(guān)閉網(wǎng)銀后存錢,幾小時后錢被陌生人劃走,光大銀行聲稱“可能是科技問題所致”等等,這些都為光大銀行的網(wǎng)銀安全抹上了不光彩的一筆。
此前,銀監(jiān)會也注意到光大銀行網(wǎng)銀安全的問題,2011年,專門委托國家信息安全專業(yè)測評機構(gòu)對光大銀行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試,發(fā)現(xiàn)了該網(wǎng)站存在內(nèi)部信息泄露風險、釣魚網(wǎng)站攻擊風險以及信息安全防護措施不嚴密等問題。盡管屢次被曝光,也引起監(jiān)管層的關(guān)注,但這些事件并未得到光大銀行準確、科學的回復與整治。有業(yè)內(nèi)專家指出,網(wǎng)銀安全依然是光大銀行的“軟肋”。
中國人民大學法學院教授、中國人民大學商法研究所所長、中國消費者協(xié)會副會長劉俊海指出,隨著網(wǎng)銀業(yè)務的發(fā)展,安全問題越來越受到用戶的重視。在安全問題上應該有三個方向的努力,“首先是銀行方面,對于開展網(wǎng)銀業(yè)務的銀行,應該按照《中國消費者權(quán)益保護法》的角度,從硬件、軟件兩個方面加強建設(shè),切實為用戶站好崗、放好哨,加大對網(wǎng)銀安全的技術(shù)投入,實現(xiàn)24小時360度全方位的安全措施。第二個方面是監(jiān)管層,銀監(jiān)會等監(jiān)管機構(gòu)應該堅持以人為本的原則,及時發(fā)現(xiàn)和識別銀行方面存在的安全漏洞與風險,及時督促銀行完善自身。對于拒不接受建議以及拒不改進的銀行,應該加大處罰力度。第三個方面就是用戶自身,消費者應該加強防范意識,尤其是在使用網(wǎng)銀時,要養(yǎng)成良好的使用習慣!眲⒖『娬{(diào),相信通過這三個方面的共同發(fā)展,未來的網(wǎng)銀會得到更加迅猛的發(fā)展。
對于消費者該如何規(guī)避網(wǎng)銀風險,中國金融認證中心市場部總經(jīng)理郭宏杰認為,“網(wǎng)銀用戶除了應使用銀行提供的必要的安全防范工具以外,還需要提升自我防范意識和養(yǎng)成良好的使用網(wǎng)上銀行的習慣!