本文目录一览:
网上银行安全吗?会不会被黑客黑走钱啊?
1.网上银行为何物?
按目前各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
作为企业客户,还可通过网上银行,把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”,便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合,使之更具实用性,产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发,从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。
2、网上银行安全吗?
一般来说,只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?
中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对网络安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?
答:只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?
答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?
答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料:
国际上关于网上银行的立法有哪些?
网上银行业务纠纷的归责原则和民事责任
网上银行业务的正常开展对系统稳定性的依赖极强,由网络事故和故障所引发之问题的法律责任是银行和客户均十分关注的。现行立法仅《电子银行业务管理办法》第89条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”这一规定相对于网上银行运营的复杂性而言显然过于单薄和笼统,需要针对具体情况对归责原则和民事责任问题进行进行细化和完善。(一)归责原则
1、网上银行的硬件问题所导致的交易错误或交易不能。网上银行业务的开展有赖于计算机等硬件设施的正常运行,这些硬件发生事故可能带来银行与客户的损失。由于银行有义务保障对客户服务的及时和准确,因此由服务硬件所导致的错误或不能,只要银行不能证明自己无过错,就要承担相应的责任,即对银行实行过错推定责任之归责原则。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究法律责任。
2、软件或具体操作程序问题导致服务迟延、不当或不能。由于开展网上银行业务所用的软件技术水平,直接关系其服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,自然应承担相关的法律责任。但是,由于电子技术的发展日新月异,立法上对网上银行技术条件的要求无法用明确的量化指标来明确,银行的责任承担就成为一个值得探讨的问题。倘若基于过错责任原则,对消费者显然不利,因为信息的不对称,由消费者证明银行的过错是很困难的;若基于过错推定责任原则,则银行仍有可能基于专业知识和私人信息提出令非专业的消费者无可辩驳的免责事由而规避责任;只有基于严格责任原则,才能有助于维护消费者权益,也有助于促进网上银行技术的改进和完善,当取法若此。
3、由于网络经营商的过失所致的事故或障碍,应由网上银行承担法律责任,网上银行对客户作出赔偿后,获得向第三方追偿的权利。即网上银行是最初的责任承担者,但网络经营商才是最终的责任者。因为从网络商、网上银行、消费者三方关系的角度来看,网上银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而网上银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。根据合同的相对性原理,应当由网上银行对消费者进行赔偿。另外,从保护消费者角度来看,也应由网上银行先行承担责任。
4、因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所包括的战争、自然灾害等事件当然应该纳入不可抗力的范围之中,而供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。应当说,网上银行能够预见到停电等事故是可能会发生的,但具体何时何地发生,则不能预见。因此网上银行应当针对这些事故在网络银行软硬件系统方面采取必要的防范措施。如在此前提下,因事故发生而不能执行客户指令,应当属于不可抗力免责或部分免责范畴。但如因银行疏忽,没有采取相应的防范措施而因事故发生导致客户资料丢失等,则不能主张免责。
5、网上银行系统遭遇黑客攻击造成损害,应由银行承担严格责任,此点学界已有研究,[8]此处不赘。感染病毒造成损害,也应参照执行。
(二)民事责任
《民法通则》规定了10种民事责任方式,其中可以用于网上银行的民事责任承担方式为:返还财产,恢复原状,赔偿损失,支付违约金以及第111条规定的“要求履行或者采取补救措施”。具体说,银行承担责任的形式可归纳为四种:
1、返还资金,支付利息。如果资金划拨未能及时完成,或者资金到位而未能及时通知网络交易客户,从而给客户造成损失,银行有义务返还客户资金,并支付从原定支付日到返还当日的利息,以弥补客户期限利益的损失。
2、偿还汇率波动导致的损失。对于在国际贸易中,由于银行的过错造成的汇率损失,网络交易客户有权就此向银行提出索赔,而且可以在本应进行汇兑之日和实际汇兑日之间选择对自己有利的汇率。
3、赔偿其他损失。对由于银行的过错而造成客户的其他损失,应当在彼时可预见的范围内予以赔偿。
4、继续提供服务。应客户的要求,网上银行应在可能的情况下,及时执行客户的后续指令,继续为客户提供周到的服务。
骇客末路事件2013年攻击网络银行主要犯罪分子是哪些
骇客末路事件2013年攻击网络银行主要犯罪分子是对电脑黑客方面知识非常了解的人。因为这样的人对电脑侵入方面十分的熟悉了解,所以做起代码是得心应手的。
