【51CTO.com 綜合報道】中國的網(wǎng)上銀行起步于1997年，1997年中國銀行建立了自己的網(wǎng)頁，同年推出網(wǎng)上銀行“一網(wǎng)通”，成為國內(nèi)第一家上網(wǎng)的銀行。1998年，招商銀行異軍突起率先在國內(nèi)推出“一網(wǎng)通”業(yè)務，領跑國內(nèi)網(wǎng)上金融業(yè)。目前中國已有20多家銀行的200多個分支機構(gòu)擁有網(wǎng)址和主頁，其中開展實質(zhì)性網(wǎng)絡銀行業(yè)務的分支機構(gòu)達50余家。

可以說傳統(tǒng)銀行加網(wǎng)上銀行的綜合模式在拓寬銀行經(jīng)營模式、降低成本的同時，也極大的便利了廣大用戶。中國的網(wǎng)上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬，2003年，僅中國工商銀行透露的網(wǎng)上銀行用戶就已經(jīng)達到了800萬人。截止 2008年底，全國個人網(wǎng)銀客戶已達1.48億戶，比年初大幅增加了52.81%。其中工行電子銀行的業(yè)務交易額，已占到了全部業(yè)務的43.1%。在這種樂觀的形勢下，比爾•蓋茨曾樂觀的預言：“傳統(tǒng)商業(yè)銀行是要在21世紀滅絕的一群恐龍?！?。

網(wǎng)上銀行在給廣大用戶帶來了便利的同時，也成了不法分子的關(guān)注目標。近來，不斷出現(xiàn)了針對銀行等金融機構(gòu)的木馬病毒和假冒網(wǎng)站等網(wǎng)上金融詐騙行為，給銀行和客戶帶來了嚴重的負面影響。國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心CNCERT/CN的報告顯示，2004年國內(nèi)共發(fā)生了64686起網(wǎng)絡攻擊犯罪事件，其中45.9％與虛假網(wǎng)站有關(guān)。網(wǎng)上銀行的信息安全問題以前多在國外出現(xiàn)，因而沒有引起國內(nèi)企業(yè)和用戶的重視。但近來一系列的網(wǎng)上銀行欺詐案例表明，利用網(wǎng)絡技術(shù)手段進行銀行欺詐，利用木馬病毒、間諜軟件竊取網(wǎng)銀用戶個人信息等，已給銀行和客戶帶來很大的威脅。

國內(nèi)外典型網(wǎng)上銀行攻擊事件回顧

1）2003年12月，匯豐、中銀香港均發(fā)現(xiàn)有假網(wǎng)站冒充。香港金融管理局稱，這是至2003年6月以來，第六宗涉及香港銀行的假冒網(wǎng)上銀行案。

2）2004年3月，花旗銀行在短短兩個月當中至少發(fā)現(xiàn)14個偽造網(wǎng)站，有時幾乎每隔一天就發(fā)現(xiàn)一個假冒網(wǎng)站，不法之徒偽造該銀行的網(wǎng)站，然后假冒銀行的名義發(fā)出電郵給客戶，要求客戶輸入帳號和密碼。

3） 2004年12月7日，假冒的中國銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，被揭發(fā)后該網(wǎng)站被關(guān)閉

4）2004年12月15日假冒中國工商銀行的網(wǎng)站暴露出來。假工行網(wǎng)站“www.1cbc.com.cm”與真工行網(wǎng)站“www.icbc.com.cn”的域名只有“1”和i之差，致使大量工行用戶上當受騙。

5）2005年4月網(wǎng)絡上又出現(xiàn)一家假工商銀行網(wǎng)站。假工行網(wǎng)站以“注冊網(wǎng)上 銀行中大獎”為誘餌，讓網(wǎng)民輸入工行帳號與網(wǎng)絡銀行密碼，從而獲取網(wǎng)友個人信息。假冒網(wǎng)站“www.cnicbc.com.cn”比工商銀行的正常網(wǎng)址（www.icbc.com.cn）多了cn兩個字母。

6）2006年11月，一個惡意網(wǎng)站假冒中國建設銀行云南分行網(wǎng)站，傳播"QQ大盜"和武林外傳游戲木馬。

7）2006年，公安部破獲的盜竊網(wǎng)上銀行支付帳號案件超過3600起。

8）2007年4月，浙江一市民使用建設銀行網(wǎng)銀交易時，遭遇網(wǎng)銀木馬攻擊，11萬元不翼而飛。#p#

央視揭秘“地下黑色產(chǎn)業(yè)鏈”

央視2009年“3.15晚會”曝光的多起個人信息泄露案為國人揭示了一個可怕的事實：地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網(wǎng)民的個人財富和隱私。央視目前所揭露的僅為木馬產(chǎn)業(yè)的冰山一角，整個地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模，光是2008年一年就制造了各種旨在盜號、盜隱私、抓“肉雞”的木馬9,743,122種!

在3.15晚會結(jié)束后，央視二套連續(xù)播出了針對“地下黑色產(chǎn)業(yè)鏈”的追蹤報道，國內(nèi)主要在線視頻網(wǎng)站紛紛轉(zhuǎn)載，給觀眾留下極其震撼的影響。艾瑞咨詢隨機發(fā)布了一份關(guān)于今年3•15晚會之后調(diào)研數(shù)據(jù)。調(diào)查結(jié)果顯示，央視3.15晚會對網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光讓網(wǎng)民印象最為深刻，認同率達到36%。調(diào)查結(jié)果還顯示，在網(wǎng)上銀行和網(wǎng)上支付的用戶中，有27.5%的用戶在晚會后決定減少使用網(wǎng)上銀行和網(wǎng)上支付，有3.0%的用戶決定不再使用。而網(wǎng)上銀行和網(wǎng)上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對其使用不會有太大影響。

艾瑞咨詢調(diào)研數(shù)據(jù)顯示，3.15晚會對其安全隱患的曝光對網(wǎng)上銀行和網(wǎng)上支付用戶和潛在用戶產(chǎn)生了較大的負面影響，對潛在用戶的影響尤其嚴重。

2009年3.15晚上對網(wǎng)上銀行和網(wǎng)上支付潛在用戶的影響

#p#

保護1.5億用戶安全 道高一尺魔高一丈

隨著“3.15 網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光”和“地下黑色產(chǎn)業(yè)鏈”的持續(xù)深入追蹤報道，引發(fā)了全國近1.5億網(wǎng)銀用戶前所未有的關(guān)注。這些報道給已有網(wǎng)銀用戶和潛在用戶帶來震驚和恐慌時，銀行應該做些什么呢？

艾瑞咨詢調(diào)研數(shù)據(jù)顯示，在用戶和潛在用戶心中，可提升網(wǎng)上銀行和網(wǎng)上支付使用信心的措施，位列第一的便是“銀行和第三方支付安全技術(shù)的升級”，占調(diào)查人數(shù)的80.5%。 

圖

對于鋪天蓋地的針對網(wǎng)銀系統(tǒng)的惡意軟件，銀行并沒有坐以待斃。很多銀行網(wǎng)上銀行系統(tǒng)為用戶提供了安全的工具和相關(guān)措施，如防治被釣魚網(wǎng)站欺騙的“網(wǎng)盾”、避免被鍵盤記錄器截獲用戶輸入賬號和密碼的“軟鍵盤”。目前有的銀行為用戶提供了更加高級的基于電子簽名和數(shù)字認證技術(shù)的U盾。

不可否認，目前網(wǎng)銀所有安全措施中，U盾的安全系數(shù)無疑是最高的。目前根據(jù)國內(nèi)外防病毒廠商的報道，目前已經(jīng)發(fā)現(xiàn)有極少數(shù)木馬能突破U盾的防護進行網(wǎng)銀盜竊。另外很多用戶自身安全意識不強，如有些U盾用戶沒有養(yǎng)成使用完U盾隨機從電腦上拔下的習慣，一旦攻擊者分子通過其它方式控制了受害者的主機，便可以遠程控制“肉雞”電腦直接使用U盾操作網(wǎng)銀，導致U盾的防護失效。 #p#

趨勢科技網(wǎng)銀安全在線掃描，客戶端網(wǎng)銀安全保證

為了豐富網(wǎng)銀安全保障方式和提高客戶端的安全級別，趨勢科技同中國工商銀行合作開發(fā)了工行小e（對于網(wǎng)銀安全掃描的控件程序），并已經(jīng)廣泛應用在工商銀行網(wǎng)上銀行系統(tǒng)中。小e是趨勢科技開發(fā)的專用控件程序和專用病毒碼。此控件程序為單獨使用的IE控件，與銀行客戶網(wǎng)頁系統(tǒng)的控件之間存在調(diào)用/返回關(guān)聯(lián)。

此控件程序中包含專用病毒掃描引擎，當用戶訪問銀行網(wǎng)銀系統(tǒng)的網(wǎng)站時，銀行網(wǎng)站的網(wǎng)頁（或網(wǎng)銀系統(tǒng)控件）可以直接激活并調(diào)用趨勢科技的防病毒控件，對網(wǎng)銀用戶計算機進行掃描。

采用在線掃描的方式能有效的和原先的證書認證的方案進行互補，因為僅用證書加密的方式進行安全認證，一旦證書文件失竊或者證書被破解，就會造成網(wǎng)銀賬戶的失竊，而在線掃描能夠通過掃描的方式保障，在用戶使用網(wǎng)銀的時間段內(nèi)機器上沒有會盜竊證書文件的木馬程序，有效的加強了網(wǎng)銀的安全性，同時這種網(wǎng)銀推廣的方案能夠簡便的服務到所有的網(wǎng)銀用戶，而不需要用戶特別購買介質(zhì)光盤來安裝程序。

另外為了避免用戶訪問釣魚網(wǎng)站、無意或被動的訪問一些經(jīng)常散播惡意軟件的網(wǎng)頁，從而丟失個人信息或感染最新惡意軟件，趨勢科技還開發(fā)了基于ActiveX技術(shù)的“云安全”客戶端組件。用戶在安裝后，只要打開IE瀏覽器，該組建就會被激活。用戶在訪問網(wǎng)頁時，該組建將會把該網(wǎng)頁的URL傳輸?shù)节厔菘萍己笈_“云安全”威脅數(shù)據(jù)中心進行甄別、比對，如果該URL在后臺監(jiān)控的數(shù)據(jù)庫中存有歷史記錄，則會迅速收到后臺的反饋結(jié)果，即是安全的站點還是可疑或惡意站點。一旦用戶訪問的站點屬于惡意站點，該組建將會彈出報警窗口，提示用戶不要訪問。

趨勢科技提供的兩種安全技術(shù)將會是之前網(wǎng)銀安全工具的有益的補充，二者的結(jié)合無疑將會為網(wǎng)銀用戶提供更加完善的網(wǎng)銀終端安全解決方案，有利于重新提高廣大網(wǎng)銀用戶對網(wǎng)銀系統(tǒng)的信心和使用意愿。

結(jié) 語

在網(wǎng)銀用戶信心重挫的今天，趨勢科技愿同眾多銀行企業(yè)聯(lián)手，利用其獨有的“云安全”專利技術(shù)，通過與銀行企業(yè)的協(xié)作開發(fā)，為網(wǎng)銀交易打造一片安全的天地，為重拾用戶網(wǎng)銀交易信心提供技術(shù)保障?。?/P>