9日,有媒体报道《广州市民用“光大银行”网银汇款 瞬间被骗4万元》,再次引起消费者对网银安全的担忧。尽管这又是一次“网站钓鱼”事件,但再次暴露出光大银行网银安全风险。尤其是光大银行并未能有效地防范“钓鱼”风险,仅是通过官方网站发出“不要通过搜索引擎结果链接登陆”的公告,这不得不让用户在使用光大银行网银的时候捏了一把汗。
对此,中国人民大学法学院教授、中国人民大学商法研究所所长、中国消费者协会副会长刘俊海指出,“对于拒不接受建议以及拒不改进的银行,应该加大处罚力度”。中国金融认证中心市场部总经理郭宏杰也提醒消费者,“网银用户除了应使用银行提供的必要的安全防范工具,还需要提升自我防范意识和养成良好的使用网上银行的习惯。”
搜光大银行网站被“钓鱼”
媒体报道称,广州的许先生由于之前已开通了光大银行的网上银行,他就用百度搜索光大银行网站,搜索结果显示第一位的就是“光大银行”的链接。
“排在首位的应该是比较安全可信的吧”,许先生点开了这个网站,一切看起来都非常正常,页面也很逼真,他没有丝毫起疑,就按照正常程序在页面上输入了账号和密码,并将手机接收的动态指令也输入进去,谁知刚刚输完,4万元就立即被转走。许先生立即意识到:“中招了!”
“很明显这是钓鱼网站。”一位熟悉网银操作的互联网业人士表示。
令人寻味的公告被指“苍白”
记者搜索光大银行网站,试图还原许先生被骗的经过。目前,搜索出第一位的链接已为“www.cebbank.com/Site/ceb/cn”光大银行的官方网站。打开该网站后,同时弹出的还有一则光大银行的公告。
光大银行公告称,“我行郑重提醒您增强安全防范意识,保护好自己的网银用户名、登陆密码、阳光令牌/手机动态密码及交易密码等私密信息,不要相信不明来源的短信、邮件和电话,务必认清并通过中国光大银行官方网址www.cebbank.com登陆我行网银,不要通过搜索引擎结果链接登陆,谨防上当受骗。”
尽管未能还原许先生被骗经过,但光大银行的这则公告却令人寻味。光大银行提示不要通过搜索引擎结果链接登陆,有消费者质疑称,光大银行难道就拿不出切实的解决办法吗?网银安全毕竟容不得半点差池。
网银安全缘何成“软肋”
实际上,光大银行遭遇网银不安全事件已非首次。通过百度搜索光大银行网银,发现被媒体曝光的网银安全问题已经多起。6月2日,在合肥做生意的荆先生被光大银行的钓鱼网站“钓”得只剩一千元;5月7日,徐小姐关闭网银后存钱,几小时后钱被陌生人划走,光大银行声称“可能是科技问题所致”等等,这些都为光大银行的网银安全抹上了不光彩的一笔。
此前,银监会也注意到光大银行网银安全的问题,2011年,专门委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,发现了该网站存在内部信息泄露风险、钓鱼网站攻击风险以及信息安全防护措施不严密等问题。尽管屡次被曝光,也引起监管层的关注,但这些事件并未得到光大银行准确、科学的回复与整治。有业内专家指出,网银安全依然是光大银行的“软肋”。
中国人民大学法学院教授、中国人民大学商法研究所所长、中国消费者协会副会长刘俊海指出,随着网银业务的发展,安全问题越来越受到用户的重视。在安全问题上应该有三个方向的努力,“首先是银行方面,对于开展网银业务的银行,应该按照《中国消费者权益保护法》的角度,从硬件、软件两个方面加强建设,切实为用户站好岗、放好哨,加大对网银安全的技术投入,实现24小时360度全方位的安全措施。第二个方面是监管层,银监会等监管机构应该坚持以人为本的原则,及时发现和识别银行方面存在的安全漏洞与风险,及时督促银行完善自身。对于拒不接受建议以及拒不改进的银行,应该加大处罚力度。第三个方面就是用户自身,消费者应该加强防范意识,尤其是在使用网银时,要养成良好的使用习惯。”刘俊海强调,相信通过这三个方面的共同发展,未来的网银会得到更加迅猛的发展。
对于消费者该如何规避网银风险,中国金融认证中心市场部总经理郭宏杰认为,“网银用户除了应使用银行提供的必要的安全防范工具以外,还需要提升自我防范意识和养成良好的使用网上银行的习惯。”