中行網(wǎng)銀客戶資金頻遭洗劫
其中一客戶百萬資金瞬間被轉(zhuǎn);有專家認(rèn)為中行動(dòng)態(tài)口令設(shè)計(jì)有漏洞
新快報(bào)訊 近一個(gè)月內(nèi)眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”,賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。中國互聯(lián)網(wǎng)信息舉報(bào)中心監(jiān)測數(shù)據(jù)顯示,近期網(wǎng)銀盜竊侵財(cái)型案件舉報(bào)甚多,特別是假冒中國銀行網(wǎng)站大幅增加,數(shù)量已多達(dá)近70個(gè)。針對中行網(wǎng)銀的高智能詐騙案呈高發(fā)態(tài)勢,并以驚人速度向全國蔓延。
假冒中行網(wǎng)銀詐騙案頻發(fā)
2011年1月13日,南京的王言(化名)先生突然收到一條手機(jī)短信稱其中行E令將于次日過期,請盡快進(jìn)行升級。王先生正是中國銀行的網(wǎng)銀用戶,他隨即利用電腦,根據(jù)短信提示的內(nèi)容登錄短信內(nèi)的“中國銀行的的網(wǎng)址,輸入自己的相關(guān)信息,在頁面顯示升級成功。王先生在退出頁面后猛然發(fā)覺不對,再次登錄時(shí),發(fā)現(xiàn)自己賬戶內(nèi)的100萬元已經(jīng)被全部轉(zhuǎn)走。
究竟有多少客戶的資產(chǎn)遭到假冒中國銀行釣魚網(wǎng)站的侵蝕,暫難獲得準(zhǔn)確數(shù)據(jù)。但是事態(tài)的嚴(yán)重性已從公開信息中得到證實(shí)。據(jù)不完全統(tǒng)計(jì),僅1月10日-20日之間,江蘇省此類案件就發(fā)生上百起,浙江省也有近50起,涉案總金額巨大。據(jù)金山網(wǎng)絡(luò)云安全中心統(tǒng)計(jì)數(shù)據(jù)顯示,近期已有超過5萬名用戶訪問過中國銀行的仿冒網(wǎng)站。
中行稱其與網(wǎng)銀設(shè)計(jì)無關(guān)
中國互聯(lián)網(wǎng)信息舉報(bào)中心主任助理郝志超曾在接受采訪時(shí)表示:“中行的網(wǎng)銀系統(tǒng)還是有問題的,它的動(dòng)態(tài)‘E令’被犯罪分子利用了。中國互聯(lián)網(wǎng)信息舉報(bào)中心已經(jīng)敦請中國銀行進(jìn)一步完善網(wǎng)銀業(yè)務(wù)流程,不給犯罪分子可乘之機(jī)。
中國金融認(rèn)證中心相關(guān)負(fù)責(zé)人告訴記者,中國銀行選擇的是用動(dòng)態(tài)口令保護(hù)用戶網(wǎng)銀安全。這種動(dòng)態(tài)密碼的原理在于:它通過特定的計(jì)算方式在用戶處產(chǎn)生一個(gè)隨機(jī)變化的密碼,同時(shí)銀行處也能產(chǎn)生一個(gè)相同的密碼,用戶使用這個(gè)密碼登錄網(wǎng)銀時(shí),兩個(gè)密碼相比較,若匹配則表示已通過驗(yàn)證,用戶可進(jìn)行下一步的操作。然而此輪網(wǎng)銀詐騙,絕大部分案例都以“中行E令”為幌子。
中行工作人員對此回應(yīng)稱,中行對個(gè)人網(wǎng)銀賬戶的安全防范是獲得國家有關(guān)部門認(rèn)可安全可靠的。詐騙發(fā)生,主要是用戶登錄假網(wǎng)站,被騙取密碼和動(dòng)態(tài)口令所致,跟網(wǎng)銀本身的設(shè)計(jì)沒有什么關(guān)系。
E令設(shè)計(jì)被疑藏安全漏洞
中國金融認(rèn)證中心專家認(rèn)為,動(dòng)態(tài)口令雖然一次一變,但這種變化仍然存在一定的時(shí)間周期,通常動(dòng)態(tài)口令在1分鐘內(nèi)都會(huì)有效。而就是這短短的一分鐘,讓不法分子有了可乘之機(jī)。但是國內(nèi)主流銀行中唯一與中行同樣使用動(dòng)態(tài)口令的光大銀行網(wǎng)銀,類似遭遇釣魚網(wǎng)站攻擊的事件卻少有。
業(yè)內(nèi)一位不愿具名的專家透露,問題不在動(dòng)態(tài)口令,而在于中國銀行動(dòng)態(tài)口令的設(shè)計(jì)存在一個(gè)明顯漏洞。
他表示,光大銀行的動(dòng)態(tài)口令生成器命名為陽光令牌,用戶在登錄時(shí)需要輸入隨機(jī)口令,轉(zhuǎn)賬時(shí)還需要再度輸入事先設(shè)置的轉(zhuǎn)賬密碼,兩道防護(hù)線保護(hù)安全。而中國銀行網(wǎng)銀之前只需要輸入口令就可以完成轉(zhuǎn)賬,一旦遭遇釣魚網(wǎng)站攔截或口令牌遺失,客戶賬戶安全就難以保障。
網(wǎng)銀用戶遭欺詐權(quán)責(zé)難定
記者了解到,遭到釣魚網(wǎng)站詐騙的部分中行客戶,已經(jīng)開始向中國銀行申請索賠。中行相關(guān)負(fù)責(zé)人對此回應(yīng),網(wǎng)銀用戶遭到犯罪分子欺詐,主要是防范意識不強(qiáng),和網(wǎng)上操作的不規(guī)范造成,銀行有義務(wù)配合警方破案,但是不應(yīng)當(dāng)承擔(dān)賠償。
北京某律師事務(wù)所工作人員表示:雖然從這些案件的作案方法上來看,銀行網(wǎng)銀系統(tǒng)應(yīng)該是確實(shí)存在某種漏洞,因?yàn)殂y行交易系統(tǒng)存在安全性能問題致使消費(fèi)者賬號信息被竊取而丟失財(cái)產(chǎn),則銀行未盡到協(xié)議中約定的安全交易保障義務(wù),應(yīng)當(dāng)根據(jù)其過錯(cuò)程度承擔(dān)相應(yīng)民事責(zé)任。然而實(shí)際操作中,在判定是客戶端原因還是銀行系統(tǒng)原因時(shí),鑒于技術(shù)問題的高壁壘,用戶在舉證上明顯處于不利地位,采取協(xié)商賠償?shù)姆绞娇赡芨谩?(據(jù)《理財(cái)周報(bào)》)
相關(guān)專題:中國銀行用戶被釣魚 網(wǎng)銀安全遭質(zhì)疑
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與鳳凰網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。

湖北一男子持刀拒捕捅傷多人被擊斃
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
95歲不識字老太每天看報(bào)2小時(shí):就圖個(gè)開心
04/21 11:28


網(wǎng)羅天下
商訊
48小時(shí)點(diǎn)擊排行
-
2052232
1杭州某樓盤一夜每平大降數(shù)千元 老業(yè)主 -
992987
2杭州某樓盤一夜每平大降數(shù)千元 老業(yè)主 -
809366
3期《中國經(jīng)營報(bào)》[ -
404290
4外媒關(guān)注劉漢涉黑案:由中共高層下令展 -
287058
5山東青島住戶不滿強(qiáng)拆掛橫幅抗議 -
284796
6實(shí)拍“史上最爽職業(yè)”的一天(圖) -
175136
7媒體稱冀文林將石油等系統(tǒng)串成網(wǎng) 最后 -
156453
8養(yǎng)老保險(xiǎn)制度如何“更加公平可持續(xù)”
所有評論僅代表網(wǎng)友意見,鳳凰網(wǎng)保持中立