|　　|　　|　　|　　|　　|　　|　　
　　编者按：客户资金频遭盗刷，信息系统接连出现故障，业务系统出现停滞，正在冲刺H股发行的光大银行遭遇来自客户和投资者的双重质疑：光大银行的信息系统能否保证客户的资金安全？频频发生事故的信息系统能否支持光大银行下一步的业务发展？针对光大银行信息系统的重大漏洞，银监会前不久专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试，发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞，并责令其立即整改。
　　网上银行已经成为成为人们购买物品和支付的重要手段，但今年以来网银事故不断发生，木马病毒、钓鱼网站、电信诈骗，客户网银安全岌岌可危。在此情况下，银行应该如何保证客户的信息和资金安全，客户在使用网银时应该如何放心使用网银，都成为值得探讨的问题。
光大网银事故频发 银监会问诊三大漏洞
银监会测试：光大网上系统三重大漏洞
针对光大银行信息系统的重大漏洞，银监会前不久专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试，发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞，并责令其立即整改。
银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输，易造成用户登录信息被截获。
银监会的检测发现，光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险，由于网站应用程序未对用户的输入参数进行有效检验，恶意攻击者可能诱骗用户访问含有恶意脚本代码的链接地址，窃取用户敏感信息。
银监会认定，光大银行网站存在内部敏感信息泄露风险，可能为外部攻击者利用以了解网站机制、内部网络结构，甚至获取管理权限，进一步攻击网站。
今年以来网银隐患重重
时刻注意防范风险 安全放心用网银
五招防范网银风险
第一招：不要对任何陌生人提供用户名、密码及动态口令。任何国家机关部门、银行都无权向公众索要账号和密码。
第二招：认准官网和客服电话。不要轻信任何来自非客服电话的信息，同时要记清官方网站的网址，登录网站时不要通过链接或者按照他人指示的网址登陆，如记不清官网网址，可在收藏夹中将常用网站收藏。
第三招：不要在图书馆、网吧等公共场所使用网银，同时要及时安装操作系统和浏览器最新补丁文件、为计算机设定密码、及时更新杀毒软件和防火墙等方式，确保计算机安全可靠。
第四招：养成良好的操作习惯。如在操作结束后选择“退出”网银系统，再关闭浏览器；密码设置要科学，密码的使用也要避免简单保存在电脑中；保管好U盾、K宝、E令等安全产品，切勿交他人保管。
第五招：建议开通账户变动短信通知、网银登陆短信提醒等服务，时时掌握账户情况，提高交易安全性。
使用网银时避免五大高危操作
一、上网购物时打开陌生人发来的文件
风险：电脑感染网银木马，使网银支付链接被木马劫持。
二、轻信并访问短信或邮件中的网银链接
风险：在钓鱼网站登录网银账户时，账户密码及动态口令会直接暴露给黑客。
三、使用网银后没有及时拔下U盾
风险：在电脑中木马时，插着U盾相当于打开了黑客侵入自己网银账户的大门。
四、电脑从不打补丁
风险：黑客通过“自动抓鸡器”把木马植入存在漏洞的电脑，实施远程监视和控制。
五、没有为网银设置专用密码
风险：很多人习惯“一个密码闯天涯”，无论是网银、支付，还是聊天、网游账户，统统使用同一个用户名和密码。这样，一个账号被盗就可能导致包括网银密码在内的所有帐号密码泄露。因此，为网银单独设置专用密码是非常有必要的。
四大国有商业银行
主要商业银行
外资法人银行
800-830-2880
800-830-1880
800-820-8088
800-830-3811
统筹：余爱华 编辑：谢 设计：钱恒 监制：邵捷
(C) 浙江在线新闻网站版权所有，保留所有权利
| | | | | | |　　url::8080/jmrb/html//content_414790.htm,id:0
随着网络信息技术的快速发展，方便快捷的网上银行在日常金融活动中愈发普及。如今，个人只要通过网络即可享受银行提供的快捷便利、全天候不间断的金融服务，大大节省了到银行网点办理业务的时间，然而便捷的背后也隐藏一定的风险。本期，江门市金融消费权益保护联合会为广大市民普及网上银行的相关知识，提醒消费者在享受网银的便捷高效带来的便利的同时，关注网银安全，防范风险。
　　江门日报记者吕胜根通讯员叶惠君何利甜
　　潜藏风险何在？
　　伴随着网上银行交易规模的高增长，网上银行的安全问题也随之而来。不安全的无线网络环境、恶意应用程序，客户端认证安全漏洞，网络传输风险等隐患都会使个人的合法权益受到侵犯。
　　如今，网银客户端使用证件号码、用户名和密码则可登录。一旦网银用户使用的计算机感染病毒、木马或者被黑客攻击，且未进行安全认证，那么网银用户的所有操作都会被发送至控制用户计算机的服务器后端。此时网银客户端用户的银行账号和密码安全将受到严重的威胁。假冒银行网站出现的钓鱼网站通过键盘记录或屏幕录制等方式知悉网银用户的所有操作，将用户账号和密码信息传输至窃取人指定的服务器中，严重危及用户资金的安全。
　　网上银行交易是通过网络在银行和用户之间进行数据传输，而在数据传输过程中需要进行加密处理。但如果网络传输系统和环境被攻破，或者加密算法被黑客攻击，那么网银用户的资金、账号、密码在网络传输中就如同明文传输，用户信息将会被泄漏，其信息安全无法得到保障。
　　此外，网银用户在电脑上安装恶意插件或在不安全的无线网络环境下进行网上银行交易也容易泄漏个人账户、资金、密码及个人信息等，让不法分子有机可乘，给自己造成了不必要的损失。
　　如何规避风险？
　　对于上述风险，江门市金融消费权益保护联合会提醒广大市民在使用网银时要加强自我保护，做到“四要三不要”。
　　1、要认准银行官网和客服电话。不要轻信任何来自非客服电话的信息，同时要记清官方网站的网址或在电脑收藏夹中将银行网址收藏，避免通过电子邮件或其他超级链接的方式间接访问各大银行网站。此外，部分银行现已为客户提供了预留信息验证服务，以帮助客户有效地识别钓鱼网站，因此，个人在首次使用网上银行服务时应及时设置预留信息，并除在银行办理业务使用外，不向任何其他人、其他网站、电话或短信的询问提供预留信息内容。
　　2、个人进入网上银行登录页面时，要留意网上银行登录页面的网址前缀是否由“http”变成“https”，因“https”前缀表示数据传输加密，若支付页面网址前缀仍是“http”，则需提高警惕。
　　3、要开通账户变动短信通知、网银登录短信提醒等服务，时时掌握账户情况，提高交易安全性。
　　4、要养成良好的操作习惯，如在操作结束后选择“退出”网银系统，再关闭浏览器。密码设置要科学，密码的使用也要避免简单保存在电脑中。妥善保管u盾、k宝、e令等安全产品，切勿交由他人保管。
　　5、不要向任何陌生人提供用户名、密码及动态口令。任何国家机关部门、银行都无权向公众索要账号和密码。
　　6、不要在图书馆、网吧等公共场所使用网银。同时，个人应定期及时地在电脑上下载安装最新的操作系统和浏览器安全程序或补丁，为计算机设定密码、及时更新杀毒软件和防火墙等方式，确保计算机安全可靠。
　　7、不要在开启操作系统、msn和qq等工具的远程协助功能下使用网银进行交易，防范假冒商户身份利用远程协助软件诱导客户进行网上支付，同时防范不法分子假冒各大银行网银支付页面骗取网上银行私密信息和客户资金。中国工商银行中国网站
　　　　　　　　　　
　　　　　　　
一、什么是假网站诈骗
　　假网站诈骗是“网络钓鱼”的一种，通常是指不法嫌疑人未经许可，以某家银行的名义，通过互联网建立貌似银行网站或网上银行的假网页，并借此发布虚假消息，搜集客户资料，骗取客户网上银行注册卡号（登录ID）、密码、口令等信息，进而达到非法窃取客户资金的目的。
　　假网站这种欺诈手法最初出现在北美，2003年开始在亚洲蔓延，并相继在香港地区发生了多宗利用假网站骗取客户网上银行账户口令和资金的案例。从2004年开始，假冒银行网站开始在中国大陆出现，网络安全事件也频繁见诸于媒体，使网上银行安全性问题成为公众关注的焦点。
二、假网站的表现形式
　　（一）假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低，不法分子为增强假网站的欺骗性，往往使用和真实网站网址非常相似的域名。
　　（二）假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接，而且在布局和内容上与真实网站非常相似。
三、不法分子欺诈的通常手法
　　（一）通过病毒传播假网站信息
　　不法分子克隆一个与银行网站一模一样的网页，并且使用的登录地址也与银行网站的地址非常接近，然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。
如我行曾经发现的“.cn” 、“.cn/” 、“http://www.”等假网站，与我行网站地址.cn、.cn十分相似。　　（二）通过手机短信，冒充银行名义发送诈骗短信　　不法分子利用手机短信，冒充银行名义向客户发送诈骗短信，声称客户中奖或账户被他人盗用等，要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站，如客户登录该网站并进行操作，客户的卡号、密码、身份证件等信息将会被不法分子获悉。　　（三）冒充银行邮箱，发送虚假信息引诱客户登录假网站
　　不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而用户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。
近期我行发现，不法分子以所谓 “中国工商银行网络安全科”的名义，向客户发送电子邮件，谎称持卡人账户被冻结，并要求客户到指定的网页修改密码。
　　（四）建立假电子商务网站，通过假的支付页面窃取客户网上银行信息
　　不法分子首先建立一个假的电子商务网站，然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。
当客户对该网站销售的便宜商品动心，并通过该网站购物进行支付时，就会链接到一个假的银行支付页面，客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
四、打假八大招
　　第一招：拥有U盾
　　U盾（个人网上银行客户证书）是我行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾，只要保管好自己手中的U盾及其密码，就可以高枕无忧，简单、安全地使用网上银行，不用再担心黑客、假网站、木马病毒等各种风险隐患。。
　　第二招：预留信息验证
　　“预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字（即“预留信息”），当客户登录我行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时，网页上会自动显示客户的预留信息，以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符，便可以确认该网站是假网站。。
　　第三招：输入正确网址登录
　　建议客户手工输入正确网址登录我行网站，并将之添加到IE浏览器的“收藏夹”中，方便下次使用。不要通过超级链接访问我行网站。
　　我行门户网站地址：.cn；　　我行个人网上银行登录地址：.cn/icbc/perbank/index.jsp。
　　第四招：核对网址
　　建议客户在登录我行网上银行或进行在线支付时，留意核对所登录的网址与我行公布的网址是否相符，谨防不法分子恶意模仿我行网站，骗取客户信息。我行个人网上银行登录页面和在线支付页面的网址均以.cn开头。
　　第五招：查看安全锁
　　我行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理，在打开上述页面时，在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁，显示内容应该为：
　　网上银行登录页面浏览器右下角状态栏上的挂锁图标对应的证书信息应为：　　　　颁发给：.cn——普通版网银　　　　　　.cn——贵宾版网银
　　颁发者：veriSign Class 3 Extended Validation SSL SGC CA
　　第六招：我行商城频道分辨电子商务网站真伪
　　客户进行在线支付时，如无法辨别电子商务网站的真伪，也可登录我行网站的商城频道，查询该电子商务网站是否开通我行在线支付服务。此外，请客户牢记，真正的工商银行在线支付页面首先会提示客户输入支付卡号和验证码；客户正确输入相关信息后，会显示客户在我行的预留信息供客户核对；如果客户核对返回的信息有误或有疑问时，应马上停止操作并致电95588；如果核对返回信息无误，U盾客户可以按照系统提示插入U盾输入密码完成支付，口令卡客户应按照系统提示的两个坐标，输入口令卡上对应坐标密码完成支付。
　　需要特别注意的是，每一次在线支付时，我行系统只会给出两个坐标要求客户输入。如网站要求客户一次输入两个以上的坐标口令，请客户提高警惕，并致电我行客户热线95588进行确认。
　　第七招：健全软件
　　建议客户为个人电脑安装防火墙程序，并经常升级，防止个人账户信息遭到黑客窃取。此外，为防止他人利用软件漏洞进入计算机窃取资料，建议客户还应及时更新下载Windows操作系统的补丁程序。
　　第八招：提高警惕
　　我行网站由专业部门管理，运行稳定，一般情况下不会出现“系统维护”的提示。若遇重大事件，系统必须暂停服务时，都会提前通过门户网站、95588服务电话等渠道公告客户，但绝对不会通过邮件、短信、电话等方式要求客户到指定的网页修改密码。此外，银行任何情况下都不会以邮件、短信、电话等方式通知客户中奖，并要求客户在领取奖金前先支付税金、邮费等。如客户接到此类电子邮件、短信或电话等异常情况，请直接拨打我行客户服务电话95588联系、举报。
　　我行网站网址：.cn，客户服务电话：95588。
服务热线 95588
中国工商银行版权所有　京ICP证&030247号中国网上银行的发展中还存在哪些问题_百度知道
中国网上银行的发展中还存在哪些问题
（一）安全问题网上银行以其特有的优势已吸引了众多的消费者，但恰恰在这些优势的背后也隐藏着巨大的风险。网上银行的运行必须依靠计算机，依靠因特网，而因特网最大的特征就是信息的数字化。因此，数据的安全就成为网上银行安全运行的首要问题。网上银行的安全问题是进行网上交易的金融机构和一般客户最为关注的问题，它主要包括交易主体的身份识别，交易过程的商业秘密、电子通讯的安全、交易和其他记录的保存和管理，特别是未经授权的中途拦截和篡改等。具体表现：一是规章制度不完善，管理上存在漏洞，实际操作过程中有章不循、违章操作以及人员素质等因素造成的主观方面的安全隐患；二是网上银行自身的局限性，如设备的硬件性能差、通讯故障多、软件不安全等因素造成的安全隐患，以及自然因素，如雷电、磁场以及水、火、鼠等危害直接造成的经济损失。（二）战略规划问题　　我国网上银行系统设计开发的经验不足，在相关系统的建设中规范化、标准化意识不强，缺乏统一规划和统一标准，致使建成的系统通用性能差，不同系统之间没有预留接口或接口标准不统一，给网上银行的发展人为地造成了许多障碍。（三）消费观念问题　　缺乏网络消费群体，缺乏市场信用， 缺乏统一、安全的支付手段系统。 （四）法规问题　　传统交易方式中具有法律效用的原始合同、签名等如何在电子介质中应用，如何监管网上银行提供的虚拟金融服务，如何评价网上银行的服务质量，对利用网上银行进行金融犯罪的行为如何惩罚和制裁，纠纷出现后电子形态的证据如何被法庭所接受等问题是网上银行运行中存在而又亟待解决的问题。
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁