网银安全:道高一尺,魔高一丈

李晓锋告诉《每日经济新闻》,
首先,我们认为网络是不安全的,所以网银也不是完全安全的。在实体社会中,有相对完善的法律法规,有公安部门、信用体系等等,人与人也能见面,彼此有荣誉感和羞耻感,有道德约束等等,但网络环境里这些因素却是不完善或不
具备的。如果把黑客和网银比喻为攻守两方的话,他们之间一直就是在魔高一尺道高一丈,道高一尺魔高一丈的博弈状态。所以说,“安全是相对的,不安全是绝对的,没有一劳永逸的安全。”李晓锋表示,从纯技术上讲,目前
中国银行业安全方面总体上国内外的应用技术都是一样的,虽不能说技术是几乎一样,至少在物理手段上是同步的。中国的网上银行都采用了SSL数据加密,数据经过SSL加密以后应该是安全的,手段具备后,当然也需要相关的管理办法和操作流程来规范并严格执行。目前我国的法律法规环境也已经初步建立,尤其是2005年4月1号《电子签名法》颁布实施以后,具有了法律效力。同时信息产业部也颁布了《电子认证服务管理办法》,国家密码管理局颁布了《电子认证服务密码管理办法》,去年10月中国人民银行颁布了《电子支付指引》,今年3月银监会颁布了《电子银行业务管理办法》,这一切都表明相关法律法规环境逐步健全。除了物理防护手段外,银行的交易安全中,最
困扰交易双方的是下面的四个问题。第一,身份真实性如何确认。
有的客户并不能明确
辨别网站的真实性,网站也不能确实登录客户的真伪。第二,如何保证交易信息的保密性,即信息不被泄漏(银行同用户的共同责任)。第三,信息的完全性(要保证信息不被篡改)。第四,交易的不可否认性(一旦出现纠纷,要有一个权威公信的证明)。据《CFCA2005网上银行调查报告》表明:对网上银行,客户最关心的就是安全。但现状是,绝大多数用户都在使用账号/密码这种方式进行交易。这份调查报告表明目前网银2700多万的用户中,大概只有1/3的用户知道电子签名、数字认证书这种安全手段,而真正使用第三方认证机构CFCA数字证书来保护自己网上资金的仅为3%。在这种电子签名、数字证书认证机制中,必须有一个权威公正的第三方,交易的双方是基于对第三方的信任才建立起彼此的信任关系的。由于历史原因,原来没有相关的法律法规,个别银行用自己的CA向客户发放数字证书,提供认证。这意味着银行既做运动员又做裁判员,有失交易的公允,其合法性合理性已经受到媒体和客户的质疑。
不过这种现象正在
改善。工商银行、农业银行已经基本确立由CFCA提供数字证书进行安全认证。建行已经采用CFCA的数字证书。中国银行正在谈论中。除极个别银行,目前我国开设网上银行业务的商业银行都是由CFCA作为国家级、权威、公正的第三方认证机构来进行安全认证以保证其交易安全的。李晓锋表示,可以说,尽管网上银行中采用电子签名、数字证书的用户还很少,但实际上在各领域中还是应用得
最好的。令人担忧的是,
大量的第三方支付平台还没有采用这种数字认证手段,所以经常会发生一些欺诈行为,“我们也正和某些网站探讨这一问题。”(责任编辑 zhaohb musicemail#sohu.com TEL:(010)68476636-8007) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:网银安全:道高一尺,魔高一丈 返回网络安全首页

时间: 2024-10-15 14:34:35

网银安全:道高一尺,魔高一丈的相关文章

道高一尺魔高一丈的互联网 看谁笑到最后

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "鸠占鹊巢"这个成语出自<诗经·召南·鹊巢>:"维鹊有巢,维鸠居之." 斑鸠是一种鸟类,生性懒,不会筑巢,它很狡猾,一般都把蛋下在喜鹊窝里,而且斑鸠通常都比喜鹊早孵出来,个头也比同龄喜鹊要大一点,吃得也多些.喜鹊妈妈一般也分辩不出,一样的喂养它,斑鸠很坏的,趁喜鹊妈妈不在意的时候,比如出去捕食时,它就把已经孵化的小喜鹊或把未孵化的喜鹊蛋挤出窝,活活摔死摔烂,窝里只有斑鸠自己.当喜鹊妈妈回来的时候,看到如此惨

道高一尺魔高一丈的烟草广告创新让相关法律法规黯然失色

打开某著名网站的财经二级页面,延展阅读栏目中到处都有标题为<天价烟的秘密>的图片广告.点击进入看到的是一篇标注来源为某个以报道国际时事著名的网站,题为<中国天价香烟排行榜(组图)>的天价烟广告图文.细看这篇天价烟广告软文,其中的图片又均来自于某网络论坛.在著名网站上大张旗鼓地给天价烟做宣传,这种道高一尺魔高一丈的烟草广告创新让相关法律法规黯然失色. 细查有关法律法规,烟草广告是受到严格限制的,然而上述两个著名网站给天价烟做广告的行为去很难追究.<烟草广告管理暂行办法>规

"道高一尺魔高一丈"虚拟货币变现仍"畅通无阻"

2009年6月26日文化部和商务部联合推出<网络游戏虚拟货币管理通知>,通知中的一项规定:"从事网络游戏虚拟货币交易服务的,须符合设立经营性互联网文化单位的有关条件,报文化部审批."过去,这一规定只适用于盛大.九城.腾讯等网游运营企业,通知的出台意味着对于虚拟货币交易平台也将实行严格的行政审批制度.<通知>还规定营运商可以虚拟货币发行,但不可以从事对虚拟货币的交易.而且,重新对虚拟货币定义.交易等进行了规范,禁止虚拟货币转换为实物以及禁止游戏中有博彩性质的环节.

网络的反黑 道高一尺 魔高一丈

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓"道高一尺,魔高一丈",中国的网络反黑依旧任重而道远. 真相难觅的"外国政府网站遭中国军方黑客袭击事件",在中国威胁论等政治层面的揣度中,渐入尾声.背后真正应提醒的网络安全,却常常在政治话语间被忽视. "联网计算机不采取安全防范措施,只要是开着,总有一天会成为黑客的猎物."许榕生,这位中国国家计算机网络入侵防范中心首席科学家坦言,

WiFi密码总是被破解?教你几招告别WiFi被蹭

随着移动互联网技术的发展以及智能手机的普及,人们对WiFi的需求也越来越大.生活中我们也越来越离不开WiFi,特别是假期的时候赖在床上刷刷微博和朋友圈.浏览各类资讯.追连续剧.逛淘宝--简直就是"空调WiFi西瓜.葛优同款沙发"的真实写照. 不过,在使用WiFi的时候我们总能遇到堵心的事,比如看视频的时候突然卡了,真的恨不得把偷WiFi的人找出来. 其实WiFi被蹭的原因很简单,一是密码被破解了,二是密码被分享了.不过技术高超的黑客一般都懒得去破解你的密码,所以绝大部分蹭网行为都是通过

网购花样翻新的诈骗

"网上想买个便宜的iPad,差点掉进骗子的'快递中介担保'圈套."近日,武汉网友"ssdfc"发帖诉称,在网上看到"便宜得不可思议"的iPad,准备汇款时才发现卖家和"中介"竟然都是骗子. 中国互联网络信息中心发布的<第31次中国互联网络发展状况统计报告>就已经明确,我国的网络用户达到了2.42亿人的同时,网络消费欺诈的数量也随之增加.层出不穷的各种黑客欺诈,花样翻新的各种诈骗案例,给消费者带来的是难以估量的经济损

揭秘黑客培训:威胁网络安全 已造成损失76亿元

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "黑客培训"广告 中广网北京8月3日消息 "黑客"原本是指醉心于研究计算机技术和编程,水平超群的电脑高手.现在已被用来泛指那些专门利用电脑搞破坏或恶作剧的家伙.据中国互联网络信息中心发布 的报告,今年上半年有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题.网络安全和"黑客"产业链问题日益受到公众 关注. 在互联网搜索引擎百度的搜索页面输入"黑客培训&qu

小企鹅背后淘金链:卖家自曝QQ号交易黑幕

本报记者 张鹏 去年年底发生的价值60万的天价QQ号被盗案件,获利数十万的盗号者最终以"侵犯通信自由罪"入狱,不少法律专家对此颇有争议,认为若以"盗窃罪"论,案犯应判无期徒刑,然而我国刑法并未将QQ号等虚拟财产列入法律保护之列. 为此,政协委员.南京大学经济学博士后陆岷峰等人在今年两会上提出,中国应尽快设立专门的<网络经济法>,明确网络虚拟财产的定义.范围.关系主体.客体.内容.虚拟财产合法取得方式.侵权方式.责任赔偿方式等,从而维护玩家个人权益. 如今

移动支付安全 且行且珍惜

中介交易 SEO诊断 淘宝客 云主机 技术大厅 文/徐国允 如果马斯洛还活到现在,他一定想不到,他的人类五层次需求说中,又外加了一个第六需求--WiFi. 有了WiFi,我们身体器官延伸到了更为亲密的手机.ipad等移动设备,这样,我们就能够轻松完成一件事--支付,比如交水电煤气.交学费.交通罚款.甚至一切能交易的事情,我们都可以通过移动支付. 然而,你一定想不到的是,马洛神伟大之处就在于他把"安全"放在了基于生理需求这个最底层需求之后的第二需求上,移动支付亦如此,即时有了WiFi,没