爱华网网上银行安全问题的研究可谓积年累月,但是一直没有得到根本解决,无论是对客户的教育还是银行技术和自律的提高都有待改善。网上银行不可怕,勤教善用是关键。本刊实习记者 楼明慧
网上银行自14年前诞生起就以其方便、快捷和较低成本的优势迅速取代了部分传统银行的柜台业务。据有关数据统计,08年网上银行的资金交易总额已经达到305万亿,占整个银行业务总额的30%。网银用户虽不断扩大,但人们对其安全性的质疑从未停止,有数据显示,近75%的网民认为“对网上银行安全性不放心”是他们不使用网上银行的主要原因。网银同时具有公共网络、通用终端、客户自助三个属性,也正因为此造成了网银安全控制的复杂性。在很多受害者的维权网站上,失窃网民将网银被盗的原因归于银行的安全系统漏洞,而大多数银行则认为,网银密码失窃很多是因为用户保护不周,相信虚假信息或被置入木马后遭窃,银行在应对正确用户名和正确密码时不存在过错。 各打五十大板还是单方责任 谁动了我的网上银行?虽然近一两年,各大银行加强了网银安全性措施,网银失窃案件有所减少,但是用户使用网上银行的疑虑依然存在。 就法律来说,民事案件原则是“谁主张,谁举证”,但大部分网上银行被盗案,储户是无法举证的。90%的网上银行被盗案是因为密码泄露,密码泄露的方式多种多样,比如木马病毒、黑客攻击、电子支付,还有无意识的泄露等。由于无法举证是银行方的责任,储户打赢官司的几率为零。去年,国内首例网上银行盗窃案宣判后原告律师就表示,某银行曾有400多名储户的网上银行被盗,但因无法举证,全部无法索赔。这对于用户使用网上银行或者申请网上银行的心理影响是巨大的。 中国建设银行电子银行部负责人曾表示:“在国外,银行对网银账户申请审批特别严格,各种审查信息也很全面,进入门槛非常高,而国内银行在这一方面的规定却比较宽松,账户申请特别是个人用户账户申请非常容易。”但这些问题并不能作为银行推卸责任的理由。
很多银行推出银行大众版和专业版,大众版只能进行简单的查询功能,牵涉到大额转账、理财等功能需使用专业版。专家认为,使用数字证书能最大程度地提高网上交易的安全系数,到目前还不存在黑客攻破数字证书的先例。不过数字证书也会存在一些漏洞,比如如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取,也会存在安全风险。数字证书的安装也会存在一定的障碍,应用环境要求比较高。另外下载安全控件也面临下载安全控件以后装不上,或者是有些程序不能使用等问题。毕竟客户不是计算机安全专家。 这些问题导致了用户使用网上银行数字证书或者安全控件的不便,同时数字证书办理还需花费一定的手续费,很多用户认为没有必要,白花冤枉钱,因此不愿意办理,这又增加了安全风险。 在安全问题的推皮球过程中,客户自身的疏忽是存在的,但是处在强势地位的银行显然在网络安全上存在更多漏洞,银行在各种案件中推卸责任是搬起石头砸自己的脚,只会让用户更加愤怒,毕竟用户相比银行来说,永远处在弱势地位,他们被动接受各种软件系统,并且不能完全接收或懂得来自银行的安全信息。 银行宣传与用户理解的割裂 “银行不仅仅是要业务创新、风险控制,还要提高综合管理的水平。”在和讯网举办的2009电子银行高峰会上,银监会创新协作部副主任尹龙说:“客户一方面觉得用网上银行不安全,但是另一方面他们在使用过程中,又缺乏一些基本的安全意识和安全常识。我们综合管理不仅仅要对业务、对风险,还有如何加强对客户的教育,如何加强服务适用性的评判。” 中国科学院研究生院金融科技研究中心主任潘辛平指出,很多安全措施客户不理解,客户不知道支付密码和登录密码要分离,他们还是使用一样的密码。有的银行还使用了上次登录时间、登录地点,但是没有哪一项测评分析过用户是否真正理解上次登录时间地点的含义。这些都是属于教学两张皮,银行从自己的角度出发,他们认为很简单的问题和答案并不能被用户所接受,可是又很少做用户调查,自说自话,难怪很多网民指责银行店大欺客。 当然,很多银行已经开始进行新的突破,民生银行在网银安全方面打破了一些固有的出现问题再补救的思路,进行主动监控,防微杜渐。其电子银行部某负责人说:“民生银行前不久推出钓鱼网站主动监测服务,实时监测互联网上存在的与民生银行相关的钓鱼网站、假冒网站、与民生银行合作的电子商户以及通过第三方支付平台链接的商户。我们发现这种方式收效非常好,主动地寻找问题,比亡羊补牢要好的多。”据记者了解,民生银行还在国内首次针对借记卡客户构建电子银行交易风险监控系统。 交通银行则推出了短信动态密码的方式,客户在使用网上银行之前,只要到银行签约,把手机号留在网上银行以后,每次做动账交易,交行就会告诉用户这次转账的密码是什么,而且密码是经过加密的,是转账对象关联的。如果中间被别人截取想换掉内容是不可能的。 我们看到,有些银行已经开始做出积极的尝试,如果接下来对网上银行的安全措施还是停留在表面,对用户的宣传还是不痛不痒,那么即便是用户增多,网上银行想要脱离传统柜台业务、开创新盈利模式都只能是纸上谈兵,用户在网上扩大交易的安全前提都没有解决,网银还是只能作为传统柜台业务的附庸,谈不上大的发展。 千万亿次高性能计算机曙光6000即将面市 千万亿次高性能计算机代表一个国家计算技术的尖端科研能力。备受关注的完全自主知识产权的曙光6000成为业界谈论的主要话题。曙光6000何时发布?和采用GPU加速的天河一号有何不同?采用自主创新科技研发的国产千万亿计算机能否超越天河一号?这些疑问顿时成为用户和网民们关注的焦点。 曙光公司副总裁聂华在不久前参加全国高性能计算(HPC)学术年会中曾表示:预计完全自主知识产权的千万亿次超级计算机曙光6000将于2010年推出。但由于国产龙芯CPU尚在研发当中,所以明年4月份以前不会面世。曙光6000研发成功后,预计将服务于国家华南超级计算中心。 曙光6000将采用异构计算的结构,支持不同的处理器,最大的不同在于天河一号用的是“英特尔CPU+AMD GPU”,而曙光6000将采用完全自主设计和拥有全部知识产权的国产龙芯处理器,“普通CPU+国产龙芯处理器”的组合。国产处理器成为曙光6000最备受关注的原因之一。 众所周知,曙光6000的研发成功代表着国产高性能计算机研发跨出重要一步。曙光6000与曙光5000等之前的高性能计算机不同——为了突破千万亿次大关,曙光6000将采用全新内部架构,并且支持异构集群,也就是说既使用普通x86处理器,也有龙芯处理器。 据了解,龙芯采用的MIPS架构的指令集与x86指令集不同,而当前用户应用的应用软件却大多是基于x86指令集的,为了解决用不兼容的指令集来兼容用户的应用软件的问题,曙光6000将采用x86处理器来运行操作系统,以实现软件兼容,用户的编译和应用提交给x86处理器,再由x86处理器在后台将任务分发给龙芯处理器,用户的使用习惯无须发生任何改变。 曙光6000采用异构(不同架构的处理器)的原因,除了考虑到应用软件多运行在X86架构外,还与能耗问题有关。曙光6000的能耗问题将非常突出,它计划大规模采用的八核龙芯,除了拥有中国自主知识产权外,其功耗只有30瓦左右,相比其他处理器,功耗大大降低,可以为用户节省大量电费。聂华表示:目前曙光最大的任务是推动高性能计算机在国内的应用,让国产高性能计算机为经济建设服务。“高性能计算机实现完全自主知识产权比别的荣誉来的更有意义。”
