1.网上银行为何物?
按目前各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造更高效益,从而降低生产经营成本。
作为企业客户,还可通过网上银行,把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”,便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合,使之更具实用性,产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发,从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。
2、网上银行安全吗?
一般来说,只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在 *** 系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的 *** 是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
近期一些不法分子盗用银行 *** 箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?
中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对 *** 安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?
答:只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在 *** 系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的 *** 是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?
答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全 *** 软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?
答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料:http://www.chinamoney.com.cn/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm
黑客可以攻击银行的电脑,这里指的电脑主要是银行用来和外部连接的服务器,例如网上银行等等,但是不可能攻击数据主机的(其物理断开或者经过多层防火墙处理)。
这个是因为如果黑的全拆了的话,是会受到银行的最终追究的,所以才不找的。
银行可不能被入侵,不然这么多人生活都乱套了,更别提治安之类的。所以银行的保密系统比较完善,多重保护,十分安全。
肯定查到的,因为犯罪了,而且是银行,影响太大了。要是你搞得太厉害,判个无期徒刑都够你爽的
任何的软件都会出现bug问题,黑客就可以利用其中一部分的bug牟取利润,而银行,支付宝这样的系统却没有被黑客攻破的先例?
黑客
马云曾经回答过类似的问题:已经准备了好多亿的钱就是用来赔的,银监会天天来查,就为了查出支付宝安全问题,但支付宝一分钱没赔出去过。如果银行安全是穿防弹衣,越穿越厚,那支付宝就是五百里内杀手(黑客)无法靠近的勇士。
支付宝安全证书
其实银行和支付宝都是黑客攻击的最频繁目标。但是为什么基本听不到被攻破的相关新闻呢?一方面,如果真的被攻击后,银行和支付宝们的技术实力很好,可以迅速的进行防御应对,在2010年的时候,支付宝就曾经被黑客攻克过,不过很快被支付宝的技术团队通过漏洞弥补完成防御。
黑客
相反的是银行从来没有传出过被攻破的消息,原因猜想有二:
1,黑客的技术不如银行防护人员,银行为什么自身安全,因为银行聘请了大量优秀的技术人员,使系统难以攻破如果黑客技术高于防护人员,就有机会能攻破银行系统,但是没有。
2,银行系统采用的是多个服务器共同计数,就是如果想要攻破系统,必须同时攻击所有的服务器,难度太大,即使黑客技术高超也做不到。
最后即便银行真的被攻破,一般由专门部门进行沟通,如果金额不大就直接私下解决。这种 *** 比报光后的问题招来的问题要小的多。所以,大家表面看到的也不一定是真相。
BUG指软件或程序上存在的漏洞。
只要有BUG就有可能入侵,且是只要是软件就有BUG。所以答案是肯定的。
可以又怎么样?
黑客可以入侵银行系统,但不代表他可以把财产据为己有;
街边锁匠可以开锁开保险箱,但不代表他可以撬门入室;
不是什么事你做的到就可以做的。
以下是一条新闻,证明是可行,而且已经发生过
伦敦消息:据《星期日泰晤士报》报道,黑客入侵英国多家银行及金融机构的电脑保安系统,并勒索数以百万英镑计的赎款,扬言否则会扰乱银行电脑系统及公开所盗取档案的客户资料。目前,最少有两间伦敦金融机构已缴付总共100多万英镑的赎款,而一家欧洲银行承认同为敲诈案的受害者。
调查人员认为连串的黑客夺网及勒索银行个案事件手法大致相同,因此绝非个别案件。美国司法部前电脑罪行检察专员拉施指出,去年伦敦三家金融机构在三个月内先后被黑客勒索,其中一家则被黑客以“公开客户资料 作为勒索威胁,要求缴付100万英镑的赎款。
约有30家国际银行承认去年曾遭黑客肆意入侵并严重破坏其电脑 *** 保安系统,有关银行的贸易、会计及通讯部门被黑客彻底洗劫一空,损失超过500万英镑。德国银行Noris Verbraucher bank去年被黑客夺网,该名黑客声称已攫取其客户账目及偷去银行的“进网 密码,勒索30万英镑。该银行在去年一月曾悬红缉捕凶徒。
不过,银行大多通过内部调查或雇聘调查公司私下把事情解决,避免银行机密资料被人在互联网上公诸于世,也不会承认曾出现类似问题,以免影响银行声誉。
英国 *** 通讯指挥部电子监察中心对恐吓事件尤表关注,旗下的电子通讯保安组下月将为大型企业彻底检查电脑系统,加强保安。
另外,一项调查发现,全球50家更大规模的银行之中,超过一半的电脑 *** 在去年曾经受到一次电脑黑客入侵。
另据一项调查指出,虽然大部分的入侵电脑活动都是有公司员工参与,但亦有外来的黑客定期“考验 银行的保安系统。黑客一旦发现有保安漏洞,就会试图闯入银行的电脑系统。因盗取基金比起盗取资料及令电脑系统瘫痪更加容易,所以黑客多以基金作为目标,例如曾经在著名美资银行转走超过600万美元的著名俄罗斯黑客莱温,便专门打基金主意。
有见及此,国际商会将成立一个 *** 罪案小组,向会员提供咨询,并将在12月的会议上讨论 *** 罪案的问题。据北京青年报
小时候最先接触和了解圆明园便是从课本上看到的,记得应该是雨果写的一篇文章,痛斥侵略圆明园的那些外国人为无耻大盗。圆明园是中国历史上璀璨的瑰宝,这么一座古老而又珍贵的建筑,最后却因清朝廷的无能为力,当权...
如何成为手机黑客软件(手机黑客软件大全)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
怎么用手机当黑客教学(黑客入侵手机教学)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
英国凯特王妃马上就到第三胎的预产期了凯特仍然选择在伦敦圣玛丽医院生产。那么凯特的待产包里有些什么呢,下面友谊长存的小编就来说说:凯特王妃待产包都准备了什么 凯特王妃第三胎待产期。 凯特王妃待产包都准...
本文导读目录: 1、为什么凭微信或手机号用电脑就能查出来对方的隐私? 2、只有微信号,但不经常聊天,公安机关能找到我吗? 3、你好我网上被骗了几万元但是只知道对方微信可以通过微信号找到对方吗...
不收费的定位系统请人(不收费的手机上追踪定位)拥有互联网,这个世界缩小了,但没了互联网,这个世界将越来越更小。再小的全球也是有经伟八荒,要想随时随地锁住一个人,你需要寻找他的座标。好啦,稍显夸张的...