大庆信息港

当前位置:

大众版网上银行有隐患

2019/05/15 来源:大庆信息港

导读

IT时报 郝俊慧央视今年3.15晚会暴光的黑客盗取上银行个人信息现象,在全国引发了一股对银的耽忧,而近“黑客已经破解U盾”的传闻更使银

IT时报 郝俊慧

央视今年3.15晚会暴光的黑客盗取上银行个人信息现象,在全国引发了一股对银的耽忧,而近“黑客已经破解U盾”的传闻更使银安全问题成为焦点。尽管银行宣称银安全系数很高,但调查以后却发现,信用卡的银大众版安全隐患使人耽忧。

信用卡开通银需警惕

4月14日,拨打了招商银行、建设银行的信用卡专线,向客服询问信用卡如何申请上银行。两者给出的答案基本一致:登录银行站,选择“个人上银行”,填写个人信息,如果与银行数据库原有信息一致,便可以开通上银行大众版,整个过程大约只需几分钟。大众版的使用也极其方便,比如向淘宝支付宝充值时,只要输入信用卡的卡号、密码、有效期以及签名栏末三位数字,便可以了。

据360安全专家石晓虹介绍,由于手续简便,只要输入几个数字便可实现支付,大众版银存在安全隐患,无论是加装安全控件还是采用动态软键盘,黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作,或者用木马劫持浏览器,或利用伪造的银操作页面(俗称“钓鱼站”)等方式,获得用户密码。

据了解,现在国外利用木马的银犯法中,常见的便是对大众版银进行小额盗窃。不法分子只需通过木马便能监控到受害用户的银账户信息,由于被窃数字不高,许多用户很难及时发现。

银被盗该向谁问责

“如果黑客如此轻易便能盗取我的银账户,银行的安全性该从何谈起?银行有没有义务保证它的系统足够安全?如果我的银被盗,银行是不是该负责?”终年热情购的友cloris在今年3.15晚会之后,对用惯的银落下了心病,她担心哪天自己的账户莫名少了钱,也只能吃个哑巴亏。

Cloris的担忧并非多余。在银行与用户签订的协议中,往往有这样的内容:“用户应按照机密原则设置和保管自设密码……由于密码泄露造成的后果由用户承当。”当咨询银行的客服人员,如何证明密码是由用户自己泄漏、银行又该承当什么时,招行客服只是一直强调银安全性很好,对此问题避而不答;而建行客服则表示,如果证明信用卡银消费非本人,可以退还部分款项,但用户要先垫付还款,然后看调查结果如何才能斟酌是否退还。

银行应为银上保险

在银引发的经济纠纷中,目前普遍采用的方式是“谁主张,谁举证”。但事实上,用户由于专业知识有限,且所有资料由银行掌握,如果要证明自己的密码没有丢失,或证明银行有错误,相当困难。前两年曾轰轰烈烈的“工行银受害者联盟”,如今早已偃旗息鼓,站上更新也已经是去年6月。有专家建议,遇到此类案件,应考虑借鉴医疗事故纠纷的审判原则——举证倒置,让银行来证明自己的系统没有漏洞,从而增强司法实践的可操作性。

北京市广盛律师事务所上海分所律师刘春泉则建议,银行可以通过保险方式帮助消费者承担这方面的损失,投保ATM机器或IT系统,以避免风险,“但是,银行需要支出的成本是阻碍银行投保的因素,我国的保险企业也应该有点商业的敏锐意识,开发相干产品。”

常吃什么能预防经间期出血
经期痛经吃什么水果好
体寒痛经吃什么调理
标签

友情链接