安全协议报告.docx

当前网络银行安全问题，网上银行将来进展趋势以及技术的推测分析

一、当前网上银行的安全问题

目前，安全问题已成为我国网上银行业务连续普及和深入进展的最大瓶颈。人们在感受网上银行带来的便利与快捷的同时，常常听到一些使用者“很不幸”地在网上“丢了钱”的事情。例如2023年曝出的上海建设银行卡用户由于进展网络银行业务导致账号被盗，16万元现金被转账的案件再次给网络银行的安全问题敲响了警钟。到如今，尽管案件已经告破，但是在此案件中，网银用户在承受了数字证书签名后账号照旧被盗的事实，不得不让人对网银安全性再次产生疑心。

到目前为止，国内几乎全部的商业银行都推出自己的网上银行。据公开数据显示，目前中国有近1.6亿网民，而网上银行个人用户数量已超过了4000万个！在网络银行业务日渐进展的同时，其安全性问题已经成为制约网银进展的主要因素。中国金融认证中心公布的

《2023中国网上银行调查报告》显示，2023年，网上银行使用人数同比增长了1.7倍，但是照旧有61％的非网银用户由于疑心网银安全性而不打算使用或不敢使用网上银行。“网民不使用网上支付的最主要缘由是担忧交易的安全性和牢靠性，一是对网上支付的安全性表示疑心，主要表达在担忧泄露个人私密和错误操作导致对自己造成不必要的损失；二是担忧个人账号等信息为人利用盗取，从而造成严峻损失等。”

〔一〕窃案频发，安全成为网银进展的掣肘事例1：

安徽的曹先生始终宠爱网上购物。今年7月，曹先生在淘宝网购置了一台Sony玩耍主机，卖家发给曹先生一个网址，请曹先生注册发货订单号码，待曹先生注册完毕，又要求曹先生点击订单激活网页，并在这个网页上输入网络银行卡号和密码。

“这笔交易是早上8点的时候进展的，下午5点我查了自己

的网络银行账户，就觉察账号里少了3000多元。”曹先生说。曹先生后来又查了自己的网络银行提款历史记录，觉察很屡次账号被转账的记录，让曹先生百思不得其解的是，账号历史交易记录中都显示没有转账成功，可是钱确实没了。

事例2：

浙江的洪先生手机短信显示，其借记卡内少了102500元，遂向警方报案。经调查，有人以洪先生的名义持假身份证到中国农业银行温州市分行开通了网银业务，猎取了网银客户证书及密码。其后，此人通过网上银行成功将洪先生借记卡内的10万余元资金分两笔转划到他人账户，后支取了该款。

事例3：

北京的李女士觉察，在一周时间里，她和她丈夫的两个银行账户接连被人用网上转账、网上购物等手段偷走了2.5万余元，最令李女士疑心和生气的是其中一个账户从未开通过网上银行业

务，而另一个账户依据银行要求使用了数字认证证书却照旧被盗。事例4：

上海的蔡先生是建设银行卡用户，由于进展网上银行业务导致账号被盗，16万元现金竟被人通过网上银行分11次转出;不久前，上海警方经缜密侦查，在云南警方的大力帮助下，一举侦破“3?10”特大网银盗窃案，犯罪嫌疑人白某和葛某在云南昆明落入法网。

……

〔二〕手法多样网络“黑手”层出不穷

据了解，现在很多网络诈骗分子在一些合法正规的电子商务网站上租赁一个网页，在上面公布虚假信息，进展诈骗。而出租网页的公司却只负责收取租金，并没有去审查登载的内容是否属实，这就给不法分子留下诈骗的可乘之机。

买家被骗，常常进展网上银行转账交易的卖家更是不敢掉以轻心。一网友介绍，现在消灭了针对卖家的网络银行账户骗子，同样通过假链接作案。“他们先是说要买你的物品，要求你供给银行账户，发到他们的邮箱，然后过两天你会收到一封邮件，说款已汇给你(而且上面标明是通过银行留言系统给你留言的)，页面上面有自助银行的假链接，一般假设不留意的话就会直接登录查看银行账户，假设那样的话就上当了。”这名网友表示，自己从来都不会在网银账户上存过多的钱。

“目前的网络银行欺诈、盗窃手段可以用层出不穷来形容，而且往往是几种手段穿插在一起使用，令网络银行用户防不胜防。”一位负责网络银行安全的业内人士指出，目前对网络银行的攻击主要有钓鱼网站、嵌入扫瞄器执行、键盘记录、甚至窃取数字证书文件等途径。

钓鱼网站的攻击

主要针对电子支付交易中运用比较广泛的一种方式。不法分子首先建立一个酷似网银官方网站的网页，然后给假网页申请一个酷似官方网址的域名，等待用户由于拼写错误进入欺诈网页，或者通过细心制作的电子邮件，以银行或者零售商官方通知的形式声称收件人的账户需要更或者正在促销产品诱导用户翻开链接。一旦用户上当受骗，他们的账号、密码等隐私数据都会马上被发送到不法分子手中。关于钓鱼网站的攻击可以实行下面的方法进展预防：

对要求重输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

更重要的是，不要回复或者点击邮件的链接——假设你想核实电子邮件的信息，使用，而非鼠标；假设想访问某个