反病毒专家质疑网上电子支付限额是因噎废食
来源:中国电子政务网 更新时间:2012-04-13

 

 

近日,针对网上支付存在的安全隐患,央行出台了《电子支付指引(第一号)》文件,规定除采用数字证书、电子签名等安全认证方式外,网上电子支付单笔金额不应超过1000元,每日累计金额不应超过5000元。

 

央行出台指引文件的出发点是为了用户的资金安全,这一点勿庸置疑,然而,这一次央行似乎是好心办了坏事,包括用户和众多相关企业都不买账。许多用户反映,他们通过网上支付购买机票等支出大多数都需要千元以上,每单笔不超过1000元的规定使得此类网上支付需要两次或两次以上操作才能完成,而要通过网上购买超过5000元的物品则变得不可能,只能以现金等形式支付了,文件的出台在客观上给习惯于网上支付的用户增添了不少麻烦。而众多依赖网上支付电子商务企业,则认为这一规定限制了电子商务的发展,并认为限额规定的出台也不会对网络安全现状有任何的促进作用,因为病毒不会因为钱少而不去盗窃,而网上银行用户也不会因为钱少而不在乎被盗。

 

央行出台电子支付限额规定的背景来自于近年来网上银行频发的案件。20044月份,知名反病毒厂商江民科技反病毒研究中心截获了“网银大盗”病毒,该病毒利用当时某网上银行系统存在的漏洞,通过网页跳转和击键纪录一系列技术,截取网上银行用户的账号和密码。“网银大盗”病毒被媒体曝光后,全国众多媒体针对网上银行存在的安全性掀起了一次批判和审视热潮,一时, “网银大盗病毒挑战我国网上银行安全机制”,“网银大盗作者企图盗用网上银行千亿资金”,“网上银行陷入全线危机”,此类报道在全国媒体上铺天盖地。“网银大盗”事件也引起了公安机关的高度重视,就在媒体对“网银大盗”进行跟踪报道的同时,公安机关追捕“网银大盗”作者的一张大网也在全国拉开,525由公安部督办的“网银大盗”一案被南京市警方侦破,截止犯罪嫌疑人被捕时,该犯罪团伙已成功窃取资金4.8万元 。无独有偶,同年6月份,浙江省宁波警方宣布,又一“网银大盗”作者被捕获,病毒作者同样通过编写并传播木马病毒窃取网上银行用户账号密码,警方称,当事人被捕时已经成功盗取资金3万元。

 

网络上病毒横行让网上银行用户一时不知所措,也促进了各大网上银行对安全性的高度重视,纷纷进一步查找并加固自身系统存在的漏洞,之前没有采用数字证书的网上银行也纷纷引进了数字证书安全机制。虽然如此,目前仍然有一部分大众版的网上支付系统未采用数字证书,也正是为了保护这一部分用户的网上支付安全,央行才酝酿并出台了《电子支付指引(第一号)》文件,希望从制度上减轻网上银行面临的安全威胁。

 

某知名反病毒专家指出,面对来自用户和众多相关企业的质疑,央行的《电子支付指引(第一号)》文件多少有点因噎废食之嫌。事实上,造成网上支付安全问题的主要原因不外乎三种情况,一个计算机病毒入侵,二是误入假冒银行网站,三是账号密码被人偷窥。解决第一个问题需要网银用户加强计算机反病毒措施,安装带有隐私信息保护功能的杀毒软件(例如江民杀毒软件KV2006等),及时升级病毒库并开启实时监控,解决后两个问题的根本之道还需要用户提高自身的安全防范意识,多了解网上银行的安全操作规范和知识,注意辨别真假网上银行网站,从意识上为“网银大盗”的侵害装上一道坚固的“防盗门”。