网银安全  困于何处?
来源:市场报 更新时间:2012-04-13

 
  
 
 
  社会生活,经济为先,经济的核心则是金融。因此在当今这个互联网盛行的时代,网络银行的发展显得尤为重要。从国内的情况来看,网络银行近年来获得了一定的发展,却始终受到安全问题的困扰,用户尤其是个人用户对此疑虑重重。安全问题,已经成为网络银行发展进程中最突出的瓶颈。

  立场不同 观点迥异

  网络银行的安全性究竟怎样?是否真的充满危险?对这个问题的认识,存在着各种不同的见解。简单说来,中国银联、各大银行、第三方支付等金融机构认为目前的网络银行安全性有足够的保证,并不存在非常严重的威胁;公众舆论则基本持相反的意见,认为威胁很大,安全难保证。

  两种意见,壁垒分明,各自都能提出充足的依据。对于金融机构来说,多年来整个网络银行体系稳定运行,从未发生任何系统崩溃或被攻克的事件,无疑就是安全性的最好证明。而从公众舆论的角度看,与网络银行、网上支付有关的安全事件屡屡见诸报端,说明威胁确实存在,并随着黑客、木马等行为的日益泛滥而不断加剧。

  两者之间为何有如此之大的反差?是银行隐瞒了事实,还是用户夸大了危险?事实是,双方的看法都没有任何错误,问题只在于他们各自所处的经济地位不同,所面对的网络环境不同,应对威胁的手段和技术也不同,因而才会产生截然相反的感受与认识。

  正因如此,笔者个人更倾向于一种介于两者之间的态度,也就是既认为整个网络银行的体系架构是安全的可以信赖的,也认为现实中的确存在着各种安全隐患,尤其是在个人用户的客户端运行中,安全隐患的确非常严重。

  银行自保 客户难御

  在进一步说明笔者的观点之前,需要先明确一个认识,即安全是要付出相应代价的。高代价保证高安全,低代价保证低安全,两者之间是一种正比的关系。

  以金融机构来说,它是整个网上支付链的核心,是金钱聚集的中心,客观上受到的安全威胁更为严重,所要付出的代价就必然更大,在此我们要予以肯定的是,国内网络银行一直将安全放在首位,为此投入大量的成本,引进多种世界上最先进的安全技术,因而能够做到极其严密的防护。通过业内媒体的一些报道我们得知,各个网络银行目前都采用多重防火墙、安全网关和网络安全检测软件,并辅之以专业化的人工监控,24小时密切监视、扫描和记录一切来自网上的接入信息,及时发现并阻断任何方式的攻击和犯罪行为。可以想见,银行为此付出的成本是多么的大。

  与银行不惜血本的严密防护相比,用户方面的情况就差的太多了。且不说多数用户不具备网络安全技术常识,很多人连基本的杀毒软件和防火墙也不会用,即使是那些技术水平较高的用户,所能依靠的安全手段也不过是在防火墙和系统补丁之外再添加一些简单的木马查杀软件,而由于网上木马病毒的更新速率极快,远远超过防护软件的升级速度,因此这样的防范往往起不到很好的效果,甚至丝毫不起作用。

  安全与否 没有绝对

  银行能够保证自己的服务器系统不出问题,却对客户端的安全隐患无能为力,矛盾由此而变得根深蒂固难以化解。

  当然,要说一点办法没有也是不对的。就在眼下的8月里,工商银行的网络银行连续两次发布通告,要求用户尽快办理口令卡或U盾,在此之前限制其支付额度。应当说,口令卡或U盾的采用都能极大地提升客户网上支付的安全性,尤其是U盾,这项获得国家发明专利的技术至今尚未被黑客破解,安全性能无疑非常之高。仅仅花费几十元钱,就得到较高的安全保证,用户应该满意和拥护。

  但是,采用U盾就能一劳永逸地解决安全问题吗?显然不会如此简单。从信息技术持续发展与提高的角度来讲,一切的安全手段和安全措施都有其时效性和适应性。网络攻击技术与防御技术之间,将长期呈现一种此消彼涨、交替上升的状况,而由于两者的出发点与目的性不同,以及信息技术本身固有的缺陷,攻击技术总是要领先那么一点点。从这个意义上说,所谓绝对安全的技术,是一种永远也不可能实现的梦想。

  没有绝对只有相对,安全问题还将继续存在下去,这是一个我们不得不承认的现实。