6月2日是第二屆國家網(wǎng)絡(luò)安全宣傳周設(shè)立的“金融日”?，F(xiàn)在，電子商務(wù)越來越普及，網(wǎng)上銀行也給人們的生活帶來更多的便利，在我們享受這些由網(wǎng)絡(luò)帶來的便利時，我們身邊的金融網(wǎng)絡(luò)安全又該如何保障?在正在北京舉行的“感知身邊的網(wǎng)絡(luò)安全”公眾體驗(yàn)展上，各大銀行的安全主管介紹了提升金融網(wǎng)絡(luò)安全的最新舉措和技術(shù)，同時建言，網(wǎng)絡(luò)安全意識是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。

　　隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，以及各大銀行對網(wǎng)上銀行的推廣，客戶的日常金融生活逐漸從柜面渠道傾斜至網(wǎng)銀自助渠道。根據(jù)2012年的數(shù)據(jù)，電子銀行交易筆數(shù)高達(dá)896.2億筆，交易規(guī)模為820萬億元，個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預(yù)計將達(dá)到82.3%。信息泄露、惡意軟件、釣魚網(wǎng)站等等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國工商銀行安全部總經(jīng)理敦宏程介紹，這些網(wǎng)絡(luò)上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確。“我覺得一個比較大的問題是黑色產(chǎn)業(yè)鏈的問題，我們是從2014年開始做安全工作的，最初我們的對手是比較弱小，從事件上來看都比較簡單，我們應(yīng)對也比較從容，而現(xiàn)在更多的面臨的是黑客群體，他們甚至形成了產(chǎn)業(yè)鏈，有上下游的關(guān)系，也有盈利的模式，針對這個我們單個的企業(yè)應(yīng)對起來比較困難，我們的想法是結(jié)合行業(yè)的優(yōu)勢，跟其他行業(yè)伙伴一起來應(yīng)對，同時希望國家通過法律各種途徑，幫助互聯(lián)網(wǎng)領(lǐng)域的健康發(fā)展。”

　　目前，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等也被運(yùn)用進(jìn)來，中國銀行總行高級經(jīng)理盧大航介紹，他們構(gòu)建的反欺詐應(yīng)用系統(tǒng)可以及時從后臺發(fā)現(xiàn)異常操作。“中國銀行從后臺方面構(gòu)建了一體化的反欺詐的應(yīng)用系統(tǒng)，構(gòu)建了智能化反欺詐引擎，銀行對于客戶發(fā)起的每一筆交易，對每一交易安全風(fēng)險進(jìn)行評分，評價體系是多元的，包括交易的類型、交易的金額、交易的地點(diǎn)、使用終端的類型、交易的渠道等等因素綜合評定。對于風(fēng)險非常高的金融交易，系統(tǒng)就會自動拒絕，這筆交易不會被執(zhí)行，如果經(jīng)過評估風(fēng)險比較低，系統(tǒng)就會放行，當(dāng)然還有一些交易是說具有一定的風(fēng)險，但還沒有達(dá)到直接被拒絕的程度，銀行就會落地處理，由人工專家來手工來判斷，包括和客戶聯(lián)系，具體識別每一筆交易合理性、合規(guī)性。”

　　中國銀聯(lián)技術(shù)部主管周皓則介紹，銀聯(lián)推出的虛擬銀行卡，可以直接使用手機(jī)來刷POS機(jī)，基于云端的安全機(jī)制將提高賬戶的安全性。“我們也展示了模擬成一張基于云端的卡片，只要手機(jī)下載一個應(yīng)用程序，跟后臺交互，就可以模擬成一張卡片，然后利用我們現(xiàn)在閃付的技術(shù)與POS機(jī)交互，已經(jīng)跟工行做了一個試點(diǎn)，已經(jīng)有一整套安全機(jī)制，所以安全性會得到保障。包括我們有一個短信劫持技術(shù)，因?yàn)槎绦沤?jīng)常作為身份驗(yàn)證要素，參與到整個支付過程，如果說短信被劫持了，但本人卻不知道，可能就會被就會被冒用，作為一個欺納交易，我們會提醒持卡人，關(guān)注自己app的保護(hù)，不要隨意打開一些鏈接，下載不明的app，這也是一些安全方面的。”

　　不過，中國工商銀行安全部總經(jīng)理敦宏程介紹，相對銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。“用戶的安全意識，實(shí)際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié)，我們工商銀行提供了很多安全措施，這些安全措施都是針對客戶安全意識不足做的補(bǔ)充措施。三個方面，一是客戶的網(wǎng)上銀行登錄環(huán)節(jié)，用戶的登錄密碼強(qiáng)度，另外一個就是登錄的短信提醒，還有其他的措施能夠保證客戶的賬戶不會被黑客登錄，或者是黑客登錄后客戶會很快的發(fā)現(xiàn)，另外一方面，在交易環(huán)節(jié)，我們提供很多控制措施，例如：我們的刮刮卡，u盾，電子密碼器;第三個就是我們在客戶信息保護(hù)過程中也做了一些工作，比如說在客戶賬戶的手機(jī)號、身份證號做了一些遮擋，在客戶密碼傳輸過程中做了一些加密，這樣就保障客戶在安全意識不夠的時候做一些補(bǔ)充。”

　　在本次網(wǎng)絡(luò)安全周發(fā)布的中國首個公眾網(wǎng)絡(luò)安全意識報告顯示：我國81.64%的網(wǎng)民不注意定期更換密碼，75.93%的網(wǎng)民存在多賬戶使用同一密碼問題，80.21%的網(wǎng)民隨意連接公共免費(fèi)Wi-Fi有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，及時向當(dāng)?shù)毓矙C(jī)關(guān)報案的僅占12.35%。對于如何提高網(wǎng)絡(luò)安全意識，中國銀聯(lián)技術(shù)部主管周皓建議：“這種安全意識包括幾個方面：銀行卡的信息、卡號的有效期、卡號、包括你的手機(jī)號，姓名，經(jīng)常在支付中使用的，盡量做到保管好，不要泄露。另外一個方面，現(xiàn)在有很多支付方式，一般都會采用告知持卡人或者是協(xié)議、簽約等方式，希望持卡人對整個支付還是有一些基礎(chǔ)的了解，會關(guān)注不同的支付方式，盡量選擇安全的方式。最后，一旦出現(xiàn)盜刷、信息泄露的，應(yīng)該盡快和銀行甚至和當(dāng)?shù)氐墓沧鲆恍贤?，盡量告知這些機(jī)構(gòu)，盡量降低損失。”(記者 李雯婷 實(shí)習(xí)記者 史艷霞)