信息中心

經典案例:趨勢科技“小e”捍衛網銀安全

　　中國的網上銀行起步于1997年，1997年中國銀行建立了自己的網頁，同年推出網上銀行“一網通”，成為國內第一家上網的銀行。1998年，招商銀行異軍突起率先在國內推出“一網通”業務，領跑國內網上金融業。目前中國已有20多家銀行的200多個分支機構擁有網址和主頁，其中開展實質性網絡銀行業務的分支機構達50余家?？梢哉f傳統銀行加網上銀行的綜合模式在拓寬銀行經營模式、降低成本的同時，也極大的便利了廣大用戶。中國的網上銀行用戶由2000年下半年的90萬人增加到2002年底的250萬，2003年，僅中國工商銀行透露的網上銀行用戶就已經達到了800萬人。截止 2008年底，全國個人網銀客戶已達1.48億戶，比年初大幅增加了52.81%。其中工行電子銀行的業務交易額，已占到了全部業務的43.1%。在這種樂觀的形勢下，比爾·蓋茨曾樂觀的預言：“傳統商業銀行是要在21世紀滅絕的一群恐龍?！薄?

網上銀行在給廣大用戶帶來了便利的同時，也成了不法分子的關注目標。近來，不斷出現了針對銀行等金融機構的木馬病毒和假冒網站等網上金融詐騙行為，給銀行和客戶帶來了嚴重的負面影響。國家計算機網絡應急技術處理協調中心CNCERT/CN的報告顯示，2004年國內共發生了64686起網絡攻擊犯罪事件，其中45.9％與虛假網站有關。網上銀行的信息安全問題以前多在國外出現，因而沒有引起國內企業和用戶的重視。但近來一系列的網上銀行欺詐案例表明，利用網絡技術手段進行銀行欺詐，利用木馬病毒、間諜軟件竊取網銀用戶個人信息等，已給銀行和客戶帶來很大的威脅。

國內外典型網上銀行攻擊事件回顧

(1)2003年12月，匯豐、中銀香港均發現有假網站冒充。香港金融管理局稱，這是至2003年6月以來，第六宗涉及香港銀行的假冒網上銀行案。

(2)2004年3月，花旗銀行在短短兩個月當中至少發現14個偽造網站，有時幾乎每隔一天就發現一個假冒網站，不法之徒偽造該銀行的網站，然后假冒銀行的名義發出電郵給客戶，要求客戶輸入帳號和密碼。

(3)2004年12月7日，假冒的中國銀行網站出現在互聯網上，誘騙銀行卡持有人的帳戶和密碼，被揭發后該網站被關閉

(4)2004年12月15日假冒中國工商銀行的網站暴露出來。假工行網站“www.1cbc.com.cm”與真工行網站“www.icbc.com.cn”的域名只有“1”和i之差，致使大量工行用戶上當受騙。

(5)2005年4月網絡上又出現一家假工商銀行網站。假工行網站以“注冊網上銀行中大獎”為誘餌，讓網民輸入工行帳號與網絡銀行密碼，從而獲取網友個人信息。假冒網站“www.cnicbc.com.cn”比工商銀行的正常網址（www.icbc.com.cn）多了cn兩個字母。

(6)2006年11月，一個惡意網站假冒中國建設銀行云南分行網站，傳播"QQ大盜"和武林外傳游戲木馬。

(7)2006年，公安部破獲的盜竊網上銀行支付帳號案件超過3600起。

(8)2007年4月，浙江一市民使用建設銀行網銀交易時，遭遇網銀木馬攻擊，11萬元不翼而飛。

央視揭秘“地下黑色產業鏈”

央視2009年“3.15晚會”曝光的多起個人信息泄露案為國人揭示了一個可怕的事實：地下木馬產業正通過灰鴿子、上興遠控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網民的個人財富和隱私。央視目前所揭露的僅為木馬產業的冰山一角，整個地下木馬產業從業人員已接近百萬的規模，光是2008年一年就制造了各種旨在盜號、盜隱私、抓“肉雞”的木馬9,743,122種!

在3.15晚會結束后，央視二套連續播出了針對“地下黑色產業鏈”的追蹤報道，國內主要在線視頻網站紛紛轉載，給觀眾留下極其震撼的影響。艾瑞咨詢隨機發布了一份關于今年3·15晚會之后調研數據。調查結果顯示，央視3.15晚會對網上銀行和網上支付安全隱患的曝光讓網民印象最為深刻，認同率達到36%。調查結果還顯示，在網上銀行和網上支付的用戶中，有27.5%的用戶在晚會后決定減少使用網上銀行和網上支付，有3.0%的用戶決定不再使用。而網上銀行和網上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對其使用不會有太大影響。

艾瑞咨詢調研數據顯示，3.15晚會對其安全隱患的曝光對網上銀行和網上支付用戶和潛在用戶產生了較大的負面影響，對潛在用戶的影響尤其嚴重。

2009年3.15晚上對網上銀行和網上支付潛在用戶的影響

文章作者：賽迪網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

經典案例:趨勢科技“小e”捍衛網銀安全

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思