首页 >教育

大众版上银行有隐患iyiou.com

2019-03-11 16:36:03 | 来源: 教育

大众版上银行有隐患

IT时报 郝俊慧

央视今年3.15晚会曝光的黑客盗取上银行个人信息现象,在全国引起了一股对银的担忧,尽管原先的习惯是经过成千上万小时形成和巩固的而近“黑客已经破解U盾”的传闻更使银安全问题成为焦点。尽管银行声称银安全系数很高,但调查之后却发现,信用卡的银大众版安全隐患令人担忧。

信用卡开通银需警惕

4月14日,拨打了招商银行、建设银行的信用卡专线,向客服询问信用卡如何申请上银行。两者给出的答案基本一致:登录银行站,选择“个人上银行”,填写个人信息,如果与银行数据库原有信息一致,便可以开通上银行大众版,整个过程大约只需几分钟。大众版的使用也极为方便,比如向淘宝支付宝充值时,只要输入信用卡的卡号、密码、有效期以及签名栏末三位数字,便可以了。

据36不必为了一切逐渐远离的风景而自我苦恼0安全专家石晓虹介绍,由于手续简便,

只要输入几个数字即可实现支付,大众版银存在安全隐患,无论是加装安全控件还是采用动态软键盘,黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作,或者用木马劫持浏览器,或者利用伪造的银操作页面(俗称“钓鱼站”)等方式,获取用户密码。

据了解,现在国外利用木马的银犯罪中,常见的便是对大众版银进行小额盗窃。不法分子只需通过木马便能监控到受害用户的银账户信息,由于被窃数字不高,许多用户很难及时发现。

银被盗该向谁问责

“如果黑客如此轻易便能盗取我的银账户,银行的安全性该从何谈起?银行有没有义务保证它的系统足够安全?如果我的银被盗,银行是否该负责?”常年热心购的友cloris在今年3.15晚会之后,对用惯的银落下了心病,她担心哪天自己的账户莫名少了钱,也只能吃个哑巴亏。

Cloris的担忧并非多余。在银行与用户签订的协议中,往往有这样的内容:“用户应按照机密原则设置和保管自设密码……由于密码泄露造成的后果由用户承担。”当咨询银行的客服人员,如何证明密码是由用户自己泄露、银行又该承担什么时,招行客服只是一直强调银安全性很好,对此问题避而不答;而建行客服则表示,如果证明信用卡银消费非本人,可以退还部分款项,但用户要先垫付还款,然后看调查结果如何才能考虑是否退还。

银行应为银上保险

在银引发的经济纠纷中,目前普遍采用的方式是“谁主张,谁举证”。但事实上,用户由于专业知识有限,且所有资料由银行掌握,如果要证明自己的密码没有丢失,或者证明银行有过错,相不去抱怨当困难。前两年曾轰轰烈烈的“工行银受害者联盟”,如今早已偃旗息鼓,站上更新也已经是去年6月。有专家建议,遇到此类案件,应考虑借鉴医疗事故纠纷的审判原则——举证倒置,让银行来证明自己的系统没有漏洞,从而增强司法实践的可操作性。

北京市广盛律师事务所上海分所律师刘春泉则建议,银行可以通过保险方式帮助消费者承担这方面的损失,投保ATM机器或IT系统,以避免风险,“但是,银行需要支出的成本是阻碍银行投保的因素,我国的保险企业也应该有点商业的敏锐意识,开发相关产品。”

2011年新余A轮企业
2009年烟台家居A+轮企业
2016年天津其他上市企业

猜你喜欢