中行网银E令形同虚设 手机交易码再惹争议

【中国银行信用卡】网友提问：

中行网银E令形同虚设 手机交易码再惹争议

2011年03月10日 08:46 来源： 时代周报 【字体：大 中 小】 网友评论 　　2011年伊始，中国银行网银就被卷入了网银引发的风暴眼，对于曾经荣获“最佳网上银行”的中行来说，格外刺目。短短一个月内，众多中行网银客户先后经历可怕惊魂300秒，账户内资金瞬间被钓鱼网站洗劫一空。据不完全统计，从1月10日至今，仅浙江一省就发生100多起同类诈骗，用户损失少则数万，多达数百万。 　　在中行网银频频集中被盗事件中，用户人人自危，很多人都表示将不敢再使用中行网银，甚至有人为保障安全已将中行账户中资金悉数取出。由于在木马钓鱼的作用下，犯罪分子能和用户的电脑实现同步，号称动态安保的“中行E令”此时已形同虚设，不少用户也在质疑这项服务的必要性。据了解，目前，国有商业银行中，只有中行大范围使用动态口令牌，工行、建行、农行、邮储银行等商业银行，多以与计算机硬件连接的U盾或K宝为主。 　　尽管中行目前亡羊补牢，新加了一道手机交易码防火墙，但一推出就引起颇多争议，日前有南京的用户在口碑理财网投诉称，为何柜面人员对手机交易码如此不熟悉，相关口径与现实有如此大的差距？中行内部的信息传递如此落后，是否也证

卡友回复：

中行E令非主流将被抛弃

　　中行被推到了舆论的风口浪尖上，人们都希望中行能作出一个担责的解释，遭到钓鱼网站诈骗的部分中行客户，已经开始向中行申请索赔，理由是中行网银系统存在漏洞以及在保护客户资金安全工作上的失职，但持续无果。中行用户人人自危，很多人都表示将不敢再使用中行网银，甚至有人为保障安全已将中行账户中资金悉数取出。


　　其他各大银行也风声鹤唳，纷纷重点开展网银使用的安全风险警示。同为钓鱼网站诈骗的受害者，来自北京的徐小姐表示，中行网银的问题其实存在了很久，去年“3.15”时就听说过类似投诉。2010年12月各地此类案件已非常普遍，但并未引起中行的重视，直到2011年1月20日才进行了系统改进，这样的反应速度实在令人费解。中行相关负责人对此回应，网银用户遭到犯罪分子欺诈，主要是防范意识不强，和网上操作的不规范造成，银行有义务配合警方破案，但是不应当承担赔偿。

　　中国金融认证中心的相关负责人表示，通过手机短信，银行用户上当受骗进入钓鱼网站进行交易，这一欺诈主体不是银行、也不是银行网站，银行应做的是尽到警示、提醒的责任，避免用户上当受骗。

　　北京亿赛通技术公司的副总张晶在接受时代周报记者采访时说，中行是否存在防护漏洞很难讲，因为如果客户登录的是正常的中行网页是不可能被钓鱼的，银行方面最多承担宣传不力的责任，“你在假的中行网页输入了token的变码，等于是你自己把保险箱的钥匙给了别人，箱子被盗了责任在谁呢？若真追究责任，“网监部门和电信部门是有一定责任的。”

　　但张晶对于“利用token变码进入网银这种方式”并不推崇，“这种技术并不是现在的主流方向”。尽管本次密集的中行钓鱼网站诈骗事件造成的金额巨大，影响恶劣，但张晶表示，这只是银行业个别的现象，而其结局完全是可控预防的。首先应该采用接触式的物理硬件做认证比如“ukey”，其次可以格外关注客户异常行为，“比如某人一般是在北京做交易，突然他到深圳做了一笔交易，这就是异常行为，对于这种行为，需要用短信等方式再次确认。”

　　中行网银专家表示，要保证网上银行账户的安全，最重要的还是要不断加强自我保护，注重安全防范的预警意识。首先，自己的卡号和密码在任何情况下都不要透露给陌生人。其次，要将网上银行的登录密码、支付密码与证书密码设为不同的数字和字母组合，并经常更改。此外，尽量不要在网吧等公共场所使用网上银行，这些电脑上一般都安装有监控软件，用户在网上银行的操作会被记录下来，密码和卡号自然很难保证不被泄密了。另外要注意的是，直接关闭浏览器窗口并不能完全退出网上银行，应通过网上银行界面上的“退出”按钮来正常退出，否则的话，别人不需登录就能访问用户账户。

　　有关理财专家对时代周报记者建议，手机号码必须到柜台签约绑定，或者第一次和现在已设置了手机号码的可以不到柜台签约，但更改号码一定要到柜台书面签约。一些高风险的操作比如更改密码、更改限额、添加无金额限制的转账可信任账户等，通过口令牌和手机短信双重认证来进行，这样才是真正的实现双重安全认证。

　　但即使中行内部的员工也有人表示，“现在用中行的网银提心吊胆的，我已经不敢将钱转到卡上了，放在保证金账号内好像更安全。”亦有不少网友投诉称，中行网银网页慢、脚本老出错，要重新去柜台排队登记手机号码。短信延迟20多分钟，收到后就过期无效了，还说过期的短信验证码当日不能用。那么多网银，我还可以选择别的嘛。

卡友回复：

这么恐怖的！
懂多一点电脑知识才是真的，比如电脑系统的维护、钓鱼网站的识别……

卡友回复：

我觉得中行的很方便很安全啊
只要自己不点钓鱼没事
相反u盾我觉得要是别人控制了你电脑更没保证

卡友回复：

主要在于用卡人的防范意识~~~

卡友回复：

看了这个文章 ，才知道，中行现在要做的第一件事，就是限制在网银上自主修改手机号码，这样就算钓了鱼，钱也无法转走！！！！

卡友回复：

中行没有U盾吗，有U盾也能被划走么？

卡友回复：

其实都是人的问题，人蠢，再好的技术还是帮不了。

卡友回复：

U盾什么的也是浮云
提高素质才是王道

卡友回复：

选择中国银行颠覆心中理想

卡友回复：

客观地说，中行的网上银行的确是几大银行中效率最低的。登录容易莫名系统出错，需要关闭全部网口，在登陆才行。超级网银一开始不容易登记，现在干脆形同关闭了。

卡友回复：

中行网银本身技术方面很差，而且大家提意见，它又不听...

卡友回复：

可怕啊

卡友回复：

可怕啊

卡友回复：

各位在鞭笞中行网银的同时，也要加强自己的安全防范意识，谨防被钓

卡友回复：

尽管中行网银从界面、功能、安全、易用、效率等诸方面有待改进，但此次事件主要责任在个人，安全意识不强。这年头，每天垃圾短信铺天盖地，涉及到网银及个人资金安全的短信，怎么能轻易相信并上当呢。

卡友回复：

这种事情不能全责怪银行，用户也是有责任的。人傻钱多有什么办法。。。

卡友回复：

在这上面我是支持银行的。那些被钓鱼的人自己没有一点安全意识。

卡友回复：

对于观点：看了这个文章 ，才知道，中行现在要做的第一件事，就是限制在网银上自主修改手机号码，这样就算钓了鱼，钱也 ...
这个风险漏洞已经在上个月底堵上了。

卡友回复：

这是某些人自己不注意，上错网站，我看不怨中行。如果你不注意，再高级的安全措施都没有用！