优惠论坛

标题: 中行回应网银质疑:都是用户、工信部和JC的问题 [打印本页]

作者: okwin 时间: 2011-2-27 19:35
标题: 中行回应网银质疑:都是用户、工信部和JC的问题
针对近期发生的网络诈骗案件，天朝银行公开回应。请看《中行回应网银质疑:不法分子未攻破中行安全系统》。核心内容包括：

1、近期发生的网络诈骗案件，跟以往的电信诈骗和网络诈骗案件一样，是不法分子在处心积虑地假冒银行名义实施犯罪行为、骗取公众的资金，不法分子并未攻破中行的安全机制。

2、天朝银行目前采用的安全保障机制是国际主流银行都采用的机制。由于这套机制除了保障安全之外，还可以跨渠道使用，比如手机银行、电话银行同样可以使用，因而在国际上很受欢迎。中行选择这种安全认证工具也符合国家监管要求。

3、不法分子的主要作案手法是：制作假冒中行门户网站及网银首页面(俗称“钓鱼网站”)，并在境内外注册大量类似中行域名，如WWW.BOCXX.COM，然后用普通手机号假冒中行名义群发短信，以网银系统升级或动态口令牌过期更换为由，诱骗客户登录假冒中行网站和网银，随即盗取客户网银用户名、密码、动态口令，甚至手机交易码，转移客户资金。

4、案件发生后，一些受害者拟向中行提出索赔要求。而中行表示，不法分子并未攻破其网银安全系统，中行在技术、业务、法律等方面都已尽到相关义务，如果把这种损失转嫁给中行，则不仅有失公平，还会在某种程度上纵容不法分子。

5、根据警方掌握的情况，不法分子并不是攻破了天朝银行网上银行的安全机制，客户在天朝银行门户网站上进行网银交易，安全是有保证的。但少数客户安全防范意识不强，在接到陌生手机号码发来的信息后容易信以为真，被诱骗登录假冒网站后不加识别即输入网银认证关键信息，最终导致资金被盗。

6、中行电子银行部助理总经理王家业表示：“无论是那一种安全机制都有一个前提，就是客户要正确使用。否则，就相当于客户自己把防盗门的钥匙交给了不法分子。而事实上，在客户被骗的情况下，所有安全措施都很难发挥作用。”

7、针对近期发生的网络诈骗案件，记者从中行保卫部门了解到，中行一方面全力协助客户向当地公安机关报案，主动配合公安机关进行案件侦查和调查取证，并商请监管及执法部门协助对诈骗短信和假冒网站进行屏蔽。

8、截至目前，中行共协助公安部门处理假冒及“钓鱼网站”约500起，有效遏制了犯罪行为。

9、中行加强了客户防诈骗提示公告及安全教育，并进一步增加了技术控制手段。其网银现有的三道安全防线和九重安全措施之外，中行又增加了一道防火墙――手机交易码短信认证。

10、中行呼吁，相关各方应共同履行社会责任，全面遏制此类案件的发生。首先，加大对欺诈短信、“钓鱼网站”的源头控制，相关部门依法强化对不法信息传播者的鉴别和锁定，避免公共信息平台为不法分子所利用。其次，执法机关有必要加强对网银欺诈的专项治理，采取统一部署下的有力行动，保持持续的打击力度。而媒体应发挥提升公众防诈骗意识的作用，加强防范网银欺诈的宣传。

11、只要客户登陆中行真正的官方网站区进行操作，按照我们网银提示的流程去办理业务，是没有安全问题的。

原文网址：http://www.chinadaily.com.cn/hqg ... ontent_1851928.html

原文内容：
中行回应网银质疑:不法分子未攻破中行安全系统

作者: 正呆呆 时间: 2011-2-27 20:20
不太可能吧，这个都被攻破

作者: 花落时节又逢君 时间: 2011-2-27 20:51
手机验证码都能击破？太强大了吧
表示担忧！

作者: 卖鱼胜 时间: 2011-2-27 21:22
网银应该不可能攻破的，有U盾的存在。
除非你U盾的资料给人复制了，
个人要管理好自己的安全资料。

作者: 钱世金生 时间: 2011-2-27 22:56
这个并不担心

作者: 终于明白 时间: 2011-3-1 06:06
只要拿到动态码进了网银想做什么就做什么？支付也好，转账一下，说了也奇怪，这么大个银行，为什么没有二次动态吗验证，只一次，就他妈的在人家网银里面想干什么就干什么？想想都怕

欢迎光临优惠论坛 (https://www.tcelue.ooo/)