魏攀


随着云时代的到来和智能手机、平板电脑等终端产品的普及，方便了人们的生活，但网络安全问题也随之而来。而银行，掌握着大量的客户信息资源，同时拥有着传统业务和各种电子银行类的创新产品，与金融网络安全息息相关。农村信用社，作为服务“三农”的主力军，随着业务不断发展，在保持传统业务的基础上相继推出了银行卡、自助银行服务、网上银行、网上支付、电话银行、手机银行等互联网金融创新业务，并迅速积累了大量的网络客户，而如何在云时代下做好网络金融业务的安全使用及风险防范工作则是农信社互联网业务发展面临的核心问题。

面临三大风险漏洞
在开放的网络环境下，金融网络系统的一系列电子银行产品，如网上银行、手机银行、电话银行等业务，其网络安全风险首当其冲，这些电子银行产品的安全性最为用户所关注。
——“银行端”安全风险。有些柜面工作人员跟不上信息化发展的步伐，对于新推出的金融网络系统并没有全面的认识，加上安全防范意识薄弱，很容易在系统的操作过程中面临操作不当或操作失误的风险。同样，网上银行、手机银行等电子银行产品，由于电脑软硬件和手机的软硬件系统都在不断变换，使得信用社需要不断地升级系统，在此过程中就很有可能会产生一些技术漏洞或盲点，让不法分子有可乘之机，一旦出现风险和漏洞，不但会给用户带来巨大的经济损失，也会给信用社带来严重的声誉风险。
——“客户端”安全风险。与“银行端”的安全相比，金融网络业务“客户端”的安全就显得较为簿弱，其安全性风险主要是用户账号和密码泄漏。常见的窃取用户账户和密码的手段有：通过“钓鱼”Wifi和木马网站直接获取客户网上产品操作的账号、密码乃至支付口令，通过仿冒手机银行APP、植入手机木马病毒、恶意输入法等窃取用户密码和操作记录，通过网络窃听传输的账户密码等交易信息。目前，信用社的网上银行业务通常采用USB-Key等硬件的方式来进行关键操作的身份鉴别，能较为有效地防御盗号木马或者“钓鱼”网站的侵袭。但对于普遍使用APP方式的手机银行却无法采用U-Key硬件的方式，而是采用动态口令进行安全身份鉴别。由于固有缺陷，动态口令只在短暂的时间内有效，很可能被“钓鱼”网站利用，并让不法分子有机可乘。
——用户安全意识风险。曾经我们听过这样的事例，客户拿着手机到柜台上询问，“为什么卡在手里，短信回复却一直在扣费”，后来经过查证，原来是犯罪分子盗取了该客户的身份信息，到支付宝网站上为他开通了快捷支付，而客户又自己回复了允许对方开通的短信，才导致了卡被盗刷。同样，我们在柜台上为客户开通网上银行或手机银行时，常常碰到这样的