中新網(wǎng)3月23日電 針對萬州一高職生自稱能憑借其設(shè)計的軟件,從工商銀行(以下簡稱“工行”)的網(wǎng)上銀行上提取任意客戶資料,并能破解客戶登錄密碼的問題,工行總行電子銀行部總經(jīng)理王剛近日就工行網(wǎng)絡(luò)漏洞等問題回答了記者的提問。
問:萬州學(xué)生自制軟件是否發(fā)現(xiàn)工行網(wǎng)上銀行安全漏洞?
答:經(jīng)分析,該學(xué)生編寫的只是一個安裝在客戶自己的電腦上,能記錄和回顯用戶本人輸入信息的簡單程序。需要強調(diào)的是,通過該程序根本不能入侵網(wǎng)上銀行,同時,這種程序也沒有遠程發(fā)送密碼的功能,所以,所謂“發(fā)現(xiàn)了工行網(wǎng)上銀行安全漏洞”的說法是不成立的。自工行網(wǎng)上銀行開通以來,還沒有任何人以任何方式侵入過。
問:工行事如何確保網(wǎng)上銀行安全的?
答:客戶可以申請USBKey客戶證書。這種證書是目前級別最高的一種安全措施,在沒有證書的情況下,要進入網(wǎng)上銀行,也得先驗證客戶賬號和登錄密碼。當(dāng)然,如果需要對外轉(zhuǎn)賬、匯款,還需要驗證支付密碼。以上方式都能確保交易的安全性。
問:客戶如何使用網(wǎng)上銀行才最安全?
答:對于工行的客戶,如果擁有客戶證書,只要不遺失,就能確?蛻糍Y金的安全。而沒有申請證書的客戶,只要保管好自己的賬號和密碼以及支密碼,其資金同樣安全可靠。如果客戶懷疑自己的賬戶密碼等細(xì)心被泄漏,可通過網(wǎng)上銀行、電話銀行、網(wǎng)點等方式,更改密碼或凍結(jié)賬戶。