中国银联网站的病毒事件再次使金融系统网络安全成为公众焦点
中国银联再一次陷入尴尬。
一位用户11月17日下午在登录中国银联官方网站首页时发现,网页含有名为“heidong2005”的后门病毒程序。这种病毒可自动下载到不设防的用户电脑中,窃取用户各种密码,包括网上交易密码。
银联虽对此否认,但瑞星科技公司和江民科技公司皆予以证实。
今年4月,银联系统通信网络和主机也曾出现故障,造成跨行交易瘫痪。
这几天,中国银联一直忙着查杀病毒,它们给《财经时报》提供的说法是,到目前为止,仍未发现对浏览者造成损害的程序,而且,银联网站与银联跨行网络运营没有关系,彼此之间有物理隔断。
据中国农业银行总行网上银行处一位人士向《财经时报》介绍,目前,商业银行的网银交易按风险由高到低分为四类:第一类是纯粹以卡号、静态密码登陆;第二类需用户自己注册,并使用身份证号和电子支付卡;第三类运用电子证书;第四类以工行的U盾为代表。
若银联网站真有病毒,只会对第一类客户的网上交易造成影响。
农行这位人士认为,此次事件再次表明,银联的技术和管理层面有待加强。
中国银联刚从“跨行交易瘫痪风波”中挣脱,又陷入“网站病毒事件”,对于大力拓展“走出去”战略的中国银联总裁万建华来说,实非所愿。
巧合的是,在银联网站病毒事件发生当天,中国银联举行了“2006年银行卡风险高层研讨会”,万建华在会上表示,加强风险管理、有效防范风险,是创建民族银行卡品牌、发展民族银行卡产业的必要前提。