中国银行协会副会长：不合规导致银行安全漏洞

　　(主编：孟庆海、卢小波    记者：周弈翔、李锦、井天增、刘莹、贾雨佳、殷莉、张自显    摄像：白羽、张小明、贡存、张明)

　　身份证号、手机号、信用卡号，虽然都只是一些简单的数字，但这些个人信息一旦泄露出去，就能被不法分子当成图谋不轨的工具，今年的中央电视台3.15晚会为我们揭开了一个灰色地带，在这里不仅可以盗卖形形色色的个人信息，而且还公然出售各种各样的信息盗窃工具和假冒伪造的个人信息，让人眼花缭乱，先一起来看看。

　　个人信息泄露全流程，让人防不胜防

　　一个公开叫卖个人信息的网站叫海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉，我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有，如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。

　　警察：“上面所有的信息他都能看到，他都能用。”

　　记者发现只要在百度等搜索网站里输入“肉鸡3389”，就可以发现一个惊人的信息，为了验证他出售的信息的真实性，他给记者发来了一个文件，接收后不到5秒钟，电脑里的鼠标自己在屏幕上移动起来，并点击打开了电脑中的各个文件夹，直到自动关机。

　　警察：“通过他的软件，他想什么时候用，就什么时候用。”

　　而这种可以完全控制别人电脑的信息，价格也极为低廉，每条售价仅仅5毛钱，甚至还有人在非法买卖身份证，一位声称他这里出售各种身份证原件，并且信誓旦旦地表示这些身份证都是真实的，当记者试探性地提出想购买一些身份证后，他立刻给记者发送来了两个文件，证件上的人来自全国各地，记者随即挑选了一些信息，通过公安部门的户籍系统查询，发现这些信息完全是真实的，而这家网上商店表面上卖的是各种各样不同的手机，实际上店主告诉记者，他是出售全国各地的身份证原件和配套的银行卡，为了验证店主的说法，记者做了进一步调查，店主爽快地答应卖给记者一套身份证和银行卡，价格300元，记者首先在他的网店里申请购买任何一款手机，他立刻把手机的标价调整为300元，这样交易记录上显示记者购买的是价格300元的手机，就这样交易就完成了，第二天，记者果然收到了店主寄过来的一套身份证和银行卡，记者发现它可以在柜员机上随意操作，店主告诉记者这些银行卡可以用来洗钱，记者惊奇地发现，就是这样一家网上黑店，它的生意还真不错，短短半年时间，仅仅网上公布的交易就有330多例，更可怕的是，网上这种身份证件的买卖让一些图谋不轨的人看到了生财之道，从2007年底开始，短短四个月时间，福建龙岩的一个人就从网上购买的50多个信息，骗取银行的信任，从银行办理出各种各样信用卡，恶意透支消费14万现金，他正是利用了网上随意买卖的身份证信息，轻而易举从银行办理了信用卡，这样银行发现了也找不到他。让记者惊讶的是，这种中介公司也随处可见，在网上个人信息的买卖已经形成了一个非法的产业链条。

　　用木马软件操控别人电脑的资料，在互联网上叫卖假身份证、银行卡，窃取伪造个人信息，如今不仅形成了完整的产业链，而且还披上了高科技外衣，变得更加隐蔽、更加快速，让人防不胜防，那么，金融机构到底能不能应对这种新的犯罪形式？今天也采访了相关人士。

　　对于网络黑客利用假身份证变可以申请到银行卡的现象，记者今天专访到了中国银行(3.46,0.06,1.76%)业协会常务副会长杨再平。

　　记者：“他我们现在银行的话，如果说我将一张假的身份证去银行的柜台，办理一张办理一张银行卡或者信用卡，这块它能识别吗？在我们的柜台上，银行能识别吗？”

　　中国银行业协会常务副会长杨再平：“柜台上这个，现在应该能够识别，能够识别。”

　　记者：“通过什么样的方式来识别这个假身份证？”

　　杨再平：“它一般这个是它有一套验证系统，就是对这个身份证，就像假币一样的，它有一套验证，如果有疑问的，它马上可以来验证。”

　　如何动用法律手段来保证个人信息的安全？

　　一年一度的315晚会再次把个人信息安全问题推上了风口浪尖，晚会重点曝光了个人信息泄露的流程，以及由此繁衍开来的一条黑色产业链，现在看来，仅仅靠杀毒软件和防火墙等技术手段，并不能挡住无处不在的陷阱，越来越多的人们开始关注如何动用法律手段来保证个人信息的安全。

　　邱宝昌：“这就是一个加大监管的问题，如何有效监管C2C(消费者对消费者)这种销售方式，一般是个人对个人，但是现在很多通过网上开店，网上交易，第一他有的可能没有在工信部有(备案)号，有的可能还没有到工商部门去登记，那么，所以他网上的店和个人真实的，谁，什么人开的，没有任何资料，一旦他从事非法交易，在查处上难度很大，当然可以通过技术手段也能查到，但是这种难度是非常的大，所以这些情况的出现就是网络安全如何有效地监管，如果对C2C监管过严，可能不利于网络(购物)的普及和发展，必须要进行相应的登记、监管的手续，这样确保交易人的安全。”

　　过去很多人都以为信息安全是个技术问题，只要魔高一尺道高一丈，就能高枕无忧。但是，现在网上各种黑客软件泛滥，技术门槛越来越低，有专家说，一个稍微懂计算机技术的人，只要心术不正，很容易利用这些工具危害别人。而在3.15晚会上，就让我们看到了这样的黑客高手。

　　2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞，2007年5月，江苏省无锡市温女士的信用卡被人分四次消费了2000元，紧接着，江西省一位姓陶的女士也向警方报案，究竟是什么人盗取了这些人的钱呢？

　　但是要从网上银行盗走这些钱，盗贼要知道储户的详细信息，很快一个网名叫“蚂蚁”的人进入了江苏省无锡市警方的视线。

　　警察：“他就通过这种方式卖点卡。”

　　如果小额账户上的钱是被蚂蚁盗取的，那那些金额大的钱又去了哪里呢？警方在蚂蚁与一个网民的聊天中发现一个细节。

　　警察：“我们发现一个帐号是福建泉州那边被盗21万的。”

　　这个发现让警察眼前一亮，他们很可能是主要的犯罪嫌疑人，警方立刻对他们实施了抓捕，这就是蚂蚁的电脑，警方很快从这台电脑里发现了多达一万多个用户的网上银行信息，还有用户的身份证号码、手机号码等等，几乎无所不有。

　　据蚂蚁交代，他掌握的信息都是从“顶狐”那买的，关系到无数家庭财产安全的个人信息，就这样在网上以如此低廉的价格被随意买卖，那么“顶狐”又是个什么样的人？他又怎么得到这些用户的信息的？根据蚂蚁提供的线索，警方在北京将顶狐抓获。

　　这个就是顶狐，是一名黑客高手，2006年他编写了木马程序，从此开始了盗取个人信息的行当，顶狐还以免费下载的方式任由人下载和传播，顶狐偷偷给自己留了一手，黑客们盗取的所有信息都会自动回复到他的手中。

　　顶狐对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。

　　警察：“我们受害者往往在不知不觉中突然发现你的帐号已经被盗。”

　　黑客的手法令人震惊，相信很多人看了这个节目之后，都在担心，我们还能用网上银行吗？我们的账户安全吗？我们的存款会有一天不翼而飞吗？再来听听中国银行业协会副会长杨再平的说法。

　　根据中国银行业协会统计，截至2008年末，全国银行业金融机构网上银行个人客户达到14814.63万户，较年初增加5119.74万户，增速达到52.81%；网上银行企业客户达到414.36万户，较年初增加223.63万户，增长117.25%；电子银行2008年度交易金额为301.80万亿元，包括年费收入、手续费收入在内的业务收入达到22.91万亿元。

　　中国银行业协会副会长杨再平：“从客户端这一边来说，一个是对他的这个USBKEY动态口令，然后就是对这个客户的要求客户要用真实的身份证，要用真实的卡去进行柜台的这种就是登记，这是一个保护，然后就是包括短信的提示，如果发现有不良的这种情况，有侵入，马上有或者说非常的情况出现，马上提示，还有这个交易行为，如果这个交易行为消费者自己使用记录如果超过，那么马上有这个提示，还有其他的一些保护措施。”

　　杨再平告诉记者，目前中国的网上银行硬件设备在世界上都是先进的，也制定了规章制度，但漏洞往往在于银行不按规章操作。

　　杨再平：“我们的硬件，你也知道我们在国际上是，因为这个后发优势嘛，比国外不差，而且还先进，那么我们的问题一个是我们的这种规制，就是合规性还要加强。”

　　面对越来越猖獗的网上银行盗窃事件，杨再平认为除了消费者要提高自我保护意识，公安机关加大打击力度之外，银行也应该在客户端和自身做好网络安全防护。

　　杨再平：“然后就是银行这一边，它包括一些设备、系统，本身有一些完善，除了这个以外，这个银行还会经常的请专业公司来对自己的系统进行评估，对这种集群的这种攻击或者非法的入侵呢，会经常的进行评估，来保护这种系统的安全。”