工商银行网络安全知识竞赛

小学防诈骗教育活动总结

快乐有趣的活动已经告一段落了，我们从中吸收了不少新的知识，可以把这些感想记录在活动总结。但是活动总结有什么要求呢？以下是我为大家整理的小学防诈骗教育活动总结，仅供参考，希望能够帮助到大家。

小学防诈骗教育活动总结 篇1

互联网技术越来越发达了。网络把人们紧紧地连在了一起。随着网银、支付宝、财付通等支付工具开发以及淘宝、京东等电子商贸的流行。我们越来越离不开网络购物了。但是，网络也成为了骗子的天堂。网络的不安全性和自由性可以使骗子轻松诈骗钱财。而网站资料搬迁、域名隐藏技术等则使钓鱼、诈骗网站更加逼真。再加上电话号码修改器、呼死你、自动短信等工具，几乎是使诈骗者无所不能。那怎么来防范网络诈骗呢？就由我来情景再现一下。通过一个男士的被骗经历来揭示一般冒充银行诈骗的手段的防范方法。

这天，陈林皇先生收到一封短信，上书：尊敬的陈先生，您尾号为1478的银行卡有打七折优惠。陈先生验证了一下，网站和短信发件人都是建行的。于是，陈先生打开了网站。哎！果然是建行的网站，页面完全一样。陈先生相信了，点击网站活动。等输入账号后，网站立刻关闭了。过了一会，陈先生的手机“滴”的响了一声，收到一条短信。他打开手机一看，哇！银行卡里的3000元工资没了。一个月的血汗钱就这样轻松飞入了不法分子手中。陈先生后悔至极。他马上去学习了一些防骗知识来分享给大家：

1、如果收到疑似诈骗短信的短消息，应查看电话号码和网站是否正确。如电话号码正确，应回拨过去。因为电话号码修改器一般不是双向的。如果是诈骗的话回拨时应显示真正号码，再看网站是否正确。如有些骗子将字母i换成数字1，又或是把字母o换成数字0。

2、要仔细看钓鱼网站上有什么差别，找出猫腻。

3、输入密码时，先输一次错的，如果也通过了，就代表不是真网站。

学习了陈先生的防骗三步法，我想你对骗术有一定了解了吧？请记住，远离网络诈骗，保护网络安全，不能让不法分子把你的血汗钱占为己有。

小学防诈骗教育活动总结 篇2

随着现代科技的发展，我们的生活有了极大的改善，但这也促使了许多人利用高科技诈骗钱财，破坏人们的财产利益。现在的骗子无处不在，甚至就在你身边，可要多加小心你的口袋哦！

当今最为广泛的诈骗方法无非就是冒充“朋友”向你发QQ信息、打电话、发短信，“我遇难了！”拜托你马上“救急”汇款。看在朋友的份上，你汇了款后才得知你的“朋友”已经逃之夭夭。最后，遇难反成自己！

“你中大奖啦！”这是最为普遍的诈骗方式，骗子往往冒充“我是歌手”“中国好声音”等知名节目，传来佳音，你中大奖，只要交一点“保险费”，“税金”就可以领取大奖，机会不容错过，再不来就没有啦！你付费以后，“大奖”消失的无影无踪。看来，这就是贪小便宜的“大奖”吧！

令人最不可思议的还是“欠费”，电话欠费是一件很平常的事情，但却还是有许多诈骗发生：我是中国电信的工作人员，您的电话、电视、宽带账户欠费了，请缴纳“滞纳金”！没想到“滞纳金”最后进了骗子的腰包。

“天上掉钱啦！”你在街头发现一大笔钱，跑去捡起。谁知，骗子在假钱上下药，趁你昏迷之时，取走所有的贵重物品，当你起来以后，发现财物被骗子一扫而空，后悔莫及啊！你见过天上掉钱吗？做事还是谨慎为好！

你发现了吗？网上购物往往要比市场价低得多，许多人为贪小便宜，谋利益，在网上汇款，数月后毫无音讯，“你上当了！”看来，不要总是想着会有好事发生哦，即使市场价贵点，但质量和品质还是有所保障的，可要当心啦！

骗子无处不在，利用数不胜数的手段处处诈骗，千方百计，步步引诱，你时刻小心着吗？防止诈骗，保护自己的财产利益，是一件很重要的事哟！只要我们处理得当，就一定不会上那些可恶诈骗团的“鱼钩”了。

小心“防”诈骗，安全“0”距离，只要我们谨慎行事，捂紧口袋，正确判断，就能远离诈骗，远离骗子！防止诈骗，从我做起，欧耶！

小学防诈骗教育活动总结 篇3

星期五，我们观看了一些防网络诈骗的相关视频。

诈骗，是指以非法占有为目的，用虚构事实或隐瞒真相的方法骗取款额较大的公私财物的行为、提防和惩治诈骗分子，除需要依靠社会的力量和法治以外，更主要的还是自身的谨慎防范和努力，认清诈骗分子的惯用伎俩，以防止上当受骗。

所以我们以后上网要小心，不能大意地上了骗子的当，绝对不能让这些有害于我们身体的健康的诈骗内容渗透到我们的心里。让我们迷失自我，最后害了自己，留下伤心而悔恨的眼泪，让自己难受。

所以我们要做好以下措施：

1、上网要小心。

2、尽量不上网，做一些绿化的事情，开拓心情。

3、交朋友时，留意他人的资料，不要加一些陌生人，然后让他人展开对自己的诈骗。

不要轻易相信别人的话，反倒让自己悔恨，伤心。

一定要小心！防网络诈骗、别让自己的言行最后让自己伤心，让自己难受。

小学防诈骗教育活动总结 篇4

10月13日，宣传统战部、学生工作处、保卫处、团委和各学院联合举办的“防范电信网络诈骗”和“校园网贷风险防范”安全教育活动启动仪式在人权广场举行，500余名师生代表参加了启动仪式。

学校各级领导对开展“防范电信网络诈骗”和“校园网贷风险防范”安全教育活动高度重视，学校多部门、单位协调行动，力求通过广泛宣传教育，普及安全知识，提高广大学生防骗识骗能力和不良网贷风险防范能力。

启动仪式上，学校保卫处分发了宣传材料，对电信网络诈骗这一新型犯罪形式和所造成的社会危害进行了剖析，对校园网贷风险进行了警示教育，引导大学生培养勤俭节约意识，树立正确的消费观念，引导学生合理消费、理性消费、科学消费，养成文明、健康的生活习惯，拒绝网贷诱惑。

小学防诈骗教育活动总结 篇5

“网络钓鱼”利用欺骗性的’电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。作案手法有以下两种:

1、发送电子邮件，以虚假信息xx用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容xx用户在邮件中填入金融账号和密码。

2、不法分子通过设立假冒银行网站，当用户输入错误网址后，就会被引入这个假冒网站。一旦用户输入账号、密码，这些信息就有可能被犯罪分子窃取，账户里的存款可能被冒领。此外，犯罪分子通过发送含木马病毒邮件等方式，把病毒程序置入计算机内，一旦客户用这种“中毒”的计算机登录网上银行，其账号和密码也可能被不法分子所窃取，造成资金损失。

小学防诈骗教育活动总结 篇6

小学结合本校实际，以“网络安全为人民，网络安全靠人民”为主题，多举措抓实网络安全宣传周活动。

1、该校召开网络安全专题会议。

组织教师学习了网络安全知识，保护国家网络安全的重要性。要求大家养成文明上网习惯，遵纪守法，不得利用网络传播危害国家安全，社会稳定，以及侵害他人名誉、隐私、知识产权等违法行为。

2、广泛宣传。

学校通过LED电子滚动标语，在近一周时间里，连续滚动，宣传网络安全知识，同时，在校园周边及场镇主要路口悬挂标语，营造保护国家网络安全的氛围。其次，各班通过建立的学生家长QQ，微信交流平台，向家长传播网络安全知识，引导大家积极参与网络安全宣传，普及网络安全知识，提升广大群众的网络安全意识，共同维护国家网络安全。

3、在学生中全面普及网络安全知识。

学校要求把每周一节次的安全主题班会增加进网络安全知识主题班会，通过网络安全知识竞赛，问答，等形式增强同学们的网络安全意识。

4、主题实践。

学校组织“红领巾”宣传小分队，利用场镇赶场日，深入大街小巷向群众发放网络安全知识宣传资料，和网络安全知识手册，向爷爷奶奶普及如何防网络诈骗，告诉他们做到五不：不回拨、不轻信、不点击、不透露、不转账。让犯罪分子无机可乘，孩子们的举动成一道亮丽的风景，路人频频点赞。

小学防诈骗教育活动总结 篇7

为贯彻落实国家局相关要求，确保《网络安全法》顺利施行，河南省烟草专卖局印发通知，在全省烟草专卖商业系统开展《网络安全法》学习贯彻活动。

1、充分认识《网络安全法》重大意义。

牢固树立“没有网络安全就没有国家安全”的理念，充分认识贯彻落实《网络安全法》的重要性和紧迫性，将学习、宣传、贯彻《网络安全法》作为当前一项重要工作内容来抓，大力营造良好舆论氛围，依法推动全省系统网络安全工作上水平。

2、全面贯彻落实《网络安全法》。

要求各单位要对照《网络安全法》主动开展自查，建立问题清单，制订整改方案，实施销号制度，重点做好风险评估、完善工作机制、制定安全规划、强化信息保护、提升应急能力、加强沟通合作等工作。

3、认真组织学习宣传活动。

开展教育普法工作，将《网络安全法》纳入重点普法内容，每个单位至少组织一堂《网络安全法》主题宣传课;开展系列宣传活动，通过宣传册、知识竞赛、微信推送、电子屏滚动播放、宣传展板等形式，营造“学法、懂法、用法”的良好氛围;开展学习培训工作，省局(公司)职工培训中心和省局党校把《网络安全法》培训列入教学计划，开展专题教育和辅导。

小学防诈骗教育活动总结 篇8

为了让学生更好的了解网络安全知识，提高自身网络安全意识，计算机工程学院开展一系列网络安全教育宣传活动，全方位打造网络安全教育“立体网络”。

1、加强宣传，提升全院学生网络安全意识

学院利用官方微信、微博平台推送“网络安全周、最新防网络、防电信诈骗秘籍”;辅导员老师充分利用QQ、微信等平台在全院宣传，在各年级班级群中发布宣传公告;学生会宣传部制作网络安全宣传海报，利用校园电子屏宣传网络安全，开辟网络安全宣传多种途径开展网络安全知识宣传教育，全面扩大宣传覆盖面，让学院每一位同学第一时间得到提醒教育。

2、加强学习，让学生深刻了解网络安全重要性

学院20名学子前往国家网络安全宣传周网络安全博览会，参观知名互联网企业，并听取各个展位的网络安全介绍，充分了解互联网时代网络安全的重要性以及该如何做好网络防护行动，也通过深入了解伪基站的作用原理与操作，提高了对电信诈骗的防范能力。计算机工程学院学子参加学校“网络安全等级保护1.0Vs2.0”为主题的专题讲座，同学们了解了大学生网络安全基础知识、网络安全社会热点事件、网络安全等级保护、个人信息安全防护等内容，让学生不断增强个人信息保护意识，增强网络安全法制意识。

3、多手段教育，培养学生良好的网络素养

学院各年级辅导员组织召开假期安全暨网络安全教育班会，组织同学们观看网络安全视频，用视频教育人、努力达到寓教于乐的目的，引导学生要树立网络安全意识，遵守国家的法律法规，规范网络行为，文明上网，不信谣，不传谣，不造谣。防范非法集资，校园贷，电信诈骗，传销组织的侵害。网络安全教育，也是每位任课教师的日常工作，把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。任课教师在课堂讲授中穿插网络安全知识，使学生时时都注意到“网络安全”，提高安全防范意识。

本次宣传活动旨在全方位打造学院网络安全教育“立体网络”，通过对同学集中开展网络安全宣传教育活动，增强网络安全意识和基本防护技能，营造安全健康文明的教育信息化发展环境，保障同学们在网络空间的合法权益，切实维护国家网络安全。

小学防诈骗教育活动总结 篇9

xx市实验小学于6月3日接到《xxxx市委办公室xx市人民政府办公室转发xxxx市委办公室xx市人民政府办公室关于在全市开展打击防范电信(网络)诈骗罪专项行动的通知》(平委办发〔20XX〕84号)和《xx市打击防范电信(网络)诈骗罪宣传周工作方案》(平综委办〔20XX〕19号)以及xx市教育局平教办安[20XX]253号通知精神。在第一时间作了具体部署。要求德育处、校安办在端午节放假前积极利用各种宣传资源，通过全方位、全覆盖防范宣传，大力营造全社会共同参与的宣传舆论氛围，有效减少防控工作的死角漏洞，主动防范和阻止电信(网络)诈骗案件的发生，进一步提升全体师生防范电信(网络)诈骗罪案件的意识和能力。

活动措施

1.积极利用网络工具向师生宣传。5日通过校园网以及教师OA精灵平台向全体教师、班主任宣传网络诈骗罪的重要性。班主任将通过本周的班会活动，向学生宣讲防范电信诈骗知识。

2.加强学生家长的宣传教育。6日下午《预防电信(网络)诈骗，给全体学生家长的一封信》，覆盖率要达到100%。并在校讯通上告知每位家长认真阅读。加强对重点人群防骗宣传。对早出晚归不太关注新闻宣传的老人、农村学生家庭以及外来务工人员子女家庭等易受骗人群的防范宣传，提高大家的防骗意识。

3.加强防范工作长效措施。发挥学校这块特殊阵地，把电信(网络)诈骗防范宣传活动纳入平安校园创建工作内容，实行长期性规划和常态化管理，分解任务、细化措施、明确职责，与教学工作同部署、同实施、同考核，切实加强对防范宣传活动的组织领导，有重点、有节奏、有力度地推进活动的持续深入开展，确保防范工作取得实效。

附件:下发每位学生稿防范电信(网络)诈骗，给全体学生家长的一封信各学生家长

当前，电信(网络)诈骗罪活动猖獗，被骗案件高发，一些群众在经济上蒙受重大损失。为了您的财产安全，请您认真阅读此信，以增强防范电信诈骗的意识和能力，有效保护您的宝贵财产，同时，希望您将此信的基本内容转告您的家人、亲友和同事、邻居，以此形成坚实的社会防范基础，切实杜绝受害，有效遏制此类犯罪。

目前，电信(网络)诈骗罪的作案形式和手段多种多样，如:犯罪嫌疑人拨打家长电话，谎称其孩子被绑架，或称孩子突发重特大急病、车祸等意外伤害，要求汇款至指定的帐户进行诈骗;犯罪嫌疑人采用拨打电话的形式，冒充电信、税务或公、检、法机关工作人员，称事主有高额欠费、法院传票或涉嫌洗钱等犯罪情节，要求事主将资金转到所谓的安全帐号内;犯罪嫌疑人冒充税务、教育等单位工作人员称事主的住房、车辆或教育费用可以退还部分款项为名，进行诈骗;犯罪嫌疑人利用网络和电话、短信形式发布中奖信息，诱骗事主上当后让事主缴纳公证费、拍卖费等从而骗取钱财等等。

因此，请您必须做到:

1.对陌生人的电话或短信中涉及中奖、退税、低价购物等“好事”信息一律不要相信。

2.收到陌生人以各种身份(警察、银行、社保、教师、医生等)打来电话或发来“坏事”信息时，不要恐惧，应及时与本地相关部门联系确认，不要轻易相信。

3.绝不给陌生人转账或者透露账户、密码，绝不将陌生人手机和网银绑定。

20XX年1-10月份，全市电信诈骗案件持续高发，案值巨大，犯罪手段主要表现为电话欠费、购物、中奖、冒充熟人、退税等名目的30余种。为坚决打击电信诈骗罪，有效遏制此类案件的发案势头，确保首都良好的社会治安环境，市警察局广泛动员各种力量，在全市开展为期100天的打击防范电信诈骗专项行动。并成立专项行动指挥部，对电信诈骗开展多警种、全方位的打击工作，整合各级刑侦专业力量，联系中国移动、网通、电信公司、通信管理局、及银行系统等相关单位，形成合力，全面推进全市打击电信诈骗专项行动，确保专项行动取得预效果。

“阻截”行动成果显著

在银行等部门的配合下，从11月6日开始，市警察局动员一切力量在全市范围开展防控电信诈骗“阻截”专项行动，最大可能的截断汇款转账的金融交易渠道，使电信骗子的骗术落空。

此次“阻截”行动，主要是针对高发案地区内的银行金融网点的柜台和ATM机，组织民警看管，一旦发现有可能上当受骗的群众进行金融交易时，及时进行询问甄别，确定是涉及电信诈骗交易的，予以劝阻，避免事主的财产损失。同时，现场民警还会把收集到的诈骗信息及银行帐号等，报告刑侦部门开展下一步工作。

截止到11月10日，5天时间银行驻守民警有效阻止了14起涉及电信诈骗的金融交易，避免事主经济损失共计80余万元，同时相关部门也将对涉嫌诈骗的银行帐号进行处理。

案例一：20XX年11月6日12时许，一事主在建设银行中轴路支行，称近期不断有自称xx市警察局的民警，称事主因固话欠费3168元，要求其将钱邮寄至武汉某地或转账至民生银行一账号内，否则将冻结其个人账号。事主欲向对方汇款时，被安贞里派出所驻点民警及时发现并制止。

110设立反诈骗专家咨询席

针对我市电信诈骗罪的严峻形势，为切实增强群众的防范意识，最大限度地为群众挽回经济损失，从今天起110报警服务台专门设立反诈骗专家咨询席，由反诈骗专家金大志等经验丰富的民警轮流值守，为广大群众答疑解惑。

据民警介绍，今年以来电信诈骗警情在全市总警情中所占比例持续攀升，给人民群众带来了巨大的经济损失。手段以冒充公职人员、电话欠费、冒充熟人、退税等最为常见。犯罪分子利用群众相信公职人员，害怕财产受损，贪图便宜等心理，大肆进行诈骗活动，数额从数千元到数百万元不等。

据民警介绍，此次设立的110反诈骗专家咨询席的功能一是认真受理群众报警，详细记录案情要素，为警情研判和侦查破案提供准确信息;二是密切关注电信诈骗发案走势，及时把握犯罪规律和动向，适时发布警情通报，精确指导一线打防工作;三是充分发挥宣传平台作用，面对面向群众讲解防范赏识，切实提高报案群众及其亲属对电信诈骗罪的防范意识。此外，110报警服务台将定期把收集到的最新诈骗案例，通过报纸、电视、广播、网络等新闻媒体向社会公布，揭露犯罪手段，达到全社会共同参与防范此类犯罪的目的。

据统计，10日当天，110报警服务台已接到此类报警电400余个，其中劝阻警情60余个，涉案金额数十万元，举报线索300余个。

防范工作刻不容缓

案例二：20XX年11月6日10时许，一事主在家中接到电话，该人自称是电话局工作人员，告知事主在xx市装有一部电话并欠费3600元，后把电话转到某警察局，一自称姓陈的民警称事主扰乱金融秩序，告知其家中存款将被冻结，需要将存款转到某账号上，当日11时许，事主到工商银行马连道支行柜台将存款5万元汇到该账号。

鉴于每天仍有不明真相的群众上当受骗，警方再次向您发出电信诈骗预警信号和防范提示：

各种诈骗罪中骗子的目的是骗钱。上述诈骗者几乎都是通过银行转账、银行卡转账的形式达到骗取钱财的目的。无论骗子如何花言巧语、危言恐吓，他们真正的目的是让事主将自己的银行卡或存折内的钱转到骗子的手里。

1、催缴电话费是电信、通讯部门对于真正的电话欠费客户，通常是在每月缴费日起之前，使用正常客服电话通过电脑语音进行提醒按时缴费的一种商业服务手段。公、检、法机关作为执法部门是绝对不会使用电话方式开展此类所谓的“电话欠费”案件侦查工作的，请谨防上当。

2、对冒充各类工作人员打电话诈骗的，一定要注意来电显示上的电话类型，对于一些不熟悉，不像是正常座机手机号码的电话，尤其是电话前带有多个“0”的号码不要理睬。如接到类似欠费电话时，可拨打提供服务的电信部门的统一客服电话进行核对。如对方称是某警察分局民警，可以通过拨打110进行报案和咨询。

3、陌生人通过电话、短信要求您对自己的存款进行银行转账、汇款的，或者声称为您提供安全账户为您的存款进行保护的，都不要轻易相信，更不能向对方提供的账号进行转账操作。

4、要提醒在家里的中老年同志，要保守好家庭以及个人的各类信息，如银行账号、银行密码、家庭住址等。中老年同志遇到不明白的事不要急于做决定，要先和家人联系、沟通，防止受骗。

最后，再次提醒您：凡是接到陌生人来电要求转账汇款的电话，不听、不信、不汇款、不转账，请挂机后立即拨打110。

工商银行网上银行转账提示无可用认证方式是怎么回事？

自助注册工商网银的用户只能在特殊网站进行在线支付，不能通过网银进行转账/汇款/缴费等操作。若想通过工商银行网上银行转账，需要开通“工银e支付”短信认证或绑定“U盾”作为安全认证工具。

小额转账可登录网银选择“最爱”—“工银e支付”—“我的工银e支付”—“安全管理”—“短信”，开通短信认证支付。目前短信认证支付单笔及日累计限额1万元（含），最高可调至2万元；月累计限额5万元（含），暂不支持调整。单笔1万元以上的大额转账需要前往营业厅办理U盾作为安全认证工具。

总结来说，自助注册工商网银的用户可通过“工银e支付”短信认证进行小额转账业务，如需大额支付，需到营业网点办理“U盾”作为认证介质，才能进行转账业务。

扩展资料：

中国工商银行（INDUSTRIAL AND COMMERCIAL BANK OF CHINA，简称ICBC ，工行）成立于1984年1月1日。 总行位于北京复兴门内大街55号，是中央管理的大型国有银行。 中国工商银行的基本任务是依据国家的法律和法规，通过国内外开展融资活动筹集社会资金，加强信贷资金管理，支持企业生产和技术改造，为我国经济建设服务。

2017年2月，Brand Finance发布2017年度全球500强品牌榜单，中国工商银行排名第10位。

2018年6月20日，《中国500最具价值品牌》分析报告发布，中国工商银行排名第4位。

2018年7月，英国《银行家》杂志发布2018年全球银行1000强排名榜单，中国工商银行排名第1位。

2018年《财富》世界500强排名第26位。

2018年12月18日，世界品牌实验室编制的《2018世界品牌500强》揭晓，中国工商银行排名第43位。

2019年6月26日，中国工商银行等8家银行首批上线运行企业信息联网核查系统。

2019年7月，入选2019《财富》世界500强，排名26。

2019年12月，中国工商银行入选2019中国品牌强国盛典榜样100品牌。

2019年12月18日，人民日报发布中国品牌发展指数100榜单，中国工商银行排名第9位。

2020年1月4日，获得2020《财经》长青奖“可持续发展效益奖”。

2020年3月，入选2020年全球品牌价值500强第6位。

2020年8月《财富》世界500强排行榜发布，中国工商银行排名第24位。

2020年9月28日，入选2020中国企业500强榜单，排名第五。

2020年9月28日，入选2020中国企业500强榜单，排名第五。

产品与服务包括：银行卡的业务、电子银行、电话银行、公司金融、个人金融、金融衍生。

工行手机银行u盾签名失败或未完成(405)

原因是因为出现这个问题是因为电脑装过两个不同的工行U盾。

解决方法：

打开浏览器，点击【工具】—【Internet选项】—【内容】—【证书】，会显示两个工行u盾证书，请您保留时间最近的那个证书，删除掉另外一个，确定后请重新尝试绑定工行U盾证书。

建议直接使用密码器，密码器免费申领，通用U盾要几十块，用密码器，免U盾插入插出，还需设置安全控制等，真的的要用通用U盾。

得开启U盾访问耳机权限等，工行、农行的都搞有通用的，可同时用于网银及手机银行，部分机型设置是较麻烦，特别是安卓版手机，型号太多，部分设置不得也没法子，曾经问到U盾K宝生产厂家，有些手机还是玩不了。

U盾品质：

即工行2003年推出并获得国家专利的客户证书USBkey，是工行为客户提供办理网上银行业务的高级别安全工具。适用于工行个人网上银行所有客户，特别适合于安全级别要求较高的客户。

中国工商银行的企业网上银行安全组件名称

SubmitControlModule、GDSetLETModule等。中国工商银行网上银行安全控件是一款由中国工商银行推出的网上银行安全控件，根据查询工行相关资料显示，其安全组件有SubmitControlModule、GDSetLETModule、Installcertlistax.ocx、certinstall.dll等。

网上银行的安全问题

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物，人们却有一个最大的疑惑：“网上银行”安全吗？ 人们有这种顾虑不无道理。银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，也给人们的心理造成了一定影响。

一般来说，人们担心的网上银行安全问题主要是：

1. 银行交易系统被非法入侵。

2. 信息通过网络传输时被窃取或篡改。

3. 交易双方的身份识别；账户被他人盗用。

从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。

银行交易系统的安全性

“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

1. 设立防火墙，隔离相关网络。

一般采用多重防火墙方案。其作用为：

（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2. 高安全级的Web应用服务器

服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3. 24小时实时安全监控

例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证�

网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

网络通讯的安全性

由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。

SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。

客户的安全意识�

银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

总 结

据有关资料显示，现在美国有1500多万户家庭使用“网上银行”服务，“网上银行”业务量占银行总业务量的10%，到2005年，这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%，就此点讲我国网上银行业务的发展前景极为广阔，我们有理由相信，随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”（任何时间、任何地点、任何方式）的“网上银行”一定会赢得用户的青睐。

自从美国在1995年推出世界第一家网络银行——安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时，约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003

年，东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说，到2004年底，我国网络银行个人客户已达到1758万户，企业用户已达60万户，网络银行交易量达到了49万亿元。

但是，正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时，因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑，不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识？问题是出在银行，还是在消费者自身缺乏防范意识？安全问题确实已成为网络银行发展过程中的一个聚焦。

形形色色的网银安全问题

网络银行，又称网上银行或在线银行，是指银行以自己的计算机系统为主体，以单位和个人的计算机为入网操作终端，借助互联网技术，通过网络向客户提供银行服务的虚拟银行柜台。简单地说，网络银行就是互联网上的虚拟银行柜台，它把传统银行的业务“搬到”网上，在网络上实现银行的业务操作。

在西方发达国家，网络银行业务一般分为三类，即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务，前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等；后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。

网络银行的特点是客户只要拥有帐号和密码，便能在世界各地通过互联网，进入网络银行处理交易。与传统银行业务相比，网络银行的优势体现在，不仅能够大大降低银行的经营成本，还有利于扩大客户群，交叉销售产品，吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源，节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点，打破了传统业务受地域和时间的限制，能在任何时候、任何地方为客户提供金融服务；并且在整合各类交叉销售产品信息的基础上，实现金融创新，为客户提供更具个性化的服务。

网络银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”；另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。因此，事实上，我国还没有出现真正意义上的网络银行，也就是“虚拟银行”，国内现在的网络银行基本都属于第二种模式。

对于银行来讲，历来是“信用第一”。网络银行既然是互联网的产物，互联网所带来的一切安全隐患，自然会波及网络银行，影响其信用。因此，网络银行的安全问题不仅是客户最担心的事情，也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外，利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。

假冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接，收到此类邮件的用户一旦点击这个链接，紧接着页面会提示用户继续输入自己的帐户信息；如果用户填写了此类信息，这些信息将最终落入诈骗者手中。而网上交易陷阱则是，一些不知名的购物网站通常会打出超低价商品等信息，待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题，各家银行的反映如何？它们都采取了哪些相应的措施？

银行篇：该出手时就出手

8月份，国内14家商业银行与中国金融认证中心（CFCA）联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动，为广大消费者提供了一次了解网上银行和信息安全知识的机会。

在这14家银行中，中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段，工行建立了一整套严密的网上银行技术与制度体系，确保了网上银行安全的运行。

中国工商银行电子银行部副处长尚阳向记者介绍说，利用网上银行进行欺诈行为，骗取客户资金，目前主要有四种类型：一是不法分子通过电子邮件冒充知名公司，特别是冒充银行，以系统升级等名义诱骗不知情的用户点击进入假网站，并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天，以网友的身份低价兜售网络游戏装备、数字卡等商品，诱骗用户登录犯罪嫌疑人提供的假网站地址，输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯，有可能通过这些程序、邮件等将木马病毒置入客户的计算机内，一旦客户利用这种“中毒”的计算机登录网上银行，客户的账号和密码就有可能被不法分子窃取。

例如，人们在网吧等公共电脑上网时，网吧电脑内有可能预先埋伏木马程序，账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理，通过试探等方式可能猜测出密码。所以，为了保证信息和资金的安全，我们不仅需要具备辨识网络诈骗的能力，更需要养成良好的网上银行使用习惯。当然，如果用户申请了客户证书，就可以有效防范目前常见的各种网络犯罪，确保用户资金安全无忧。

工商银行网上银行系统的安全保障是多层的，包括网上银行技术安全和业务安全，二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上，网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。其中，网络安全涉及系统安全、网络运行安全等。

系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析；网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性，采取了一系列措施，包括：在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络（应用服务器）之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品，设置不同的安全策略，使黑客即使攻破第一道防火墙，也无法轻易攻破第二道防火墙而进入内部网络，等等。

在确保网络安全的同时，工行网上银行还采取了一系列确保网上交易安全的措施，包括采用中国金融认证中心（CFCA）提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同，工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行，首先要验证客户的账号（或自己设立的登录ID）和登录密码，对外支付还必须验证支付密码。

此外，通过增加密码难度（必须是6—30位数字与字母的组合）、设置虚拟“e”卡（专门用于网上购物）和每日支付最高限额等一系列方式，最大限度地保证客户安全使用网上银行。对于申请了证书的客户，工行USBKey客户证书是一个外形类似U盘的智能芯片，是网上银行的“身份证”和“安全钥匙”，也是目前安全级别最高的一种安全措施。客户申请了这个证书后，网上所有涉及资金对外转移的操作，都必须通过这个客户证书才能完成，而此证书，仅客户自己保管和使用。换句话说，账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施，只要其中一样没有丢失或泄露，或即使丢失，只要密码和证书没有被同一个人获得，就不存在资金安全问题。

除了技术安全外，工行在业务安全层面上，制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统，都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度，逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时，还需要上一级柜员的实时审核，防止单人作案。

那么，用户应该如何安全使用网上银行？尚阳副处长说，对于有了客户证书的客户来说，只要密码和证书没有被同一个人获得，就能确保客户资金的安全。而没有申请客户证书的客户，只要保管好自己的账号和密码以及支付密码，就是非常安全的。总而言之，有几点需要提醒人们：1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所（如网吧、公共图书馆等）使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书，就可以有效防范诸如假网站、“木马”病毒等网络诈骗；换句话说，即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息，但有了证书，照样可以安心使用网上银行。

华夏银行也是在2000年开始着手网络银行业务的。自2001年5月17日发生第一笔网上银行交易，截至2005年6月，网上银行的企业客户数接近1.2万个，个人注册客户数接近21万个；累计交易金额超过7500亿元，交易笔数超过44万笔。

据华夏银行网络银行部网银业务室副经理高静文介绍说，国家计算机网络应急技术处理协调中心（CNCERT/CC）的报告显示，2004年上半年，我国的主机被用于进行各类网络欺诈的事件有20起左右，同年7月至10月已经超过了110起。随着网上银行应用的普及，这样的欺诈事件会越来越多，犯罪分子利用的技术手段也越来越先进。他们窃取银行客户账号和密码，给用户的资金安全造成了严重的威胁。

为此，华夏银行在技术策略、管理策略和业务策略等方面形成了一套完善的综合安全管理体系，在银行端和客户端采取了多重技术和业务安全保障措施。

他们的技术措施包括：架构设计采用统一出入口的集中模式。网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行，集中化的管理有利于集中优势人力、物力和技术，确保交易的安全性，降低了假网站出现的概率。在公共网络和银行网站之间，网站和交易服务器之间，交易服务器和银行内部网之间采用了三重不同规格型号的防火墙，隔离了相关网络；其作用是通过这三道防火墙可分别防止非法访问网站，防止网站访问者对网银的非法入侵，以及有效保护银行内部网，同时防止内部网对网银交易服务器的入侵。与工行一样，华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接，确保信息传输的完整性和安全性。数字证书则保障了交易的完整性、机密性和不可否认性。

华夏银行的业务安全措施是：证书采用IC卡或U盘存放，便于私密保管，且难以伪造；证书认证密码和系统登录密码双重保护；网上转帐须经记帐与授权多重确认；客户密码3个月未更换，系统自动提醒客户修改密码；密码连续错误多次，系统自动锁定，不允许登录防止恶意试探密码；企业可根据自身实际情况设定多种授权组合；客户的每一次点击操作，机房都能实时监控；完整的日志记载可为事后审计提供依据。

在安全管理上，华夏银行的网上银行专门建立了应急预案；成立专门的安全处提供技术保障；系统运行部门配备专门人员，并对系统进行实时监控和处理。

高静文副经理说，网上银行欺骗是国际性难题，即使在国外，也没有完全有效的技术手段，这是一个需要各方面共同努力的问题。从用户来说，要培养安全意识，严格按照银行提示操作，如果接到来历不明的短信或邮件时应有防范意识。从银行来说，除了采取足够的安全措施和内部控制手段外，还要利用各种渠道向用户讲解网银安全的知识，提醒用户注意事项。而司法部门则需对网上银行的欺诈行为做出严格的法律界定。

企业篇：技术不是问题 防范最重要

各银行在网上银行的安全防范措施上，可谓使出浑身解数。如果说，银行是以“信用为己任”，那么厂商就是以“保护信用为己任”。对于网上银行的安全问题，方正信息安全技术有限公司总裁施文洪认为，网络银行好比航空公司，具有高风险且安全性也高的特点。对于网上银行的安全，大的安全厂商主要解决的是网络级的安全问题，从银行的交易平台、专线、内网到公网这条线路上来确保网络的安全。在网络层面上，防火墙、防病毒软件、IDS产品等是网上交易平台外围安全的保障。网上银行与用户之间的安全保障则需要数字证书、USBKEY等。网上银行是一个高端的业务，方正将通过与高端的集成商合作，推出不仅具有高技术含量的产品，更具有实用性的产品，让消费者从心理上有安全感和可信感。

方正安全在信息安全领域，覆盖了防火墙、防病毒、内容安全网关、入侵检测和虚拟专用网等五大产品线四十多款产品，最新的熊猫入侵防护TRUPREVENT企业版，是一款集已知和未知威胁防护于一身的入侵防护软件，能最大程度地抵御病毒、木马、蠕虫等网络威胁。这款基于识别行为技术的智能化的产品，是方正迈向未来智能化的网络安全产品走出的第一步。施总说，技术从来不是问题，问题在于技术如何在最恰当的时候以最恰当的方式转化为产品切入市场。未来的网络银行应该基于IP网，基于IP网的安全产品实现移动、无线、便携后，才能真正实现网络的安全性和可靠性。

记者又采访了以“电子支付专家”为发展定位的网银在线（北京）科技有限公司，这是一家为从事电子商务的企业和个人提供电子支付解决方案的企业。作为中立的第三方支付平台，网银在线提供的是在线支付网关和个人虚拟帐户（类似C TO C 支付帐户），主要解决电子商务中资金流的问题。它在银行和商户之间搭起了一座桥梁，一方与银行链接，另一方利用数字证书为商户提供支付平台。因此，网银在线无论是为商户提供交易平台，还是为银行提供结算平台，都和安全问题密切相关。

网银在线执行总裁、做技术出身的赵国栋说，网上银行出现的安全问题在很多情况下不是技术本身的原因造成的，更多是人们自身防范意识不够和管理上的问题。作为第三方支付平台，网银在线在安全保障上是严密而慎重的。它们的安全措施包括：与天威诚信合作推出了符合〈〈中华人民共和国电子签名法〉〉的网上支付网关。

由天威诚信提供的数字证书加密后的交易数据，可以有效预防黑客的窜改和窃取，最大限度地保障了商户交易数据的安全，保证了交易数据的完整性、不可抵赖性，防止支付网关自身修改交易数据。其次，采用了国际机构VERISIGN的128位SSL加密传输机制，将交易信息通过高强度的加密后进行传输，进一步防止黑客窃取信息。第三，与VISA合作推出符合3D安全规范的国际信用卡支付平台。VISA验证服务以安全易用为原则，采用全球互通付款的“3D技术”，是VISA国际组织为提高信用卡网上支付的安全性，保障用户网上支付安全，维护用户利益而推出的一项安全验证服务。有了VISA验证服务，网上交易就有了双重保险。

在服务器的安全上，网银在线采用硬件防火墙与软件防火墙结合的方式屏蔽大部分的病毒和攻击。在银行端方面，它们采用的是SSL128位加密算法和SET（安全电子交易）协议，保证了B2C在线支付的安全实施。在支付平台与银行之间的结算方面，网银在线采用了二次结算的模式，成为支付过程中公正的第三方。在交易过程中，交易双方的信息传递到支付平台并留有存证，交易双方都可以方便地查询订单及相关信息，特别是在出现交易纠纷的时候，有关信息可作为仲裁的有力证据。看来，不论从银行角度出发，还是从厂商角度出发，一致认为以PKI技术为基础的数字证书是一种更可靠的安全防护措施。